Ameninþãrile malware pentru PC-ul de acasã

[wrm]

Compania de securitate CA a lansat un avertisment pentru persoanele care utilizeazã computerul la domiciliu ºi care conºtientizeazã în micã mãsurã riscurile la care se expun când acceseazã internetul. Raportul CA privind situaþia ameninþãrilor internet evidenþiazã creºterea riscurilor la care se expun utilizatorii pe mãsurã ce PC-urile devin un adevãrat centru de comunicaþii ºi divertisment pentru întreaga famile.

„Toþi cei care utilizeazã internetul ar trebui sã fie la curent cu natura ºi gravitatea ameninþãrilor internet, în special gamerii, cei înscriºi în reþelele sociale, persoanele în vârstã, adolescenþii ºi pãrinþii lor”, apreciazã dl. Sean O`Connell, consultant de securitate la CA. „Este important în mod special sã instruim utilizatorii mai tineri în privinþa protejãrii informaþiilor personale ºi a evitãrii infractorilor cibernetici ce recurg la acte de intimidare sau ºantaj”. Deºi tinerii sunt de multe ori mai pricepuþi decât pãrinþii lor în folosirea internetului, tind sã fie mai putin atenþi în aplicarea unei conduite sigure de folosire a calculatorului online.

Raportul oferã ºi câteva predicþii privind anul ce urmeazã:

- furtul de conturi pentru jocurile online tinde sã devinã la fel de profitabil ca ºi cel de conturi bancare; aplicaþiile malware aflate pe locul secund ca rãspândire în acest an au fost cele concepute special pentru a fura parolele conturilor pentru jocuri. Personajele ºi banii virtuali se comercializeazã pe site-uri underground comparabile cu pieþele legitime de bunuri de consum.

- o ameninþare care ar trebui luatã în serios este cea denumitã „spear-phishing” - þintirea anumitor indivizi pe baza unor factori ca vârsta sau statutul economico-social.

- volumul total al aplicaþiilor malware va creºte cu 132 de procente în acest an. În intervalul ianuarie - iunie 2007, CA Security Advisor a constatat ca 65% dintre aplicaþiile malware erau troieni, 18% erau viermi ºi doar 4% viruºi, restul de 13% constând în alte tipuri de malware.

- Mozilla Firefox nu va mai fi considerat mai sigur decât Microsoft Internet Explorer, iar mitul superioritãþii Apple Mac OS X faþã de Microsoft Windows în privinþa mãsurilor de securitate se va prãbuºi. Internet Explorer ºi Firefox se plaseazã aproape la egalitate, cu 52 ºi respectiv 53 de vulnerabilitãþi în acest an, iar pentru sistemele de operare au fost raportate 51 de vulnerabilitãþi pentru Mac OS X, 29 pentru Windows XP ºi 19 pentru Windows Vista.

- criminalii cibernetici vor folosi o abordare în etape pentru dezvoltarea ºi distribuþia de malware. Aplicaþiile malware cu componente multiple, cum ar fi transmiterea de spam cu troieni, le permite îmbunãtãþirea acestora, pentru a deveni mai dificil de identificat pentru programele de securitate. Tehnici mai puþin cunoscute de eludare a aplicaþiilor de securitate, cum ar fi aplicaþiile packer ºi de criptare, sunt deja folosite la scarã largã, fiind prezente în douã din cele cinci cele mai mari ameninþãri malware din acest an.

- multe grupuri de crimã organizatã vor avea aspectul unor companii legitime de software, cu dezvoltatori, compartimente specializate de marketing ºi canale de distribuþie. Majoritatea sunt localizate în Europa de Est ºi China.

- pe mãsurã ce reþelele botnet se extind, creºte riscul ca persoanele care le controleazã (botherder) sã foloseascã informaþiile privind comportamentul online al victimelor pentru a oferi marketing pe bazã de elemente demografice. Conform estimãrilor curente, milioane de computere aflate la domiciliul utilizatorilor sunt înrolate în reþele botnet.

- odatã cu declinul programelor adware ºi al atacurilor de deturnare a sistemelor, aplicaþiile spyware vor fi predominant troieni ºi programe downloader. Versatilitatea troienilor i-au fãcut alegerea preferatã a multor autori de malware. Aplicaþiile downloader vor deveni mai atractive pe mãsurã ce noile versiuni nu numai cã distribuie spyware, dar previn îndepãrtarea acestora.

- criminalii vor þinti aplicaþii software low -profile, dar foarte rãspândite ºi utile, cum ar fi Adobe Acrobat Reader ºi Macromedia Flash, pentru a exploata vulnerabilitãþile de securitate. Numãrul de vulnerabilitãþi descoperite în Acrobat Reader ºi Flash probabil se va dubla.

- reþelele sociale sunt criticate dur pentru vulnerabilitãþile de securitate. Nu numai cã sunt expuse aceloraºi riscuri ca ºi site-urile web - atacuri SQL injection sau cross-site scripting, dar posibilitatea de a crea propriile pagini permite criminalilor sã posteze cod nociv. În reþelele sociale, atacurile au efecte de amploare din cauza gradului de interconectare al utilizatorilor înscriºi. Reþelele sociale mobile pot fi de asemenea atacate, oferind informaþii utile în identificarea ºi urmãrirea unor persoane sau alte crime.

Raportul CA, bazat pe date culese de CA Security Advisor Team, o reþea globalã de cercetãtori de securitate, evidenþiazã creºterea volumului ºi periculozitãþii ameninþãrilor internet îndreptate împotriva utilizatorilor PC la domiciliu. De multe ori aceºtia sunt mai expuºi la riscuri în comparaþie cu companiile din cauza mijloacelor tehnice ºi financiare reduse, a vulnerabilitãþilor software ºi a conduitei online neglijente. CA recomandã celor ce folosesc calculatorul acasã sã se protejeze cu antivirus, anti-spyware ºi anti-spam, ºi sã nu deschidã mesaje mail primite de la necunoscuþi.