Zagrożenia internetowe III kw. 2011

Przeczytaj także: Zagrożenia internetowe I kw. 2011

Według najnowszych dostępnych danych, zainfekowane zostały komputery w kilku fabrykach produkujących pociski rakietowe, jednostki podwodne oraz okręty wojskowe. Szkodliwe oprogramowanie zostało również wykryte na komputerach obsługujących centralę Mitsubishi Heavy Industries. Hakerzy najwyraźniej zdołali uzyskać dostęp do poufnych dokumentów, ale w przeciwieństwie do incydentu, którego ofiarą padł RSA, nie ustalono jeszcze, jakie informacje wpadły w ich ręce. Nie wiadomo też, kto przeprowadził ten atak. Zwykli cyberprzestępcy, których głównym celem są łatwe zyski, nie są zainteresowani przeprowadzaniem tego rodzaju ataków.

Geografia: strefy domen

Rejestracja nazw domen wiąże się z kosztami ponoszonymi przez spamerów, phisherów, dystrybutorów fałszywego oprogramowania antywirusowego oraz innych cyberoszustów. Nic zatem dziwnego, że próbują oni zminimalizować swoje nakłady finansowe i preferują zhakowane domeny lub strefy domen, na których za kilka dolarów albo zupełnie bezpłatnie można zarejestrować tysiące nazw domen.

W trzecim kwartale 2011 r. odnotowaliśmy kilka zdarzeń, które miały wpływ na rozkład szkodliwej zawartości w różnych strefach domen. Na przykład, 12 czerwca Google usunął z wyników wyszukiwania w swojej wyszukiwarce domeny zarejestrowane w strefie co.cc. Należy zauważyć, że domeny co.cc były wykorzystane między innymi przez cyberprzestępców, którzy zwabiali użytkowników na szkodliwe strony poprzez “zmylenie” wyszukiwarek. Posunięcie to spowodowało, że szkodliwi użytkownicy zwrócili się w stronę innych stref domen. W efekcie domena co.cc spadła z 6 lokaty w rankingu stref szkodliwych domen na 15 miejsce.
Na pierwszym miejscu znalazły się różne szkodliwe adresy URL („malicious URL” wcześniej wykrywane pod nazwą „Blocked”), które znajdują się na czarnej liście Kaspersky Lab. Ogólny udział ataków sieciowych zwiększył się o 15 punktów procentowych i wynosił trzy czwarte wszystkich zagrożeń zablokowanych podczas aktywności w Internecie.

Jedną czwartą pozycji w rankingu Top20 stanowi oprogramowanie adware, czyli programy wyświetlające reklamy, które robią wszystko, co się da, aby dostać się na komputery użytkowników. Programy te mają jeden prosty cel: po tym, jak zostaną zainstalowane na komputerze – zwykle pod przykrywką dodatku dla przeglądarki – wyświetlają użytkownikowi komunikaty reklamowe.

Jedenaście zagrożeń z rankingu Top20 dla trzeciego kwartału wykorzystuje luki w zabezpieczeniach oprogramowania, a ich celem jest dostarczenie szkodliwych zagrożeń na komputery użytkowników.

Ponad 75% wszystkich zablokowanych zagrożeń online to szkodliwe adresy URL (strony internetowe zainfekowane pakietami exploitów, botami, trojanami żądającymi okupu itd.). Użytkownicy mogą trafić na zainfekowane strony na dwa sposoby. Po pierwsze, mogą zostać na nie ukradkowo przekierowani z innych stron, łącznie z legalnymi stronami, które padły ofiarą włamania z wykorzystaniem skryptów ataków drive-by. Po drugie, sami mogą kliknąć niebezpieczne odsyłacze. Cyberprzestępcy umieszczają je w wiadomościach e-mail oraz na stronach portali społecznościowych, dodają do podejrzanych lub zhakowanych stron lub zaszywają w wyszukiwarkach przy użyciu metod czarnego SEO.