Προβλέπεται ως η κύρια απειλή για τους υπολογιστές το 2009
Μεταξύ Ιανουαρίου και Αυγούστου 2008, τα Εργαστήρια Panda ανίχνευσαν τόσο malware όσο στα προηγούμενα 17 έτη μαζί
Τα Εργαστήρια Panda («PandaLabs») έχουν προβλέψει μια συνεχή αύξηση στους αριθμούς των διαφόρων «malware» (δηλαδή, κακόβουλων προγραμμάτων όπως ιοί, worms, δούρειοι ίπποι, κ.λπ.) σε κυκλοφορία το 2009. Μεταξύ Ιανουαρίου και Αυγούστου 2008, το εργαστήριο της Panda Security είχε ανιχνεύσει τόσους πολλούς τύπους malware όσους στα προηγούμενα 17 έτη μαζί - και αυτή η τάση αναμένεται να συνεχιστεί ή ακόμα και να αυξηθεί το 2009.
Τύποι Απειλών για το 2009
Οι τραπεζικοί «δούρειοι ίπποι» («Trojan horse») και τα πλαστά προγράμματα antivirus θα είναι οι τύποι malware που θα κυριαρχήσουν το 2009. Οι τραπεζικοί δούρειοι ίπποι έχουν ως σκοπό να κλέψουν κωδικούς πρόσβασης για σύνδεση σε τραπεζικές υπηρεσίες, αριθμούς λογαριασμών, κ.λπ., ενώ τα πλαστά προγράμματα antivirus προσπαθούν να φαίνονται ως πραγματικά προϊόντα antivirus για να πείσουν τους στοχευόμενους χρήστες ότι τάχα έχουν μολυνθεί από κακόβουλο λογισμικό. Τα θύματα προτρέπονται έπειτα να αγοράσουν το antivirus-απάτη για να αφαιρέσουν αυτές τις ψεύτικες μολύνσεις. Οι κυβερνο-απατεώνες επωφελούνται σημαντικά αυτήν την περίοδο από αυτόν τον τύπο απάτης.
Όσον αφορά στις μεθόδους διανομής malware, τα Εργαστήρια Panda προβλέπουν μια αυξανόμενη χρήση των κοινωνικών δικτύων («social networks» όπως το Facebook και το Myspace), όχι μόνο από τα worms που προσπαθούν να διαδοθούν από τον ένα χρήστη στον άλλο, αλλά από κακόβουλο κώδικα που σκοπό έχει να πραγματοποιεί πιο επικίνδυνες ενέργειες όπως η κλοπή εμπιστευτικών δεδομένων.
Ομοίως, η διανομή malware μέσω επιθέσεων εισαγωγής SQL («SQL insertion») θα συνεχίσει να αυξάνεται. Αυτός ο τύπος επίθεσης μολύνει τους χρήστες που επισκέπτονται ορισμένες ιστοσελίδες χωρίς αυτοί καν να το συνειδητοποιούν. Για να το κάνουν αυτό, οι κυβερνο-απατεώνες εκμεταλλεύονται τις ευπάθειες στους κεντρικούς υπολογιστές (servers) που φιλοξενούν αυτές τις σελίδες.
Μια τεχνική που θα γίνει σίγουρα δημοφιλής το 2009 θα είναι η χρήση των προσαρμοσμένων packers και obfuscators. Αυτά τα εργαλεία χρησιμοποιούνται για να συμπιέσουν malware και να καταστήσουν την ανίχνευσή τους δυσκολότερη. Οι κυβερνο-εγκληματίες θα προσπαθήσουν να αποφύγουν τα τυποποιημένα εργαλεία διαθέσιμα στα φόρουμ, στους ιστοχώρους, κ.λπ., και θα στραφούν στα δικά τους obfuscators σε μια προσπάθεια να αποφύγουν την ανίχνευση που βασίζεται στις υπογραφές αρχείων από τα διάφορα προγράμματα ασφάλειας.
Ο ίδιος λόγος μπορεί να εξηγήσει την προβλεπόμενη «αναγέννηση» του «κλασικού» κακόβουλου κώδικα, όπως οι ιοί, το 2009. Η χρήση των όλο και περισσότερο περίπλοκων τεχνολογιών ανίχνευσης (όπως η «Συλλογική Νοημοσύνη» η οποία, σύμφωνα με την κατασκευάστρια Panda Security, είναι ικανή να ανιχνεύσει ακόμα και τις χαμηλού επιπέδου επιθέσεις και τις νεώτερες τεχνικές malware), θα κάνει τους κυβερνο-απατεώνες να γυρίσουν στους παλαιούς κώδικες, που προσαρμόζονται στις νέες ανάγκες. Ξεχάστε τους ιούς με σκοπό να αποτρέψουν την λειτουργία των συστημάτων ή το άνοιγμα αρχείων, όπως έκαναν δέκα έτη πριν, και ετοιμαστείτε για ιούς που στοχεύουν στην απόκρυψη δούρειων ίππων που χρησιμοποιούνται για την κλοπή τραπεζικών πληροφοριών.
