Kaspersky Lab przedstawia czerwcowy raport dotyczący aktywności szkodliwego oprogramowania na komputerach użytkowników oraz w Internecie. W czerwcu 2011 roku produkty firmy Kaspersky Lab zablokowały 249 milionów ataków sieciowych, zapobiegły niemal 69 milionom prób zainfekowania komputerów za pośrednictwem Sieci, a także wykryły i zneutralizowały 216 milionów szkodliwych programów.
Trudne czasy dla cyberprzestępców
Czerwiec przyniósł kilka znaczących sukcesów organów ścigania w walce z cyberprzestępczością. W Stanach Zjednoczonych doprowadzono do zamknięcia działalności dwóch międzynarodowych grup cyberprzestępczych, które zarabiały na fałszywych programach antywirusowych. Według wstępnych szacunków, wartość szkód wyrządzonych przez te grupy wynosiła 7. miliony dolarów. Oprócz amerykańskich organów ścigania w operacji rozbicia tych grup uczestniczyły instytucje z 11 innych krajów. W kilku krajach Azji Południowowschodniej aresztowano około 600 osób podejrzanych o przeprowadzanie oszustw internetowych. Innym istotnym wydarzeniem było aresztowanie Pawła Wrublewskiego, właściciela największego w Rosji centrum przetwarzania płatności, ChronoPay, pod zarzutem zorganizowania ataku DDoS na konkurencyjny serwis.
Przestępczość w chmurach
W czerwcu cyberprzestępcy wykorzystali chmurę Amazona w celu dystrybucji szkodliwego oprogramowania, które atakowało brazylijskich użytkowników i kradło dane klientów 9 brazylijskich banków. Aby zwiększyć szanse powodzenia, szkodliwe oprogramowanie blokowało standardowe działanie programów antywirusowych oraz specjalnych wtyczek zabezpieczających bankowość online. Szkodnik kradł również certyfikaty cyfrowe oraz dane uwierzytelniające programu Microsoft Live Messenger.
Pieniądze z niczego
W czerwcu rosyjscy oszuści próbowali zarobić, wykorzystując system wirtualnych pieniędzy BitCoins. Przy pomocy nowego szkodliwego programu uruchamiali na komputerze ofiary legalny plik BitCoins w celu wygenerowania cyberwaluty na własnych kontach. Administracja usługi BitCoins szybko zablokowała konto cyberprzestępców, dlatego prawdopodobnie nie udało im się wiele zarobić.
Mac OS X nadal na celowniku cyberprzestępców
W czerwcu cyberprzestępcy rozprzestrzeniali nowego backdoora –. Backdoor.OSX.Olyx.a – który zapewniał osobom atakującym zdalną kontrolę nad zainfekowanymi Makami. Dzięki temu mogli wykorzystywać zainfekowane komputery do pobierania kolejnych szkodliwych programów, uruchamiania szkodników i zdalnego wysyłania poleceń do wykonania.
Nowe szkodliwe okazy
Ranking 2. najczęściej wykrywanych szkodliwych programów w Internecie zawierał sporo nowości. Po raz kolejny dominowały w nim szkodliwe programy wykorzystujące ataki drive-by: programy przekierowujące, downloadery skryptów oraz exploity. Tego rodzaju szkodniki zajmowały 14 na 20 miejsc w rankingu. Jedną z ciekawszych nowości był Exploit.HTML.CVE-2010-4452.bc, który wykorzystuje lukę w zabezpieczeniu Java Runtime Environment w celu pobrania i uruchomienia exploita Javy. To z kolei umożliwia zainstalowanie innych szkodliwych programów na komputerze ofiary.
Pełny raport można znaleźć pod tym adresem.