G Data: Raport periodic malware ianuarie-iunie 2009
Fapte şi cifre
În prima jumătate a anului 2009, G Data a identificat 663.952 noi programe malware, ceea ce înseamnă mai mult decât dublu faţă de aceeaşi perioadă a anului trecut. Raportat la cea de-a doua jumătate a anului 2008, a crescut cu doar 15%. În schimb, numărul familiilor active de malware a scăzut cu 7%.
Cele mai des întâlnite categorii de malware sunt Troienii, Backdoors şi Downloaders. Troienii şi Downloaders au înregistrat o creştere a procentului, în timp ce Backdoors au înregistrat o scădere. Rootkits şi-au păstrat poziţiile, numărul lor crescând faţă de aceeaşi perioadă a anului trecut cu 8%.
Malware-ul cu propria sa rutină de răspândire a crescut cu doar 4,0%.
Printre cele mai frecvente tipuri de malware sunt Troienii, Backdoors şi Online-games. Apariţiile viermilor din familia “Autorun” au crescut, de asemenea, semnificativ. Cifrele au crescut de aproape cinci ori, în comparaţie cu prima jumătate a anului 2008, iar ponderea lor a crescut cu aproape 1,6%.
99.3% din programele malware descoperite în a doua jumătate a anului rulează sub Windows. Concentrarea pe sistem de operare al liderului de piaţă continuă.
Codurile maliţioase pentru platforme mobile au intrat pentru prima dată în Top 5. Totuşi, cu numai 106 elemente nocive, însă ponderea acestora este încă minimă.
Utilizatorii de MacOS X sunt, de asemenea, atacaţi de malware. Există 15 noi programe malware pentru MacOS X. În luna aprilie a fost descoperit pentru prima dată, un “botnet”, axat pe atacurile împotriva computerelor Apple.
Rezultate şi tendinţe
• reţelele sociale sunt din ce în ce mai utilizate pentru răspândirea de spam şi malware.
• Conficker devine un nume de uz casnic. Este responsabil de infectarea mai multor milioane de PC-uri, iar pe 1 aprilie a construit headlines-uri cu noua actualizare a rutinei de răspândire. De atunci nu a fost linişte.
Outlook
• tot mai mult malware se răspândeşte pe Internet. Metodele de infectare sunt din ce în ce mai sofisticate.
• fluxul malware-ului va continua să crească în următoarele luni, dar cu o rata de creştere mai lentă fiind susţinut de mai puţine familii de malware.
• Utilizatorii de MacOS X şi smartphone-uri au început să fie targetaţi de către autorii de malware.
Malware: Fapte şi cifre
Fluxul malware-ului este în continuare în creştere - dar nu mai este atât de puternic
În ultimii ani, numărul de noi programe malware a crescut continuu, astfel, vechile recorduri au fost depăşite constant. De asemenea, în primul semestru al anului 2009, numărul de programe de calculator malware a crescut din nou. În comparaţie cu aceeaşi perioadă a anului trecut, numărul de 663.952 de programe malware este de două ori mai mare. Şi totuşi, conform ultimului raport G Data Malware, rata de creştere s-a redus. În comparaţie cu cea de-a doua jumătate a anului 2008, numărul de programe malware a crescut cu doar 15%.
Diagrama 1: Numărul de noi ameninţări malware pe lună în anul 2008 (gri) şi 2009 (roşu).
Malware
Privind tabelul de mai jos observăm care sunt modificările individuale ale diferitelor categorii de malware. În timp ce backdoors, adware şi spyware rămân sub medie, numărul de rootkits şi de troieni a depăşit considerabil media de creştere. Numărul de downloaders şi droppers este, de asemenea, peste medie.
Backdoors sunt folosiţi pentru a integra un “botnet” într-un computer, astfel încât să poată fi controlat remote. Creşterea semnificativă a rootkits-urilor indică faptul că un număr tot mai mare de malware rămâne ascuns de protecţia împotriva viruşilor. De asemenea, adware pare să stagneze la un nivel ridicat. Campaniile de conştientizare ale producătorilor de antivirus par să-şi fi făcut efectul. La fel de probabil este ca şi criza economică să fi contribuit la acest recul.
