Kaspersky_logoקספרסקי מפרסמת את דו"ח 20 הנוזקות הבולטות ברשת לפברואר , וביניהן 14 נוזקות חדשות. "בעבר, נהגו הפשעים המקוונים למשוך את המשתמשים לאתרים זדוניים שיצרו, אלא שלאחרונה שינו את הטקטיקות, ורבים מהם מנצלים מקורות לגיטימיים הסובלים מהגנות חלשות, בונים אחרי מראה ומכוונים את המשתמשים לאתרים שבנו, מבלי שהמשתמשים יהיו מודעים לכך או לעובדה שהם מורידים למחשבים שלהם תוכנות זדוניות"

כלים
מעבדת קספרסקי, ספקית עולמית מובילה של פתרונות אבטחת מידע המיוצגת בישראל על ידי חברת פאוור תקשורת, חשפה השבוע את דו"ח הנוזקות לחודש פברואר 2010, ממנו עולה כי מגמות חדשות אומנם לא התגלו, אבל הסטטיסטיקה מציירת תמונה ברורה מאוד של מצב האיומים העדכני - האשם העיקרי הוא באינטרנט.אם תגלו כי המחשב שלכם נפגע, רבים הסיכויים שמקור הפגיעה הוא ברשת.

"טבעו של האינטרנט הופך אותו למדיום מושלם להפצת תוכנות זדוניות", אומר מתן שני, מנהל טכני קספרסקי בפאוור תקשורת, נציגת קספרסקי בישראל. "בעבר, נהגו הפשעים המקוונים למשוך את המשתמשים לאתרים זדוניים שיצרו, אלא שלאחרונה שינו את הטקטיקות, ורבים מהם מנצלים מקורות לגיטימיים הסובלים מהגנות חלשות, בונים אחרי מראה ומכוונים את המשתמשים לאתרים שבנו, מבלי שהמשתמשים יהיו מודעים לכך או לעובדה שהם מורידים למחשבים שלהם תוכנות זדוניות".

ההיקף העצום של פעילות הפשיעה המקוונת משתקף בדירוג ה- Top Twenty של התוכנות הזדוניות ובמספר הנוזקות החדשות שהתגלו בחודש האחרון. מתוך 20 התוכנות בדירוג פברואר, 14 הן כניסות חדשות למצעד. בהשוואה, רק ארבע נוזקות חדשות מככבות בדו"ח הסוקר את התוכנות הזדוניות הנחסמות ישירות במחשב במשתמש.

מבין 20 האיומים הפעילים ביותר ברשת, שמונה הם כאלו שניתן באמצעותם לכוון את המשתמשים מאתרים עם נקודות תורפה והגנות חלשות לאתרים זדוניים. זוהי השיטה שבאמצעותה פועלים האיומים הבולטים ביותר ברשת כמו ה- Gumblar, המככב במקום הראשון בדירוג הנוזקות. איום דומה נמצא במרכזה של מגיפת ה- Pegel שהתפרצה בינואר ועדיין תופסת תאוצה - ארבעה נציגים מהמשפחה מככבים בדירוג ה-20 של פברואר, וכולם כניסות חדשות לדירוג.

כאשר משתמשים נקלעים לאתרים זדוניים, יורד למחשב שלהם קובץ הרצה אשר בדרך כלל מנצל נקודות תורפה במוצרי תוכנה פופולאריים כמו אינטרנט אקספלורר או אדובי רידר. דוגמה לכך היא מיקומו הגבוה יחסית בדירוג של ה- Exploit.JS.Aurora, המנצל נקודת תורפה באינטרנט אקספלורר ונוצל בחודשים האחרונים כדי לתקוף ארגונים גדולים (ביניהם גוגל ואדובי), במטרה להגיע למידע אישי ולנכסי קניין רוחני.