Puterea mai mare de raspandire si atacurile total neprevazute sunt cateva dintre caracteristicile noilor virusi.

Virusii infecteaza accidental viermii informatic pe calculatoarele compromise, iar rezultatul este un malware hibrid cu o putere mai mare de raspandire care ataca haotic sistemele utilizatorilor, punandu-le in pericol conturile bancare si siguranta datelor intr-un mod pe care nici creatorii acestor ameninţari nu l-au putut anticipa, anunta specialistii romani de la Bitdefender.

Un studiu realizat la inceputul lunii ianuarie de catre acestia a scos la iveala existenţa a peste 40.000 de astfel de hibrizi dintr-un esantion de 10 milioane de fisiere infectate, adica nu mai putin de 0,4% din atacurile informatice detectate si verificate de specialisti. Daca procentul se mentine si in cazul celor 65 de milioane de semnaturi malware estimate la nivel mondial, aproximativ 260.000 dintre acestea ar constitui astfel de combinatii periculoase care ameninta siguranta calculatoarelor.

“Daca un astfel de hibrid ajunge pe calculatorul utilizatorului, acesta se va confrunta cu grave probleme de ordin financiar, furt de identitate, sau cu valuri de spam trimise la intamplare.” sustine Loredana Botezatu, E-Threats Analyst Bitdefender, iniţiatoarea studiului acestor speciilor hibride de malware. “Aparitia acestor hibrizi marcheza o noua directie in lumea amenintarilor informatice, fiind foarte greu de anticipat si de urmarit.”

Desi nu exista date mai vechi cu privire la acest tip de amenintari, numarul hibrizilor a crescut in ultimii ani si cel mai probabil vor continua sa se raspandeasca in acelasi ritm cu malware-ul in general, unde Bitdefender estimeaza o crestere de 17% in 2012.

”Datele indica clar faptul ca toti hibrizii cu potential periculos analizati de catre Bitdefender pana acum, au aparut accidental. Cu toate acestea riscurile ar putea creste dramatic, daca infractorii ar incepe sa creeze propriile variante hibride, sau sa distribuie malware modificat special cu scopul de a crea aceste combinatii hibride”, a mai adaugat Botezatu.

Bidefender a decis cercetarea acestor hibrizi malitiosi dupa descoperirea unui vierme informatic numit „Rimecud” ca fiind infectat de virusul Virtob, a carui caracteristica este infectarea de fisiere („file-infector”). Rimecud fura parolele asociate serviciilor de e-banking si de cumparaturi online, conturilor de retelele de socializare sau de e-mail. Virtob, pe de alta parte, faciliteaza accesarea de la distanta a calculatorului infectat, modifica privilegiile specificate in firewall si isi asigura prezenta pe sistem injectandu-si codul intr-un proces esential pentru sistemul de operare, si anume Winlogon.

“Acum, imaginati-va aceste doua amenintari lucrand impreuna pe acelasi sistem infectat,” scrie Loredana Botezatu in raportul publicat pe malwarecity.com. “Acel PC se confrunta cu un malware de doua ori mai puternic, cu mai multe centre de comanda si control de la care primeste instructiuni; mai mult decat atat, avem de-a face cu doua „backdooruri” functionale, doua tehnici de atac diferite si mult mai multe metode de raspandire la indemana. Acolo unde una esueaza, cealalta functioneaza.”

Share articol: