В 2008 году черви все чаше используются для кражи данных

image

Теги: PandaLabs, черви, троян

Такая ситуация наблюдается из-за увеличения активности червей семейства Nuwar, также известных как Storm Worms.

2008 год начался с поступления тревожных данных: кроме увеличения числа троянов, также стало расти количество случаев использования червей для кражи конфиденциальных данных пользователей. По январским данным PandaLabs, трояны стали причиной 24.41% заражений, а черви - 15.01%. Эти цифры значительно отличаются от данных 2007 года, когда черви вызывали менее 10% заражений.

Такая ситуация наблюдается из-за увеличения активности червей семейства Nuwar, также известных как Storm Worms. Компьютерные черви могут очень быстро распространяться сами по себе. Однако в отличие от тех червей, которые раньше становились причиной эпидемий, широко освещавшихся в СМИ, сегодняшние черви не стремятся уничтожить данные или навредить компьютерам. Совсем наоборот, их цель – незаметная кража конфиденциальной информации для онлайнового мошенничества.

Такие черви обычно попадают в компьютер в сообщениях электронной почты, в которых используются технологии социальной инженерии, связанные с актуальными событиями. Такие сообщения содержат ссылки на страницы, с которых автоматически загружаются другие вредоносные коды, которые крадут персональные данные или подделывают страницы, используемые для фишинговых атак.

“Хотя у нас и были предположения относительно такого развития событий, мы все же не думали, что кибер-преступники так быстро обратятся к червям. Это очень опасно, поскольку, несмотря на то, что деятельность червей более заметна, чем деятельность троянов, и к тому же нейтрализовать червей гораздо проще, тем не менее они в состоянии совершать беспорядочные ‘штормовые’ атаки, чтобы быстро собрать огромное количество конфиденциальной информации, - говорит Луис Корронс, технический директор PandaLabs, - Для повышения эффективности хакеры в очень короткий промежуток времени вводят в обращение большое количество червей, за счет чего повышается вероятность заражения”.

Также причинами заражений в январе стали: рекламное ПО (21.21%), backdoor-трояны (4.03%), шпионское ПО (3.13%) и боты (2.65%).

Самым активным вредоносным кодом, по итогам января, стал Троян Downloader.MDW, предназначенный для загрузки в систему других вредоносных кодов. Bagle.HX и Perlovga.A заняли соответственно второе и третье места.

Затем идет червь Puce.E, Троян Spammer.ADX и червь для электронной почты Brontok.H. Замыкают список QV-вариант червя Bagle, троян Downloader.RWJ, рекламный код VideoAddon и червь Lineage.GYE, предназначенный для кражи паролей к онлайновой игре Lineage.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus