Amenintari in luna mai: incidentul Playstation – prefigureaza atacuri de resetare a parolei – Statistici malware la nivel global şi la nivelul Europei

Potrivit informatiilor statistice oferite de catre ThreatSense.Net, INF/Autorun reuşeşte inca o data sa domine topul amenintarilor globale din luna mai 2011, avand o rata de raspandire de 6.58 procente. A doua amenintare foarte raspandita la nivel global se dovedeşte a fi, de cateva luni incoace, Win32/Conficker cu o cota de 3.61 procente, urmat de catre o alta amenintare persistenta in timp, Win32/PSW.OnlineGames,  cu 1.92%.

Luna trecuta, in cyberspatiu, incidentul de securitate care a afectat serviciul Network/Qriocity al Sony PlayStation a continuat sa apara in cadrul ştirilor in vreme ce majoritatea utilizatorilor acestui portal şi-au schimbat parolele. Sony nu a declarat explicit daca detaliile cartilor de credit apartinand clientilor au fost furate, lucru care a facut ca multi utilizatori ai acestui serviciu sa işi anuleze cartile de credit utilizate in conturile lor de la Sony. “Totuşi, amenintarea insidioasa pe care multi oameni nu o remarca este compromiterea bazei cu raspunsuri la intrebarea de resetare a parolei. Acesta a constituit o parte din datele care au fost raportate  drept compromise in cadrul atacului şi are consecinte şi de acum incolo daca utilizatorii serviciului nu schimba acest raspuns de certificare a resetarii de parola şi pe alte site-uri utilizate”, spune Randy Abrams, director de educatie tehnica la ESET.

Felul in care atacul de resetare a parolei ar functiona este simplu: hackerul se log-eaza in conturile utilizatorilor ale caror credentiale au fost compromise. Poate fi vorba despre contul de email, un cont de retea sociala, un cont de blog, sau un alt tip de cont online. Atacatorul acceseaza butonul “I forgot my password” şi i se solicita introducerea raspunsului corect la intrebarea de securitate stabilita de posesorul contului. Pentru ca detine raspunsurile dupa penetrarea reuşita din reteaua Sony, hackerul cunoaşte raspunsurile prin care aceste parole pot fi resetate. “In acel moment este capabil sa va controleze complet conturile, depinzand de mecanismul pe care anumite site-uri le folosesc in conjunctie cu intrebarile de securitate” spune Abrams.

Topul amenintarilor globale potrivit ESET ThreatSense.Net® (mai 2011)

Pe baza ThreatSense.Net, sistemul de colectare cloud al ESET, INF/Autorun a fost listat drept amenintarea de top in luna mai, la nivel global. Acesta denumire generica de clasa malware descrie o varietate de coduri malitioase care utilizeaza fişierul autorun.inf drept cale de compromitere a unui PC. Acest fişier contine informatii despre programele care ruleaza automat atunci cand mediile de stocare portabile (de obicei stick-uri de memorie  USB) sunt accesate de catre un utilizator de un PC Windows. Win32/Conficker este un vierme de retea care initial s-a propagat prin exploatarea unei vulnerabilitati recente in sistemele de operare Windows. Win32/PSW.OnLineGames reprezinta o familie de troieni utilizati in atacuri de tip phishing care au drept tinta gamerii: acest tip de troian vine impreuna cu capabilitati de inregistrare a tastelor apasate de utilizator (keylogging) şi uneori cu capabilitati de rootkit, prin care strange informatii legate de datele de identificare  utilizate de gameri pentru a se conecta la retelele de gaming online.

In top 5 amenintari, atat in Europa cat şi global, regasim HTML/StartPage – un troian care este conceput sa promoveze site-uri web specifice, prin modificarea unor chei de regiştrii din Windows. Codul programat al acestui malware este de obicei incorporat in paginile HTML. Scopul acestei amenintari este acela de a schimba pagina web care este deschisa prima data atunci cand se foloseşte Microsoft Internet Explorer (singurul browser afectat). Prin aceasta actiune, malware-ul promoveaza un site web destinat, marind traficul şi implicit profitul pentru creatorul acestuia.
EUROPA, ORIENTUL MIJLOCIU ŞI AFRICA (EMEA)

INF/Autorun s-a reintors in prima pozitie in cadrul statisticilor din Europa cu o rata de raspandire totala de 5.67 procente. A reprezentat amenintarea numarul 1 in Romania (8.4%), Polonia (7.83%), Israel (6.45%), Ucraina (5.14%) sau Austria (4.67%). Win32/Conficker s-a plasat de asemenea in primele pozitii in tarile din regiunea EMEA, inregistrand cel mai inalt nivel de infectare in Bulgaria (5.76%). In statisticile europene a ocupat pozitia a treia cu 2.98 procente.

Ocupantul pozitiei numarul doi in statisticile Europene, HTML/StartPage.NAE a reprezentat amenintarea numarul 1 in Turcia (12.93%) şi una din amenintarile de top din Spania (3.94%). In cele din urma, JS/Redirector a dominat statisticile malware din Marea Britanie (3.82%) şi Suedia (5.09%) precum şi pe cele din alte tari.
Amenintarile din Europa potrivit ESET ThreatSense.Net® (mai 2011)