Numărul de programe spyware s-a redus uşor. Investigaţiile arată că numărul de keyloggers s-a dublat, în timp ce numărul de banking troieni şi viermii care fură parole de jocuri online s-a redus cu aproximativ 30%. Acest lucru se datorează creşterii nivelului de securitate al băncilor şi al operatorilor de jocuri online. În cazul furturilor de date, tendinţa este cea de asigurare a unei înalte performanţe a malware-ului.
Category |
#2009 |
Share |
#2008 |
Share |
Diff |
#2008 |
Share |
Diff |
|
H1 |
|
H2 |
|
2008H1 |
H1 |
|
2008H1 |
|
|
|
|
|
2008H2 |
|
|
2009H1 |
Trojan horses |
221.610 |
33,6% |
155.167 |
26,9% |
143% |
52.087 |
16,4% |
425% |
Backdoors |
104.224 |
15,7% |
125.086 |
21,7% |
83% |
75.027 |
23,6% |
139% |
Download- |
147.942 |
22,1% |
115.358 |
20,0% |
128% |
64.482 |
20,3% |
229% |
ers/droppers |
|
|
|
|
|
|
|
|
Spyware |
97.011 |
14,6% |
96.081 |
16,7% |
101% |
58.872 |
18,5% |
165% |
Adware |
34.813 |
5,3% |
40.680 |
7,1% |
86% |
32.068 |
10,1% |
109% |
Worms |
26.542 |
4,0% |
17.504 |
3,0% |
152% |
10.227 |
3,2% |
260% |
Tools |
11.413 |
1,6% |
7.727 |
1,3% |
148% |
12.203 |
3,8% |
94% |
Rootkits |
12.229 |
1,9% |
6.959 |
1,2% |
176% |
1.425 |
0,4% |
858% |
Exploits |
2.279 |
0,3% |
1.841 |
0,3% |
124% |
1.613 |
0,5% |
141% |
Diallers |
1.153 |
0,2% |
1013 |
0,2% |
114% |
4.760 |
1,5% |
24% |
Viruses |
143 |
0,0% |
167 |
0,0% |
86% |
327 |
0,1% |
44% |
Miscellane ous |
4.593 |
0,7% |
8.419 |
1,5% |
55% |
5.170 |
1,6% |
89% |
|
|
|
|
|
|
|
|
|
Total |
663.952 |
100,0% |
576.002 |
100,0% |
115% |
318248 |
100,0% |
209% |
Tabelul 1: Numărul şi proporţia noilor tipuri de malware în 2008 şi în prima jumătate a anului 2009 şi schimbările per total.
Tabelul 1 arată că numărul de diallers a scăzut la aproape un sfert din volumul anului precedent. Este evident că modul de lucru al dialler-ului este învechit. De asemenea, numărul de viruşi clasici a scăzut considerabil în comparaţie cu aceeaşi perioadă a anului trecut. Această cale de răspândire este acum mai degrabă o excepţie decât o regulă. Viermii - inclusiv un mare grup de Autorun - au fost capabili de a creşte ponderea lor la 4%. Acest număr a crescut cu un procent de 2,6% în comparaţie cu prima jumătate a anului 2008 şi de procent de 1,5% în comparaţie cu cea de-a doua jumătate a anului 2008.
Bazându-se pe funcţiile şi proprietăţile programelor codate utilizate, programele malware sunt sub-divizate în familii. Numărul familiilor de viruşi au fost reduse în ultimii ani. În prima jumătate a anului 2008 erau 2.395, în timp ce în a doua jumătate, au rămas 2.094. În prima jumătate a anului 2009, numărul a scăzut la 1.948. Reducerea numărului de familii indică o concentrare a pieţei.
