Noul vierme Email-Worm.Win32.Hlux ocupă o poziţie fruntaşă în topul celor mai răspândite ameninţări informatice din luna ianuarie 2011, anunţă experţii Kaspersky Lab, cei care au redactat acest top. Ei atrag atenţia asupra acestui vierme, răspândit prin intermediul e-mail-urilor care conţin un link infectat ce recomandă utilizatorilor să instaleze o versiune falsă de Flash Player pentru a viziona o presupusă felicitare electronică.
Imediat ce link-ul din mesaj este accesat, o fereastră de dialog întreabă utilizatorul dacă este de acord să descarce fişierul. Indiferent de răspunsul acestuia, viermele încearcă să pătrundă în sistem. Pe lângă faptul că se transmite prin e-mail, Hlux are şi funcţionalitate de „bot”, inserând computerele infectate într-o reţea de tip botnet, înainte de a se conecta la serverele sale de comandă şi control pentru a executa operaţiunile cerute de infractorii cibernetici. Scopul principal al acestui vierme este trimiterea de spam farmaceutic de pe computerele infectate.
Infractorii cibernetici obişnuiesc frecvent să exploateze popularitatea unui produs sau serviciu, drept pentru care în ianuarie a fost identificată o pagină web care oferea utilizatorilor posibilitatea de a instala o versiune actualizată a Microsoft Internet Explorer şi de a o activa prin intermediul unui SMS trimis la un număr premium. Aceste tipuri de site-uri sunt identificate ca Hoax.HTML.Fraud.e.
În prima jumătate a lunii, experţii Kaspersky Lab au detectat un cal troian mascat sub forma unui „key generator” pentru produsele companiei. Odată executat, acest program instala şi rula două aplicaţii periculoase, una cu rol de a fura datele de autentificare pentru anumite jocuri online, cealaltă cu funcţionalitate de keylogger.
În ianuarie a fost observată o creştere semnificativă a link-urilor scurte infectate trimise prin intermediul Twitter. După un număr de redirecţionări, acestea aduceau utilizatorul pe o pagină web care promova un program antivirus fals. De asemenea, o altă tendinţă o reprezintă răspândirea cu rapiditate a adware-ului. AdWare.Win32.WhiteSmoke.a, clasat pe locul 12 adaugă un shortcut numit „Improve your PC” pe desktop fără a cere acordul utilizatorului. Dacă se execută click pe acel shortcut, este descărcat automat un program care cere plata unei sume de bani pentru repararea unor presupuse erori de sistem.
„Fraudele informatice se realizează numai prin participarea utilizatorilor. Pentru a preveni astfel de situaţii este necesar şi important ca aceştia să le cunoască”, spune autorul analizei.
