Нарастват заплахите от червеи в мрежата

alexanderalexandrov4Александър Александров

Бързото разширяване на заразата с червея Conficker, появата на социални червеи във Facebook и първият мобилен червей са сред ключовите информационни заплахи през първите три месеца на годината, сочи доклад на компания F-Secure.

Заплахата Conficker

Ето какво е мнението на Микко Хиппонен, директор на изследователската лаборатория на F-Secure и един от водещите експерти по компютърна сигурност в света относно червея Conficker: “Авторите зад Conficker са професионалисти. Те инфектираха милиони компютри и имат възможността да направят с тях каквото си поискат. Мистерията е защо все още не са предприели нищо. Все още не…”.

Conficker (известен още като Downadup) е класически червей, експлоатиращ уязвимост в Microsoft Windows. Той привлече вниманието на специалистите със своите допълнителни функции, като силно криптиране и peer-to-peer функционалност, което означава, че заразените компютри могат да комуникират един с друг, без да е необходим сървър, както и да сe конвертират и актуализират сами. Conficker промени работния си режим на 1 април, като се появи на първа страница в медиите по цял свят. Въпреки това, създателите на червея още не са предприели никакви действия с подчинените компютри, което държи в напрежение компаниите за информационна сигурност по света.

Червеи във Facebook

От F-Secure отчитат и появата на първите червеи в онлайн социалните мрежи. Най-новият вариант на червея Koobface се разпространява във Facebook като краде пълномощията за достъп до мрежата. Той използва получените данни за достъп, краде снимките и имейл адресите на приятелите на жертвата, създава фалшиви страници в YouTube със снимки от Facebook и след това изпраща съобщения за тях до всички приятели, добавени в социалната мрежа. „Когато получите съобщение от приятел във Facebook, Вие сте склонни да се доверите на това съобщение. И когато хората последват “забавния линк” са подканени да обновят плеърите си и в резултат лесно биват атакувани” – обяснява Микко Хиппонен.

Червеи за мобилни телефони

През първото тримесечие на 2009 г. станахме свидетели и на появата на първия SMS червей, Sexy View, предназначен за мобилни телефони. Sexy View наподобява Koobface, използвайки контактите, съхранявани на заразения телефон, за да се разпространява. Той изпраща текстово съобщение към всички контакти, подканващо ги да разгледат интересни снимки и предлага линк към уебсайт, от който те също могат да бъдат заразени. Червеят изпраща и информация за телефона до създателите си.

Пълният доклад е достъпен тук.

А тук можете да видите филмче, в което Микко Хиппонен разказва за различните аспекти от съществуването на зловредния софтуер:

Leave a Reply

Your email address will not be published. Required fields are marked *