|
#2009 H1 |
Virus family |
#2008 H2 |
Virus family |
#2008 H1 |
Virus family |
1 |
45.407 |
Monder |
45.407 |
Hupigon |
32.383 |
Hupigon |
2 |
35.361 |
Hupigon |
35.361 |
OnlineGames |
19.415 |
OnLineGames |
3 |
20.708 |
Genome |
20.708 |
Monder |
13.922 |
Virtumonde |
4 |
18.718 |
Buzus |
18.718 |
MonderB |
11.933 |
Magania |
5 |
15.937 |
OnlineGames |
15.937 |
Cinmus |
7.370 |
FenomenGame |
6 |
13.133 |
Fraudload |
13.133 |
Buzus |
7.151 |
Buzus |
7 |
13.104 |
Bifrose |
13.104 |
Magania |
6.779 |
Zlob |
8 |
12.805 |
Poison |
12.805 |
PcClient |
6.247 |
Cinmus |
9 |
11.530 |
Magania |
11.530 |
Zlob |
6.194 |
Banload |
10 |
10.412 |
Inject |
10.412 |
Virtumonde |
5.433 |
Bifrose |
Tabelul 2: Topul celor mai active 10 familii de viruşi în 2008 şi în prima jumătate a anului 2009.
În timp ce pentru unele familii, există doar un număr redus de variante, altele sunt deosebit de productive. Unele dintre ele au fost prezente în Top 10 mai mulţi ani consecutivi. Amintim aici de familiile de backdoors Hupigon care au pierdut prima poziţie. Ei au fost detronaţi de familia de troieni scareware Monder Adware, care împreună cu noii intraţi, Fraudload, indică nivelul de popularitate al familiilor de scareware. De asemenea, găsim şi new entry ca Genom, Poison şi Inject.
1. Monder
Familia Monder numără diferite variante de troieni, care manipulează setările sistemului de securitate de pe sistemul infectat şi, astfel, poate face sistemul mai sensibil la atacuri. De asemenea o infecţie poate avea loc, folosind adware, care afişează reclame nedorite pe sistemul infectat, în special pentru software-ul contrafăcut de securitate. Se recomandă scanarea sistemului. Pentru a scăpa de presupuşii viruşi se recomandă achiziţionarea versiunii complete prin intermediul cardului de credit.
2. Hupigon
Utilizând Hupigon Backdoor, un atacator poate accesa remote, poate stoca parole, accesa fişiere de sistem sau obţine imagini de pe desktop-ul utilizatorului cu ajutorul camerei Web utilizate de sistem.
3. Genome
Familia de troieni combină functionalităţi cum ar fi cele de download-are, logare şi criptare a fişierelor.
4. Buzus
Troienii din familia Buzus caută în sistemele infectate date personale ale victimelor precum şi informaţii legate de cărţile de credit sau online banking ori coduri şi parole de e-mail sau FTP.
5. OnlineGames
Membrii familiei OnlineGames obţin datele de logare a jocurilor online. Pentru a face asta sunt numeroase fişiere şi regiştrii de intrare care sunt căutate cu un keylogger.
6. Fraudload
Familia Fraudload cuprinde numeroase variante ale aşa-numitelor programe scareware care sunt prezentate utilizatorului ca sistem de securitate. Se recomandă scanarea sistemului. Pentru a scăpa de presupuşii viruşi se recomandă achiziţionarea versiunii complete şi astfel să divulge informaţii cu caracter personal. Se recomandă ca, pentru vizionarea filmelor să se descarce un codec special care conţine, de asemenea, un program malware.
7. Bifrose
Bifrose Backdoor le dă acces atacatorilor la sisteme infectate şi se conectează la un server IRC, prin intermediul căruia primeşte comenzi de la atacatori.
8. Poison
Poison Backdoor facilitează controlul neautorizat de la distanţă asupra sistemului victimei, care apoi poate fi folosit de exemplu pentru Distributed Denial of Service Attacks (DDoS) – blocarea accesului utilizatorilor unui PC la acesta.
9. Magania
Troienii din familia Magania, iniţial apărută în China, sunt specializaţi în furtul de date de logare pentru jocuri online ale jocului creat în Taiwan de Gamania. În mod normal, troienii Magania se răspândesc prin e-mailuri care conţin o arhivă RAR multi-comprimată. La lansarea în execuţie a software-ului nociv, pe monitor apare o imagine de fundal care nu face parte din joc în timp ce fişierele adiţionale se copiază în sistem. În plus, Magania intră pe Internet Explorer cu ajutorul unui DLL, care îi permite troianului să intercepteze traficul web.
