Zagrożenia i incydenty w I kwartale 2011 roku

Zagrożenia i incydenty w I kwartale 2011 roku – raport
PandaLabs
W pierwszych trzech miesiącach bieżącego roku codziennie powstawało średnio
73 tys. nowych odmian złośliwych kodów, to o 10 tys. więcej niż w I kwartale 2010
roku. W tym okresie doszło także do trzech poważnych incydentów: największego
pojedynczego ataku na telefony z systemem Android, kradzieży danych na portalu
Facebook oraz ofensywy grupy haktywistów o nazwie Anonymous na firmę z branży
zabezpieczeń HBGary Federal. Pełny Raport Kwartalny PandaLabs jest dostępny pod
adresem: http://press.pandasecurity.com/press-room/reports/.
Warszawa, 19. kwietnia 2011r.
PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, lidera
zabezpieczeń działających w chmurze, opublikowało pierwszy w 2011 roku Raport Kwartalny
PandaLabs.
Android zaatakowany
Na początku marca byliśmy świadkami największego w dotychczasowej historii ataku na system
Android. Dokonano go za pośrednictwem złośliwych aplikacji w Android Market, oficjalnym
sklepie z aplikacjami przeznaczonymi dla tego systemu operacyjnego. W ciągu zaledwie
czterech dni aplikacje, które instalowały w systemie trojana, zostały pobrane ponad 50 tys.
razy. Użyty trojan odznaczał się wysokim stopniem zaawansowania, nie tylko wykradając z
telefonów osobiste dane, ale również pobierając i instalując inne aplikacje bez wiedzy
użytkownika. Firma Google zdołała oczyścić sklep ze złośliwych aplikacji, a kilka dni później
usunęła je z telefonów użytkowników.
Haker zaatakował na Facebooku
Zwracając się do portalu Facebook, 23-letni mieszkaniec Kalifornii George S. Bronk przyznał się
do dokonania hakerskich włamań do kont e-mail i szantażu. Grozi mu do sześciu lat więzienia.
Wykorzystując informacje udostępniane na Facebooku, przestępca zdobywał dostęp do kont email swoich ofiar. Po przejęciu konta szukał danych osobistych, które mógł potem
wykorzystywać do szantażowania użytkownika. Wygląda na to, że ofiarą tego typu ataków może
1/4
paść każdy. Hakerom nie oparła się nawet strona fanów Marka Zuckerberga, twórcy Facebooka,
na której pojawiła się wiadomość: „Hakowanie czas zacząć”.
Anonymous znów atakuje
Z kolei grupa cyberaktywistów Anonymous, odpowiedzialna między innymi za przeprowadzenie
ataku na SGAE (hiszpańską agencję ochrony praw autorskich) w 2010 roku, nie schodzi z
pierwszych stron gazet. Do ostatniego incydentu doszło, gdy prezes amerykańskiej firmy z
branży zabezpieczeń HBGary Federal, Aaron Barr, oświadczył, że posiada dane przywódców
Anonymous. Grupa poczuła się urażona i postanowiła przepowadzić ataki hakerskie na stronę
internetową firmy oraz jej konto na Twitterze, kradnąc tysiące e-maili, które zostały następnie
udostępnione w serwisie The Pirate Bay. Gdyby tego było mało, zawartość niektórych e-maili
okazała się wysoce kompromitująca dla firmy, wydobyła na światło dzienne pewne nieetyczne
praktyki (na przykład propozycję stworzenia rootkita), co zmusiło Aarona Barra do rezygnacji z
funkcji prezesa.
Malware ciągle w natarciu
W 2011 roku nastąpił nowy gwałtowny wzrost liczby zagrożeń: w pierwszych trzech miesiącach
roku każdego dnia pojawiało się średnio 73 tys. nowych próbek złośliwych kodów, z
których większość stanowiły trojany. Oznacza to, że hakerzy stworzyli o 26 proc. więcej
nowych zagrożeń w pierwszych miesiącach 2011 roku niż w analogicznym okresie zeszłego
roku.
Po raz kolejny najliczniejszą grupą nowych zagrożeń były trojany, które stanowiły prawie 70
proc. wszystkich nowych złośliwych kodów stworzonych w pierwszym kwartale. Jest w tym
pewna logika, ponieważ tego typu zagrożenia są preferowane przez zorganizowanych
przestępców w celu kradzieży danych bankowych, za pomocą których mogą dokonywać oszustw
i kradzieży bezpośrednio z kont ofiar.
2/4
W rankingu krajów o najwyższej liczbie zainfekowanych komputerów, opracowanym na
podstawie danych wygenerowanych przez internetowy skaner antywirusowy Panda ActiveScan,
pierwsze trzy miejsca nadal zajmują Chiny, Tajladnia i Tajwan ze wskaźnikami infekcji na
poziomie bliskim 70 proc. Polska zajęła 11 miejsce z 45 proc. stopą infekcji.
PandaLabs zaleca wszystkim użytkownikom zadbanie o odpowiednią ochronę komputera. Mając
to na uwadze firma Panda Security oferuje szereg bezpłatnych narzędzi, między innymi Panda
Cloud Antivirus oraz Panda ActiveScan.
3/4
Raport kwartalny można pobrać ze strony: http://press.pandasecurity.com/press-room/reports/
*
*
*
O Laboratorium PandaLabs
Od 1990 roku misją Laboratorium jest jak najszybsze wykrywanie oraz eliminacja nowych
zagrożeń i oferowanie użytkownikom maksymalnej ochrony. By tego dokonać PandaLabs
posiada zautomatyzowany system, który każdego dnia analizuje i klasyfikuje tysiące próbek,
automatycznie podając opinię (złośliwe oprogramowanie czy nieszkodliwy program). System ten
jest oparty na Kolektywne Inteligencji, nowym modelu bezpieczeństwa Panda Security, który
potrafi wykryć nawet te złośliwe oprogramowanie które obeszło inne rozwiązania
zabezpieczające.
Obecnie 99,4% złośliwego oprogramowania wykrytego przez PandaLabs jest analizowane przez
system Kolektywnej Inteligencji. Te automatyczne procesy są uzupełniane prze pracę kilku
zespołów, z których każdy specjalizuje się w odrębnym typie złośliwego oprogramowania
(wirusy, robaki, trojany, spyware, phishing, spam, itd.) i które – by zapewnić globalny zasięg pracują 24 godziny/7 dni w tygodniu. Wszystkie te działania przekładają się na pewniejsze,
prostsze i bardziej przyjazne dla zasobów komputera rozwiązania ochronne dla klientów.
Więcej informacji jest dostępnych na blogu PandaLabs: http://www.pandalabs.com
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
Strona korporacyjna Panda Security: www.pandasecurity.com
Znajdź Panda Security w serwisach Twitter: http://twitter.com/Panda_Security i Facebook:
http://www.facebook.com/PandaUSA
Kontakt dla mediów:
Panda Security Polska
Dariusz Kostanek
[email protected]
+48 691 91 00 30
+48 22 540 18 06
ul. Wiktorska 63
02-587 Warszawa
studio PRowokacja Agencja Public Relations
Agnieszka Burzyńska / Paulina Śliwińska
[email protected] /
[email protected]
+48 691 91 00 37 / +48 691 91 41 30
+48 42 209 17 45
ul. Puszkina 80, 92-516 Łódź
4/4