Aktywny malware atakuje w Polsce
Jak wynika z opublikowanego dzisiaj raportu firmy Panda Security, w III kwartale br. Polska zajmowała wysokie czwarte miejsce pod względem infekcji aktywnym złośliwym kodem: aż 25,31% komputerów było zarażonych, podczas gdy średnia światowa wynosi zaledwie 14,48%.
Specjaliści z PandaLabs ustalili również, że oprogramowanie adware stanowiło ponad 31% wszystkich wykrytych na świecie zagrożeń i zainfekowało więcej komputerów niż jakakolwiek inna odmiana szkodliwego oprogramowania. Główną tego przyczyną jest pojawianie się coraz większej ilości fałszywych programów antywirusowych wykorzystywanych do oszukiwania użytkowników i infekowania komputerów.
Rok 2008 rozpoczął się z jednym z najniższych współczynników infekcji aktywnymi zagrożeniami - 12%, ale już po 6 miesiącach osiągnął poziom ponad 21%. Potem aktywne infekcje stopniowo malały, osiągając najniższą wartość we wrześniu - 5,38%, aby znów wzrosnąć do około 14%. Polska, gdzie wskaźnik ten wynosi 25,31%, zajmuje czwartą pozycję obok krajów takich jak Stany Zjednoczone, Chiny czy Hiszpania.
Raport zwraca uwagę szczególnie na dwa nowe zjawiska: fikcyjne skany systemu oraz raporty niedostarczenia poczty. W pierwszym przypadku fałszywe oprogramowanie antywirusowe udaje, że skanuje system i wykrywa kilka zainfekowanych plików, które w rzeczywistości wcale nie są zainfekowane. Program powiadamia następnie, że w celu usunięcia "infekcji" użytkownik musi wykupić płatną wersję oprogramowania. Każdy kto da się na to nabrać, będzie musiał zapłacić za usunięcie złośliwych kodów, które w rzeczywistości nie istnieją.
Natomiast raporty niedostarczenia poczty to nowa technika rozprzestrzeniania spamu. NDR ( ang. Non-Delivery Report ) to wiadomości elektroniczne wysyłane automatycznie przez serwery pocztowe w celu poinformowania nadawcy o tym, że jego e-mail nie dotarł do odbiorcy z jakiegoś tam powodu. Prawdziwe NDR-y nie są więc spamem, lecz normalnymi wiadomościami wysyłanymi zwykle przez źle skonfigurowane serwery. Co za tym idzie, wykorzystywane do tej pory techniki antyspamowe nie sprawdzają się przy tego typu wiadomościach, bowiem są one traktowane jako normalna poczta. W rezultacie rzeczywista ilość rozprzestrzenianego spamu podwaja się. Najpierw użytkownik otrzymuje raport niedostarczenia odpowiadający na wiadomość, której w rzeczywistości nie wysłał. Potem, jeśli nieopatrznie kliknie jeden z linków zawartych w fałszywym NDR, otrzyma kolejny spam...
Pełny raport jest dostępny na witrynie PandaLabs - http://www.pspolska.pl/home/img/raport_kwartalny_3_panda_security.pdf.
