Panda cetrtletno poročilo o računalniški varnosti

Družba Panda Security, ponudnik naprednih varnostnih rešitev, je objavila prvo letošnje četrtletno varnostno poročilo. V njem ugotavlja, da se povečuje število napadov na mobilnike, prav tako pa spletni prevaranti uspevajo z napadi na uporabnike družabnih omrežij. V prvih treh mesecih letošnjega leta se je na spletu odvijala prava kibernetska vojna s Kitajsko v glavni vlogi.

Varnostno poročilo PandaLabs odkriva povečano število napadov na mobilnike

Za prevlado novic o porastu škodljivih kod na mobilnem področju je zaslužna predvsem njihova odlična prodaja, saj so pametni mobilniki v zadnjem četrtletju 2010 prvič v zgodovini presegli prodajne številke osebnih računalnikov. Med mobilnimi platformami vodi Android, kateremu tudi nepridipravi namenjajo vse več pozornosti. Tako so v zadnjih mesecih oblikovali več deset škodljivih kod, s katerimi okužijo mobilne telefone, da ti pošiljajo sporočila SMS na plačljive številke.

Skupina ruskih spletnih kriminalcev je praznik zaljubljencev, Valentinovo, izkoristila za distribucijo aplikacije, ki prek vsebinsko bogatih sporočil MMS pošilja fotografije. Aplikacija je uporabnikom ponudila izbiro različnih fotografij, v praksi pa je pošiljala sporočila SMS na plačljive številke. Sredi februarja je razsajala tudi škodljiva koda za mobilnike z operacijskim sistemom Android. Trojanski konj, poimenovan Trj/ADRD.A, je na pametnih telefonih kradel podatke o uporabnikih in jih pošiljal spletnim kriminalcem.

Marca so uporabniki Androidnih telefonov doživeli največji napad doslej. Spletni napadalci so na uradni portal Android Market naložili več okuženih aplikacij. V vsega štirih dneh so bili s trojanskim konjem okuženi programi preneseni več kot 50.000-krat, skoraj toliko pa je bilo tudi žrtev. Zelo napreden trojanski konj je namreč ne le kradel zaupne podatke uporabnikov, temveč je na mobilne telefone nameščal tudi druge aplikacije brez vedenja uporabnika. Google je posredoval in okužene aplikacije umaknil s svoje tržnice, v nekaj dneh pa so jih z oddaljenim dostopom uspeli odstraniti tudi z mobilnikov uporabnikov.

Prvo četrtletje je postreglo tudi z novim napadom bančnega trojanca Zeus. PandaLabs poročajo, da so napadalci našli način, kako zaobiti mehanizme dvojne avtentikacije v elektronske in mobilne banke na mobilnih napravah. Uporabnike računalnikov so s prevarantsko spletno stranjo pretentali v namestitev »varnostnega certifikata« na mobilnik, certifikat pa je bil v resnici trojanski konj, namenjen prestrezanju vseh sporočil.

Škodljive kode na družabnem omrežju Facebook

S tem, ko je Facebook postal najbolj priljubljeno družabno spletišče, je nase privabil tudi spletne kriminalce, ki iščejo vedno nove načine, kako izkoristiti družabno omrežje in njegove uporabnike za svojo korist. V zadnjih mesecih se je na Facebooku znašlo na stotine škodljivih aplikacij, ki na okužene računalnike nameščajo različno programsko opremo, predvsem nadležne ankete, pišejo na zid uporabnikov, katerih računi so bili prizadeti, ter kradejo osebne in finančne podatke. Da nihče ni imun na te napade, so hekerji dokazali tudi z napadom in spremembo uporabniškega računa Marka Zuckerberga, ustanovitelja Facebooka.

Spletne vojne

Spletni napadalci so leto 2011 začeli zelo odločno. Že januarja so z zelo naprednim napadom zlorabili spletno stran in podatke kanadskega ministrstva za gospodarstvo. Preiskava je pokazala, da je napad izviral iz Kitajske, hekerje, ki so ga organizirali, pa še iščejo. Kanadski organi niso želeli razkriti, kakšne informacije so napadalci iskali in odnesli.

Februarja je ameriško varnostno podjetje izdalo poročilo o operaciji “Night Dragon”, v kateri je razkrilo, da je bila zadnji dve leti vrsta energetskih podjetij tarča spletnega vohunjenja. Med vpletenimi imeni so se znašle družbe, kot so Exxon Mobil, Royal Dutch Shell, BP, Marathon Oil, ConocoPhillips ter Baker Hughes. Izvor napadov zopet kaže na Kitajsko, čeprav preiskovalci niso našli nobenih dokazov o vpletenosti kitajskih oblasti.

Podoben napad kot Kanadčane je marca doletel francosko ministrstvo za gospodarstvo. Hekerji so iskali informacije o sestanku skupine G-20, ki se je februarja odvijal v Parizu. Napadalci so okužili več kot 150 računalnikov, poleg ministrstva za gospodarstvo pa so sicer neuspešne poskuse doživela tudi druga francoska ministrstva.

Kako priljubljene tarče so javni uradi, priča tudi marčevski primer iz Južne Koreje. Omenjena država je že leta 2009 doživela pravcato spletno vojno s Severno Korejo, tokratni izvor napadov pa kaže na … Kitajsko.