O nouă ameninţare informatică. Apar accidental şi sunt mai periculoşi decât viermii sau troienii
O nouă ameninţare informatică. Au apărut accidental şi sunt mai periculoşi decât viermii sau troienii
Viermii informatici se recombină accidental cu troienii care infectează computerele, la fel ca agenţii patogeni din natură, iar hibrizii rezultaţi au o putere mai mare de răspândire, avertizează compania românească de software BitDefender.
Aceşti hibrizii atacă haotic sistemele utilizatorilor, conturile bancare şi pun în pericol siguranţa datelor, într-un mod pe care nici cei care au creat aceste ameninţări nu l-au putut anticipa.
Un studiu realizat la începutul lunii ianuarie de către BitDefender a scos la iveală existenţa a peste 40.000 de astfel de hibrizi, dintr-un eşantion de 10 milioane de fişiere infectate."Dacă un astfel de hibrid ajunge pe calculatorul utilizatorului, acesta se va confrunta cu grave probleme de ordin financiar, furt de identitate, sau cu valuri de spam trimise la întâmplare", susţine Loredana Botezatu, E-Threats Analyst Bitdefender, iniţiatoarea studiului acestor speciilor hibride de malware. "Apariţia acestor hibrizi marcheză o nouă direcţie în lumea ameninţărilor informatice, fiind foarte greu de anticipat şi de urmărit."Potrivit specialiştilor, numărul hibrizilor a crescut în ultimii ani şi cel mai probabil vor continua să se răspândească în acelaşi ritm cu malware-ul în general, unde Bitdefender estimează o creştere de 17% în 2012. "Riscurile ar putea creşte dramatic, dacă infractorii ar începe să creeze propriile variante hibride, sau să distribuie malware modificat special cu scopul de a crea aceste combinaţii hibride", a mai adăugat Botezatu.
Bidefender a decis cercetarea acestor hibrizi maliţioşi după descoperirea unui vierme informatic numit "Rimecud" ca fiind infectat de virusul Virtob, a cărui caracteristică este infectarea de fişiere ("file-infector"). Rimecud fură parolele asociate serviciilor de e-banking şi de cumpărături online, conturilor de reţelele de socializare sau de e-mail. Virtob, pe de altă parte, facilitează accesarea de la distanţă a calculatorului infectat, modifică privilegiile specificate în firewall şi îşi asigură prezenţa pe sistem injectându-şi codul într-un proces esenţial pentru sistemul de operare, şi anume Winlogon.
"Acum, imaginaţi-vă aceste două ameninţări lucrând împreună pe acelaşi sistem infectat", scrie Loredana Botezatu în raportul menţionat. "Acel PC se confruntă cu un malware de două ori mai puternic, cu mai multe centre de comandă şi control de la care primeşte instrucţiuni. Mai mult decât atât, avem de-a face cu două "backdooruri" funcţionale, două tehnici de atac diferite şi mult mai multe metode de răspândire la îndemână. Acolo unde una eşuează, cealaltă funcţionează."
sursa; gandul.info
Niciun comentariu:
Trimiteți un comentariu