Malware θα στοχεύουν και τις νέες πλατφόρμες
Το εργαστήριο της Panda Security προβλέπει έναν σημαντικό πολλαπλασιασμό του malware που θα στοχεύει τις νέες πλατφόρμες όπως Mac OS Leopard X, Linux, iPhone. Εντούτοις, αυτοί οι νέοι κώδικες δεν θα είναι ποτέ τόσο πολυάριθμοι όσο εκείνοι για συστήματα με Windows.
"Ο αριθμός των τύπων malware που δημιουργούνται για πλατφόρμες MAC ή Linux θα αυξηθεί το 2009, αν και θα αντιπροσωπεύσουν ακόμα ένα πολύ χαμηλό ποσοστό έναντι του συνολικού αριθμού απειλών. Ο λόγος για αυτό είναι η αποδοτικότητα. Εάν, για κάθε δείγμα που αποστέλλεται ηλεκτρονικά σε ένα εκατομμύριο ανθρώπους, το 3% μολυνθεί, είναι προφανώς παραγωγικότερο να σταλεί σε μια πλατφόρμα που χρησιμοποιείται από εκατομμύρια χρήστες από ότι σε μια άλλη, λιγότερο δημοφιλή πλατφόρμα, που θα προσφέρει έναν χαμηλότερο αριθμό πιθανών θυμάτων" (Luis Corrons, Τεχνικός Διευθυντής των Εργαστηρίων Panda).
Απειλές υπολογιστών και η οικονομική κρίση
Κατά τη διάρκεια των τελευταίων μηνών του 2008, τα Εργαστήρια Panda έχουν πραγματοποιήσει έρευνα που παρουσιάζει σαφή συσχετισμό μεταξύ της οικονομικής κρίσης και των στρατηγικών malware. Το εργαστήριο έχει ανακαλύψει ότι κάθε πτώση στην χρηματιστηριακή αγορά ακολουθείται από μια αύξηση στο ποσό malware σε κυκλοφορία. Ομοίως, η αύξηση στο ποσοστό ανεργίας μεταφράζεται σε μια ραγδαία αύξηση ψεύτικων προσφορών εργασίας που στοχεύουν στη στρατολόγηση "μεταφορέων χρημάτων".
Σύμφωνα με τις ίδιες προβλέψεις, οι πλαστές προσφορές εργασίας θα συνεχίσουν να αυξάνονται όποτε το ποσοστό ανεργίας ανεβαίνει και κατά το 2009. Σε καταστάσεις οικονομικής κρίσης, οι κυβερνο-απατεώνες στοχεύουν στους άνεργους ανθρώπους με ελκυστικές προσφορές εργασίας που στην πραγματικότητα στοχεύουν στην αιχμαλώτιση "μεταφορέων χρημάτων", δηλαδή ανθρώπων για να τους βοηθήσουν να ξεπλύνουν χρήματα από παράνομες δραστηριότητες.
Συνοψίζοντας, κατά τον Corrons, το malware το 2009 αναμένεται να αυξηθεί και να γίνει περιπλοκότερο και δυσκολότερο να ανιχνευθεί. Θα υπάρξει επίσης μια αύξηση στις βασισμένες στο Web επιθέσεις και στις επιθέσεις μέσω κοινωνικών δικτύων, που επιτρέπουν περισσότερο σιωπηλές μολύνσεις. Η οικονομική κρίση θα φέρει επίσης μια αύξηση στο malware και τις ψεύτικες προσφορές εργασίας.
Οι πρώτες επιθέσεις malware για την ημέρα του Αγ. Βαλεντίνου
Το Waledac.C είναι ένα worm που διαδίδεται μέσω ηλεκτρονικού ταχυδρομείου σε ψεύτικες ηλεκτρονικές ευχετήριες κάρτες για την ημέρα του Αγ. Βαλεντίνου. Αυτό είναι κλασσικό στον κόσμο του malware. Καθώς η 14η Φεβρουαρίου πλησιάζει, οι προμηθευτές ασφάλειας αρχίζουν να ανιχνεύουν δεκάδες τύπων malware που στοχεύουν στην μόλυνση των υπολογιστών των χρηστών χρησιμοποιώντας την ημέρα του Αγ. Βαλεντίνου ως δόλωμα. Ο πρώτος που εμφανίστηκε φέτος είναι το worm Waledac.C
Όπως γίνεται συνήθως σε αυτόν τον τύπο επίθεσης, το Waledac.C διαδίδεται μέσω ηλεκτρονικού ταχυδρομείου προσπαθώντας να μοιάζει με ευχετήρια κάρτα που αποστέλλεται για την ημέρα του Αγ. Βαλεντίνου στο στοχοθετημένο χρήστη. Το ηλεκτρονικό μήνυμα περιλαμβάνει μια σύνδεση για το κατέβασμα της κάρτας. Εντούτοις, εάν οι χρήστες πατήσουν την σύνδεση και αποδεχτούν την επακόλουθο κατέβασμα του αρχείου, στην πραγματικότητα θα αφήνουν το worm Waledac.C να εισχωρήσει στον υπολογιστή τους. Αυτά τα κακόβουλα αρχεία έχουν ρομαντικά ονόματα σχετικά με την ημέρα του Αγ. Βαλεντίνου όπως: «youandme.exe», «onlyyou.exe», «you.exe», «meandyou.exe».