10. Inject
Familia de Inject conţine un număr mare de troieni, care injectează în procesele care rulează şi preiau, astfel, controlul asupra procesului respectiv. Acest lucru permite unui atacator să manipuleze cu premeditare procesele.
Cea mai activă familie de vierme este "Autorun" cu 9.689 de variante şi o cotă de 1,6%. Reprezentanţii
aceastei familii utilizează mecanismul care, la introducerea de CD-uri / DVD-uri sau de conexiune
USB, execută în mod automat fişiere.
Erorile sunt favorizate de găurile de securitate şi puncte slabe din PDF-uri. Numărul de fişiere dăunătoare PDF a crescut foarte mult în ultimele luni. În acest sens, nu numai găurile de securitate sunt exploatate. Posibilitatea de a utiliza un cod JavaScript în PDF-uri se bucură de asemenea de popularitate în creşterea numărului autorilor de malware.
Platforme
În prima jumătate a anului 2009, autorii de malware şi-au concentrat atacurile asupra programelor Windows, în proporţie de 99.3%. Programele malware pentru alte sisteme de operare, rămân extrem de rare. Pentru sistemele bazate pe Unix, 66 de programe malware au apărut (în comparaţie cu 16 în a doua jumătate a anului 2008), în timp ce pentru Apple OSX, numai 15 noi programe malware au fost găsite. În cea de-a doua jumătate a anului 2008 acesta a fost de 6. Chiar dacă exista o tendinţă în creşterea malware-ului pentru alte sisteme de operare, ponderea acestora este încă neglijabilă.
|
Platform |
#2009 H1 |
% 2009 H1 |
#2008 H2 |
% 2008 H2 |
#2008 H1 |
Share |
1 |
Win32 |
659.009 |
99,3% |
571.568 |
99,2% |
312.656 |
98,2% |
2 |
WebScripts |
3.301 |
0,5% |
2.961 |
0,5% |
3.849 |
1,4% |
3 |
Scripts |
924 |
0,1% |
1.062 |
0,2% |
1.155 |
0,3% |
4 |
MSIL |
365 |
0,1% |
318 |
0,1% |
252 |
0,1% |
5 |
Mobile |
106 |
0,0% |
70 |
0,0% |
41 |
0,0% |
Tabelul 3: Top 5 platforme în 2008 şi în prima jumătate a anului 2009. WebScripts se referă la faptul că malware se bazează pe JavaScript, HTML, Flash / Shockwave, PHP sau ASP şi, de obicei, exploatează punctele slabe, prin intermediul browser-ului. Script se referă la programe care au fost scrise în limbile VBS, Perl, Python sau Ruby. MSIL este malware-ul stocat în coduri de programe NET. Mobil cuprinde malware pentru J2ME, Symbian şi Windows CE.
Numărul de noi programe malware pentru smartphone-uri şi computere portabile a crescut cu aproximativ jumătate, în timp ce malware-ul pentru dispozitive portabile a intrat din nou în top 5. În total, au fost 106 noi programe malware. Aproximativ 90 dintre aceste programe nu au nici o rutina de răspândire al lor şi sunt folosite pentru a trimite mesaje text (SMS) şi se propagă independent printr-un link către un site web. Astfel, acţiunea este redusă la un singur clic.
Outlook pentru 2009
Producătorii de programe malware vor câstiga mulţi bani în următoarele luni. Modul de acţiune bazat pe spam, spyware şi adware va asigura în continuare câştiguri pentru scriitorii, distribuitorii şi exploiters de malware. Din nou nu oamenii legii nu vor putea schimba nimic. Utilizatorii de Windows vor continua să fie vizaţi de criminalii cibernetici.
Fluxul de malware va continua să crească. Cu toate acestea, numărul de viruşi a scăzut. Ratele de creştere sunt în scădere faţă de anii trecuţi.
Ca şi până acum, utilizatorii de sisteme de operare Windows rămân vizaţi de atacatori, dar se pare că atacurile împotriva utilizatorilor Apple, Unix şi a unităţilor mobile vor creşte în viitorul apropiat.
