ESET UPOZORAVA

Sve veći broj računalnih opasnosti

16.09.2009 u 11:49

Bionic
Reading

Tim znanstvenika i inženjera tvrtke ESET analizirao je podatke sakupljene od više od pola milijuna korisnika tijekom posljednja tri mjeseca pomoću ESET Online Scannera – besplatnog web alata pomoću kojega se skenira sistem od prijetnji, neovisno o instaliranom AV-softveru

ESET koristi jednu od naprednijih tehnologija detekcije virusa i malwarea te je, prema nezavisnim testovima Virusbulletina i AV-comparativesa, postigao iznimne rezultate na području računalne sigurnosti s dosad nijednim propuštenim 'In The Wild' virusom i istovremeno niskim postotkom lažnih dojava (false positive).

Analizom sakupljenih podataka utvrđeno je:

1. Na zaraženom računalu nalazilo se u prosjeku 13 zlonamjernih datoteka.
'Ovako visok broj zaraženih datoteka objašnjavamo povratkom nekih vrsta virusa za koje smo mislili da su izumrli prije nekoliko godina, a koji inficiraju ostale istovrsne datoteke na računalu. Moderne varijacije malwarea kao WMA/trojanDownloader.GetCodec inficiraju multimedijske podatke i pokretanje bilo kojeg od njih rezultirat će širenjem zaraze. Primjerice, ako imate 500 pjesama na svojem računalu i budete zaraženi takvim malwareom, imat ćete 500 zaraženih datoteka više', rekao je Pierre-Marc Bureau, viši analitičar iz odjela za istraživanje i razvoj – ESET.

2. Na zaraženom su računalu bile čak tri različite vrste malwarea, što je rezultat 'pay per install' fenomena u kojem cyber-kriminalci stavljaju različite oblike malwarea na računala koja su im pod kontrolom. Jedan od čestih oblika takvog napada jest instalacija (rogue) lažnog AV-programa.

Nakon što sistem bude zaražen trojancem koji prikazuje lažni sistemski alarm o zaraženosti, (sistemski pop-up prozor) korisnika se navodi pomoću redirekcije browsera ili SEO poisoninga na internetsku stranicu koja prodaje lažni antivirus što će 'riješiti' problem. Korisnik računala je u panici i plaća 150–500 kuna za lažni program i pritom odaje svoj identitet i broj kreditne kartice. Lažni antivirus se instalira, pokrene i miruje.

Rezultat svega jest to da je korisnik odao svoje povjerljive podatke, skinuo još malwarea na računalo i potrošio novac.

3. Uz pomoć tehnologije ThreatSense.Net, koja skenira i sakuplja statistike o zlonamjernim aktivnostima, napravljena je kalkulacija o učestalosti napada na računala koja koriste ESET-ov AV-softver. Na dnevnoj razini je 3,3 posto računala detektiralo i blokiralo najmanje jednu prijetnju. To je prilično uznemiravajući podatak, posebice ako se uzme u obzir da tvrtka s 1.000 računala može računati da će se njih čak 33 susresti s oblikom malwarea na dnevnoj bazi.

'Zaključak je da se, uz povećanje broja zaraženih datoteka i vrsta malwaraea, povećao i sam broj autora istih, budući da u naš laboratorij svakodnevno stiže više od 100.000 novih vrsta zlonamjernoga koda', dodao je Pierre-Marc Bureau, viši analitičar iz odjela za istraživanje i razvoj – ESET.