Pericol informatic: se dezvolta o noua specie de virusi informatici hibrid

Virusii infecteaza accidental viermii informatici pe calculatoarele compromise iar rezultatul este un malware hibrid cu o putere mai mare de raspandire care ataca haotic sistemele utilizatorilor, punandu-le in pericol conturile bancare si siguranta datelor intr-un mod pe care nici creatorii acestor amenintari nu l-au putut anticipa.

Un studiu realizat la inceputul lunii ianuarie de catre Bitdefender a scos la iveala existenta a peste 40.000 de astfel de hibrizi dintr-un esantion de 10 milioane de fisiere infectate, adica nu mai putin de 0,4% din atacurile informatice detectate si verificate de specialisti. Daca procentul se mentine si in cazul celor 65 de milioane de semnaturi malware estimate la nivel mondial, aproximativ 260.000 dintre acestea ar constitui astfel de combinatii periculoase care ameninta siguranta calculatoarelor.

“Daca un astfel de hibrid ajunge pe calculatorul utilizatorului, acesta se va confrunta cu grave probleme de ordin financiar, furt de identitate, sau cu valuri de spam trimise la intamplare”, sustine Loredana Botezatu, E-Threats Analyst Bitdefender.

“Aparitia acestor hibrizi marcheza o noua directie in lumea amenintarilor informatice, fiind foarte greu de anticipat si de urmarit”.

Desi nu exista date mai vechi cu privire la acest tip de amenintari, numarul hibrizilor a crescut in ultimii ani si cel mai probabil vor continua sa se raspandeasca in acelasi ritm cu malware-ul in general, unde Bitdefender estimeaza o crestere de 17% in 2012.

“Datele indica clar faptul ca toti hibrizii cu potential periculos analizati de catre Bitdefender pana acum, au aparut accidental. Cu toate acestea riscurile ar putea creste dramatic, daca infractorii ar incepe sa creeze propriile variante hibride, sau sa distribuie malware modificat special cu scopul de a crea aceste combinatii hibride”, a mai adaugat Botezatu.

Bidefender a decis cercetarea acestor hibrizi malitiosi dupa descoperirea unui vierme informatic numit “Rimecud” ca fiind infectat de virusul Virtob, a carui caracteristica este infectarea de fisiere (“file-infector”). Rimecud fura parolele asociate serviciilor de e-banking si de cumparaturi online, conturilor de retelele de socializare sau de e-mail. Virtob, pe de alta parte, faciliteaza accesarea de la distanta a calculatorului infectat, modifica privilegiile specificate in firewall si isi asigura prezenta pe sistem injectandu-si codul intr-un proces esential pentru sistemul de operare, si anume Winlogon.

“Acum, imaginati-va aceste doua amenintari lucrand impreuna pe acelasi sistem infectat. Acel PC se confrunta cu un malware de doua ori mai puternic, cu mai multe centre de comanda si control de la care primeste instructiuni; mai mult decat atat, avem de-a face cu doua “backdooruri” functionale, doua tehnici de atac diferite si mult mai multe metode de raspandire la indemana. Acolo unde  una esueaza, cealalta functioneaza”, a mai declarat Loredana Botezatu.

(Sursa: BitDefender)

Comenteaza