Μόλις μολύνει τον υπολογιστή, το worm χρησιμοποιεί το ηλεκτρονικό ταχυδρομείο του προσβεβλημένου χρήστη για την αποστολή spam (ανεπιθύμητα/κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου). Για να το κάνει αυτό, συγκεντρώνει όλες τις ηλεκτρονικές διευθύνσεις που είναι αποθηκευμένες στον υπολογιστή του χρήστη, και τους στέλνει ένα ηλεκτρονικό μήνυμα όπως τα προαναφερθέντα ώστε να εξαπατήσει και άλλους χρήστες στη μεταφόρτωση αυτού του τύπου malware.
Το γεγονός ότι οι κυβερνο-απατεώνες συνεχίζουν να χρησιμοποιούν αυτήν την τεχνική χρόνο με το χρόνο δείχνει ότι, παρόλο που είναι πεπαλαιωμένη, προκαλεί ακόμα έναν μεγάλο αριθμό μολύνσεων (Corrons).
Πλαστές ιστοσελίδες που αναγγέλλουν την παραίτηση του Barack Obama μετατρέπουν τους υπολογιστές των χρηστών σε ‘zombies’
Τα PandaLabs έχουν ανιχνεύσει 40 ιστοχώρους που χρησιμοποιούν τον Barack Obama, τον Πρόεδρο των Ηνωμένων Πολιτειών, ως δόλωμα για τη διάδοση malware. Αναγγέλλουν εσφαλμένα την παραίτηση του Barack Obama ως Πρόεδρου των Ηνωμένων Πολιτειών Αυτές οι σελίδες περιέχουν τον τίτλο: "Barack Obama has refused to be a President".
Εάν οι χρήστες προσπαθήσουν να διαβάσουν το άρθρο ένα πλαίσιο διαλόγου εμφανίζεται ζητώντας τους να κατεβάσουν ένα αρχείο. Εντούτοις, εάν το κάνουν, διάφορα κακόβουλα αρχεία θα κατεβούν στους υπολογιστές τους. Αυτά τα αρχεία μετατρέπουν τον προσβεβλημένο υπολογιστή σε υπολογιστή ‘zombie’ υπό τον απομακρυσμένο έλεγχο των κυβερνο-εγκληματιών.
Αυτοί οι υπολογιστές zombie συνήθως συνδέονται μεταξύ τους σχηματίζοντας ’botnets’, καθώς ο κακόβουλος κώδικας που επιτρέπει τον απομακρυσμένο έλεγχό τους ονομάζεται ‘bot’. Τα botnets μισθώνονται έπειτα από τους κυβερνο-απατεώνες σε τρίτους που χρησιμοποιούν τους υπολογιστές zombie με κακόβουλους σκοπούς όπως η αποστολή spam, ή η εξαπόλυση επιθέσεων άρνησης υπηρεσιών (DOS) (Corrons).
Σύμφωνα με τα PandaLabs, η επίθεση φαίνεται να προέρχεται από την Κίνα, δεδομένου ότι όλα τα domains έχουν αγοραστεί για μια κινεζική επιχείρηση με ένα μακροχρόνιο αρχείο επιθέσεων malware.
Αυτή δεν είναι η πρώτη φορά που ο Barack Obama χρησιμοποιείται από τους κυβερνο-εγκληματίες για τη διανομή malware. Ακόμη και κατά τη διάρκεια της προεδρικής εκστρατείας και των ημερών που ακολούθησαν της εκλογής, κυκλοφόρησαν ψεύτικες ειδήσεις που οδηγούσαν σε μεταφορτώσεις malware.
Περισσότερες πληροφορίες είναι διαθέσιμες στο blog των PandaLabs: www.pandalabs.com
Επιμέλεια: Ορέστης Τριγγίδης
Δημοσιεύτηκε στην εφημερίδα ΠΟΛΙΤΗΣ
orestis@tringides.com | www.cyprus-tube.com | http://ITslavery.blogspot.com