Până acum, multe gateway-uri folosite de programele malware au fost deja închise de către diferitele tehnologii de securitate, atacatorii orientandu-se către zonele mai puţin protejate. De asemenea, şansele lor de reuşită sunt oferite de către website-uri cu numeroase aplicaţii. Datorită acestei dezvoltări, experţii de la G Data presupun că utilizatorii vor fi încercaţi constant de atacuri noi şi viclene, venite prin Internet.
Outlook
Evenimente şi tendinţe din prima jumătate a anului 2009
Aici vom prezenta cele mai importante evenimente asociate cu malware în ordine cronologică. Cele mai cunoscute evenimente sunt cele asociate cu Conficker, care a provocat o mare tulburare în primele luni ale anului. De asemenea, sunt evidente mai multe incidente printre reţelele sociale, cum ar fi Twitter, LinkedIn, MySpace şi Facebook. Designerii malware sunt la curent cu astfel de tendinţe şi folosesc oportunităţile pe care le oferă. În timp ce anul trecut phishing-ul s-a limitat, în mare masură, la bănci şi eBay, în ultima jumătate de an Google şi site-urile de networking social Facebook, MySpace au devenit membre permanente ale Top 10 phishing. Suntem într-o perioadă de timp în care site-urile de networking social au servit criminalilor virtuali, ca surse de informaţii în procesul de pregătire a atacurilor spam direcţionate şi personalizate. Site-urile de networking social sunt din ce în ce mai populare, lucru valabil şi pentru programatorii de malware.
Acest lucru este clar demonstrat de dezvoltarea viermelui Koobface. Dacă la început, după cum sugerează şi numele, s-a concentrat pe Facebook şi la scurt timp după aceea pe MySpace ca o platformă de răspândire, mai apoi lista a fost extinsă în ultimele luni pe site-uri de networking social, cum ar fi hi5.com, friendster.com , myyearbook.com, bebo.com, tagged.com, netlog.com, fubar.com şi livejournal.com. Koobface a crescut şi în cifre, după cum arată tabelul de mai jos. În iunie, numărul de variante a crescut cu un factor de aproape 10.
Month |
Jan 09 |
Feb 09 |
|
Mar 09 |
Apr |
09 |
May 09 |
Jun 09 |
# Koobface variants |
18 |
14 |
|
23 |
50 |
|
56 |
541 |
Tabelul 4: Numărul de variante Koobface din prima jumătate a anului 2009
În următoarele luni ne aşteptăm la o creştere a malware-ului pe site-urile de networking social. O dată cu creşterea numărului utilizatorilor, a crescut şi atracţia autorilor de malware.
Ianuarie 2009
05.01. Utilizatorii micro-blogului de pe site-ul Twitter sunt atraşi către o pagină falsificată, astfel încât datele de acces ale viitoarelor campanii de spam să poată fi sustrase.
06.01. Twitter avertizează: “Mai multe conturi au fost atacate de hackeri. Situaţia este stabila acum”. Printre conturile afectate se află cele ale cântăreţei Britney Spears şi preşedintelui american Barack Obama. Mesaje parţial obscene au fost trimise sub nume fals.
07.01. False profile ale celebrităţilor au fost create pe site-ul reţelei sociale LinkedIn. Ele conţin link-uri contaminate cu un troian. Dintre celebrităţi au fost afectate Victoria Beckham, Beyonce Knowles, Salma Hayek şi mulţi alţii.
08.01. 3000 de calculatoare aparţinând provinciei austriace Carinthia au fost infectate cu viermele Conficker. Motivul: actualizarea de securitate anunţată de către Microsoft în octombrie nu a fost rezolvată până în acel moment.
12.01. Conficker loveşte din nou în Carinthia, de această dată în spitalele din Carinthia al asociaţiei KABEG. Din nou, 3000 de calculatoare au fost afectate.
14.01. Deja au fost estimate până la 2,5 milioane de infectări cu Conficker. Pentru prima dată, s-a recunoscut faptul că viermele Conficker foloseşte un algoritm special pentru a genera permanent nume de domenii în mod aleatoriu. Obiectiv: atacatorii au înregistrat multe dintre aceste domenii aleator în avans şi le-au putut utiliza pentru a descărca malware-ul sau pentru a putea furniza computerelor infectate alte instrucţiuni .
