Najnowszy raport firmy Kaspersky Lab dotyczący aktywności szkodliwego oprogramowania pokazuje, jak popularne jest obecnie wykorzystywanie ataków drive-by do infekowania komputerów użytkowników. Tego rodzaju ataki są szczególnie groźne, ponieważ odbywają się bez wiedzy użytkownika i mogą zostać aktywowane na legalnych stronach internetowych, na które włamali się wcześniej cyberprzestępcy. W efekcie dochodzi do infekcji komputerów użytkowników.
W lutym większość ataków drive-by przeprowadzano z użyciem kodu opisującego wygląd stron internetowych (CSS - Cascading Style Sheets). Ta nowa, ulepszona metoda znacznie utrudnia wielu rozwiązaniom antywirusowym wykrywanie szkodliwych skryptów i umożliwia cyberprzestępcom pobieranie kolejnych szkodliwych modułów bez ryzyka, że zostaną wykryte.
Trzy programy z lutowego rankingu najpopularniejszych szkodliwych programów wykrytych w Internecie są związane ze stronami zawierającymi dane CSS oraz mechanizmami pozwalającymi na pobieranie szkodliwych skryptów. Jeden z nich uplasował się na 1 miejscu, pozostałe - na 13 i 19.
Użytkownik odwiedzający te zainfekowane strony może otrzymać „prezent" w postaci dwóch typów szkodliwych programów. Jeden z nich, wykorzystujący lukę w systemie pomocy wbudowanym do systemu Windows, uplasował się na 4 miejscu we wspomnianym rankingu. Był on wykrywany średnio na 10 000 komputerów dziennie. Drugi typ wykorzystuje lukę w Java Virtual Machine i odpowiada za trzy szkodniki (na 3, 7 i 9 miejscu) z rankingu zagrożeń wykrywanych w Internecie.
W lutym okazało się, że nadal istnieją potencjalnie niebezpieczne luki w formacie PDF. Liczba unikatowych komputerów, na których wykryto zagrożenia dla PDF, przekroczyła w tym miesiącu 58 000.
W ubiegłym miesiącu ponownie ujawnił się program wykorzystywany do kompresowania robaka P2P o nazwie Palevo - został on wykryty na ponad 67 000 komputerów. Robak ten był odpowiedzialny za stworzenie botnetu Mariposa, który jakiś czas temu został zamknięty przez hiszpańską policję. Wygląda na to, że niedawna dystrybucja tego spakowanego robaka ma związek z próbą stworzenia przez cyberprzestępców nowej sieci zainfekowanych komputerów lub przywrócenia starej.
W lutym analitycy z Kaspersky Lab wykryli wiele nowych szkodliwych programów dla platformy Android. Popularnością wśród cyberprzestępców cieszyły się również szkodliwe programy dla platformy J2ME. Jeden z nich, Trojan-SMS.J2ME.Agent.cd, uplasował się na 18 miejscu rankingu najbardziej rozpowszechnionych szkodliwych programów wykrywanych w Internecie. Główną funkcją tego szkodnika jest wysyłanie SMS-ów na numery o podwyższonej opłacie.
Źródło: Kaspersky Lab