Δευτέρα 24 Οκτωβρίου 2011

Μετρήσεις «ιών» Σεπτεμβρίου: USB Flash δίσκοι στην κορυφή, είσοδος του Mac OS



Λευτέρης Ξυκομηνός
Όπως έχουμε αναφέρει πολλές φορές, η σύγχρονη μάστιγα του κόσμου των υπολογιστών και εν γένει των όποιων συσκευών που μέσα τους «κρύβεται» ένα υπολογιστικό σύστημα, έστω και σε πολύ μικρή μορφή (πχ. έξυπνα κινητά τηλέφωνα), είναι το κακόβουλο λογισμικό ή αλλιώς γνωστότερο ως «ιοί υπολογιστών». Οι ιοί, που πλέον φέρουν αρκετές υποκατηγορίες
(«σκουλήκια», δούρειοι ίπποι», κ.λπ.), δεν είναι μια νέα απειλή για τα Λειτουργικά Συστήματα (το περιβάλλον χρήσης) της εκάστοτε συσκευής, καθώς ο πρώτος ιός εμφανίστηκε πριν από σαράντα ολόκληρα χρόνια (αναλυτική περιγραφή:http://www.zougla.gr/page.ashx?pid=2&aid=277543&cid=36). Δυστυχώς όμως, μαζί με την εξάπλωση των υπολογιστών, των μέσων αντιγραφής (USB Flash/σκληροί δίσκοι, κάρτες μνήμης) και ιδιαίτερα με την εκρηκτική ταχύτητα αύξησης των χρηστών Internet, η διάδοση αλλά και η δημιουργία νέου κακόβουλου λογισμικού παραμένει η μεγαλύτερη απειλή ακόμα και για το πιο σύγχρονο οικιακό υπολογιστή. Τα νούμερα και οι μετρήσεις παρακάτω περιγράφουν την κατάσταση ως έχει.



Για τον μήνα Σεπτέμβριο, το INF/ Autoran αποδείχθηκε για ακόμη μία φορά το πιο διαδεδομένο malware, με ποσοστό 6,49% σε παγκόσμιο επίπεδο και 5,42% στην Ευρώπη. Στη δεύτερη θέση βρέθηκε το Win32/Conficker με ποσοστό 3,65% παγκοσμίως και 3,4% σε ευρωπαϊκό επίπεδο, γεγονός που το καθιστά το τρίτο πιο διαδεδομένο malware στην Ευρώπη. Οι στατιστικές προέρχονται από στοιχεία της ESET Live Grid, μιας τεχνολογίας που βασίζεται στο cloud computing και χρησιμοποιεί πληροφορίες που σχετίζονται με malware από χρήστες των λύσεων της ESET παγκοσμίως. Η τεχνολογία του cloud computing είναι ακόμη μία μέθοδος που χρησιμοποιείται από τα προϊόντα πέμπτης γενιάς της εταιρείας, η οποία βελτιώνει την ισχύ της ανίχνευσης κι έτσι παρέχεται ενισχυμένη ακρίβεια στον εντοπισμό διαδικτυακών απειλών και ταυτόχρονα ταχύτερη σάρωση.

To INF/ Autorun αποτελεί μία ετικέτα που περιγράφει ένα εύρος malware που χρησιμοποιούν το αρχείο autorun.inf ως μέσο για να προσβάλλουν το PC. To αρχείο αυτό διαθέτει ένα πρόγραμμα, το οποίο ενεργοποιείται αυτόματα, όταν ένα αφαιρούμενο μέσο (USB Flash) εισέρχεται σε ένα Windows PC. To λογισμικό ασφαλείας της ESET αναγνωρίζει άμεσα κάθε είδους malware που εγκαθιστά ή τροποποιεί τα αρχεία autorun.inf. Το Win32/conflicker αποτελεί ένα «σκουλήκι» (worm) που εξαπλώνεται εκμεταλλευόμενο τα τρωτά σημεία του Λειτουργικού Συστήματος Windows της Microsoft. Μπορεί επίσης να εξαπλωθεί και μέσω μη ασφαλών κοινόχρηστων φακέλων και αφαιρούμενων μέσων, χρησιμοποιώντας το Autorun facility που υπάρχει στα παλιότερα λειτουργικά των Windows (όχι στην έκδοση Windows 7).



Το Win32/Dorkbot αποτελεί μια νέα άφιξη στo top ten (1,47%) της κατάταξης και επικρατεί κυρίως στην Λατινική Αμερική και στην Καραϊβική. Πρόκειται για ένα worm που εξαπλώνεται με τη χρήση αφαιρούμενων μέσων. Το worm περιέχει μια «πίσω πόρτα» (backdoor), το οποίο επιτρέπει τον έλεγχο εξ αποστάσεως. Όταν ο ανυποψίαστος χρήστης σερφάρει σε συγκεκριμένα sites, το worm συλλέγει ονόματα χρηστών και κωδικούς πρόσβασης και στη συνέχεια στέλνει τις πληροφορίες αυτές σε μια απομακρυσμένη μηχανή.

Παγκόσμια Κατάταξη Απειλών σύμφωνα με το Live Grid της ESET (Σεπτέμβριος 2011)



Μία νέα απειλή εμφανίστηκε τον Σεπτέμβριο, έχοντας ως στόχο τους χρήστες του Λειτουργικού Συστήματος Mac OS των υπολογιστών Mac της Apple, με τη μορφή ενός «δούρειου ίππου» (trojan) που έχει ως στόχο την κοινότητα των κινεζόφωνων χρηστών του Macintosh.

Το trojan εμφανίζεται στον χρήστη σαν ένα αρχείο τύπου PDF που περιέχει ένα άρθρο στην κινεζική γλώσσα αναφορικά με τη μακροχρόνια διαμάχη για τα νησιά Diaoyu. Τη στιγμή που ο χρήστης ανοίγει το αρχείο PDF, το trojan επιχειρεί να καλύψει την εγκατάσταση του κακόβουλου playload, ανοίγοντας ένα πραγματικό έγγραφο PDF που κατευθύνει την προσοχή του χρήστη στο άρθρο. Μέχρι τότε, το malware ολοκληρώνει την εγκατάσταση του προγράμματος που έχει σχεδιαστεί να δώσει στον θύτη απομακρυσμένη πρόσβαση στον υπολογιστή του θύματος. Αυτή η μορφή εξαπάτησης μέσω του PDF είναι κοινή στα Windows, όπου συχνά εμφανίζεται ως .pdf.exe double-extension files. Παρ' όλα αυτά, αυτή η μορφή επίθεσης είναι καινούργια στην πλατφόρμα των Mac.

Μερικές πρακτικές για να μειώσετε το ρίσκο διαδικτυακής μόλυνσης:

• Ποτέ μην ανοίγετε συνημμένα αρχεία από e-mail που δεν περιμένατε να λάβετε, χωρίς πρώτα να επιβεβαιώνετε ότι το αρχείο έχει σταλεί σε εσάς από αποστολέα που εμπιστεύεστε.

• Όταν κάνετε λήψη αρχείων online, μην εμπιστεύεστε ιστοσελίδες που δεν είναι αξιόπιστες στις αγορές για το περιεχόμενό τους.

• Να διαθέτετε λογισμικά προστασίας antivirus/internet σε όλες τις συσκευές σας.

ΕΥΡΩΠΗ, ΜΕΣΗ ΑΝΑΤΟΛΗ, ΑΦΡΙΚΗ (ΕΜEΑ)


To INF/Autorun εξακολουθεί να βρίσκεται στην πρώτη θέση της ευρωπαϊκής κατάταξης απειλών. Επίσης, αναδείχθηκε ως κορυφαία απειλή σε πολλές χώρες της Ευρώπης, της Αφρικής και της Μέσης Ανατολής, όπως οι Νότια Αφρική (10,15%), Ουκρανία (5,47%), Ισραήλ (3,7%) και Ισπανία (3,7%). Το Win32/Autoit, από την άλλη μεριά, αναδείχθηκε κορυφαία απειλή στην Τουρκία (13.10%). Το Win32/Conficker ήταν για άλλη μια φορά ο ταχύτερος σε εξάπλωση επιβλαβής κώδικας στη Βουλγαρία (6.53%), ενώ το Win32/Dorkbot εμφανίζεται πρώτο σε αρκετές ευρωπαϊκές χώρες συμπεριλαμβανομένης και της Ουκρανίας (2.50%)

Ευρωπαϊκή Κατάταξη Απειλών σύμφωνα με το Live Grid της ESET (Σεπτέμβριος 2011)


zougla.gr