21.01. Infectările cu Conficker continuă necontenit: o mare parte a forţelor armatei britanice sunt afectate.
23.01. O copie dovedită a fi Trojan a layout-ului Apple şi a software-ulului de prezentare iWork 09 circulă în reţeaua BitTorrent. 20000 de utilizatori au descărcat aceasta copie încă de la începutul lunii.
25.01. Site-ul de joburi Monster.com informează publicul că a avut loc un atac asupra datelor. “Acces interzis” la baza de date a societăţii a înseamnat că date de acces, nume, numere de telefon, adrese de e-mail şi unele date demografice au fost sustrase.
Februarie 2009
01.02. Din cauza unei găuri de securitate în versiunea beta Windows 7, un simplu script a putut fi folosit pentru a dezactiva contul de utilizator de control (UAC), fără ca sistemul de operare să observe codul maliţios.
12.02. Microsoft a pus o recompensă de 250.000 de dolari pentru arestarea şi pedepsirea autorilor virusului Conficker. Simultan, producătorul de software a anunţat că va colabora îndeaproape cu ICANN şi operatorii serverelor DNS pentru a limita răspandirea infectării.
14.02. Câteva sute de calculatoare din Bundeswehr au fost infectate cu Conficker.
17.02. Din cauza unei configurări incorecte ale unui router al unui furnizor de internet din Cehia, stabilitatea datelor de transfer la nivel global a fost afectată semnificativ.
23.02. Cercetătorii programelor malware analizează variantele B şi B + + viermelui Conficker au stabilit că, datorită designului modular, acestea pot să acţioneze într-o manieră mult mai flexibilă decât varianta originală A.
25.02. Folosind un banner flash, atacatorii au distribuit documente PDF contrafăcute prin intermediul website-urilor online ale Ziff-Davis, instalând programe antivirus contrafăcute pe computerele infectate.
Martie 2009
01.03 Cercetătorii programelor malware au decodat un algoritm pe care Conficker îl utilizează pentru a genera nume de domenii ale serverului de control. Au fost produse nume de domenii care au fost deja utilizate. De-a lungul lunii martie, domenii înregistrate legal precum jogli.com, wnsux.com , qhfl h.com şi praat.org au avut perturbări de conexiune din cauza atentatelor asupra computerelor .
04.03 O echipă de specialişti de la Baden-Württemberg LKA au închis platforma ilegală de tranzacţionare codesoft.cc şi au blocat deţinerea ilegală de informaţii de date personale şi ale cardurilor de credit scoase la vânzare.
09.03. Conficker utilizează un nou algoritm, care generează în prezent o rată de la 250 de domenii pe zi, până la 50.000 de domenii pe zi.
12.03. British BBC preia controlul unui botnet cu 22.000 de calculatoare în curs de cercetare. BBC a anunţat că cercetarea este în interes public şi este reglementată de regulamentul autorităţii de supraveghere, OFCOM.
17.03. Prin utilizarea domeniului autentic DHL-packstation.info, hackerii au utilizat o pagină de acces falsificată, astfel încât să poată spiona datele de autentificare.
23.03. Routerele DSL de tip Netcomm NB5 pot fi manipulate, printr-o interfata web SSH şi au acces la Internet fără a introduce o parolă. Aceste metode învechite au fost speculate de un botnet numit Psybot. Rezultatul: 80.000 până la 100.000 de routere infectate.
30.03 Conform declaraţiilor experţilor nenumărate domenii vor fi generate printr-un algoritm pe 1 aprilie. Nimeni nu poate spune ce se va întâmpla în acel moment.
31.03 Foarte mediatizat în mass-media Conficker lasă impresia celor care afişează link-uri contra unei taxe ideea că nu este nimic în neregulă şi astfel apar pe listele motorului de căutare Google. În realitate, utilizează instrumente Scareware, adică software antivirus falsificat, care sugerează utilizatorilor că PC –ul este infectat.
Aprilie 2009
09.04. Contrar aşteptărilor iniţiale, Conficker nu încarcă actualizări ale numelor de domenii generate de un algoritm. Mai degrabă utilizează comunicarea directă cu sistemele infectate. În noua variantă, blochează accesul către site-urile web ale producătorilor de antivirus, făcând astfel eliminarea lor mult mai dificilă.
12.04. Conficker încarcă scareware-ul “SpywareProtect2009” de pe un server ucrainean, care dă avertismente de alarmă falsă pe computerele utilizatorilor. Pentru a putea să deviruseze computerul utilizatorii vor trebui să plătească 49.95 dolari.
18.04. Experţi în securitate au descoperit primul botnet pe un computer Apple. Se pare că există un troian, încă de la începutul anului, care a falsificat versiunea iWork 09 de la Apple. În plus, pe BitTorent circulă un troian care a falsificat versiunea Adobe Photoshop CS4.
22.04. Cel mai mare botnet detectat vreodată în lume a fost localizat. Acesta conţine aproape două milioane de PC-uri infectate. Operatorul este, probabil, dintr-o bandă care cuprinde cel mult şase persoane, care functionează pe un server gen Command & Control, din Ucraina.
23.04. În Rusia un troian a blocat computerele utilizatorilor de Windows prin intermediul World Wide Web şi au solicitat o răscumpărare pentru deblocarea acestora. Utilizatorii afectaţi trebuie să trimită un mesaj text, la un număr cu suprataxă, pentru a primi un cod.
Mai 2009
07.05 Grupul de telecomunicaţii, BT, descoperă hard disk-uri second hand insuficient curăţate înainte de a fi vândute şi care pot conţine uneori date extrem de sensibile. La efectuarea unui test de cumpărare a 300 de hard disk-uri s-au descoperit detalii confidenţiale despre sistemul de apărare al USA.
08.05. Potrivit unui raport al FAA -SUA, în ultimii ani, hackerii au pătruns în sistemul de control al traficului aerian de mai multe ori. Nu s-au limitat doar la accesarea datelor cu caracter personal al angajaţilor FAA, ci au dezactivat sursele de alimentare ale unor servere importante.
09.05. Pachete falsificate de instalare pentru versiunea Windows 7 conţin un troian, care este activat în timpul setarilor de configurare.
24.05. BKA – Biroul Federal al Poliţiei Judiciare avertizează că e-mail-uri falsificate, au fost distribuite în numele său, în care cere destinatarului să plătească o amendă, consecinţă a descărcării ilegale de fişiere care conţin filme, software şi MP3.
30.05. Revista InformationWeek a anunţat prin intermediul unui raport că activiştii turci au capturat serverele web ale Armatei SUA. Accesul la aceste pagini conduceau către pagini web care conţineau sloganuri politice.
Iunie 2009
03.06. Mai mult de 10.00 de utilizatori ai site-urilor Internet Explorer, Firefox şi Quicktime au fost victime ale unui eveniment de mass hacking, fiind directionaţi către un server din Ucraina.
05.06. Providerul californian de servicii Internet Pricewert LLC a fost eliminat de pe piaţă sub presiunea Comisiei Federale a Comerţului (FTC) sub acuzaţia de recrutare de infractori şi trafic de programe spyware.
09.06. Persoane necunoscute au penetrat sistemele serverelor de găzduire de site-uri ale companiei britanice VAserv de unde au manipulat sau şters peste 100.000 site-uri web găzduite aici.
17.06 În jur de 2.2 milioane de adrese URL ale cli.gs sunt manipulate şi redirecţionate către o altă ţintă.
24.06 Pentagonul a instaurat, din ordinul ministrului apărării al USA, un nou Centru Militar de Război Cibernetic, care să fie capabil să contracareze acţiunile economiei subterane împotriva securităţii mondiale.
25.06. Departamentul public din Hanovra a decis începerea urmăririi penale împotriva operatorilor site-ului mega-downloads.net din cauza fraudelor masive şi a blocat, în cursul investigaţiilor, conturi în valoare de aproape un milion de euro. Potrivit estimărilor asociaţiilor de consumatori, pentru aproape 20.000 de computere nu au fost platite abonamentele lunare.