BitDefender: Ameninţările informatice s-au dublat în România în primul semestru

"Majoritatea ameninţărilor informatice care i-a afectat pe români în prima jumătate a anului 2010 sunt aplicaţii malware care circulă la nivel internaţional", se arată în comunicatul companiei.

Pe parcursul celor şase luni de monitorizare, BitDefender a identificat, în medie, 9.000 de ameninţări noi sau mutaţii ale acestora pe zi. Cea mai importantă ameninţare malware autohtonă este o clonă a viermelui Palevo, descoperită în februarie 2004 şi numită Win32.Worm.IM.J. Pentru a se propaga, viermele trimite mesaje cu link-uri către copii ale sale prin Yahoo! Messenger, apoi, după instalare, descarcă şi rulează diverse fişiere infectate.

Aplicaţiile ransomware (aplicaţie care criptează datele, iar atacatorul cere o răscumpărare - n.r.) au fost prezente, de asemenea, în România, în primele şase luni ale anului. Unul dintre instrumentele folosite a fost Application.Scareware.Keytz, acesta restricţionând victimei accesul la propriul calculator până la reîncărcarea unui cont pre-pay cu un credit de trei euro.

România s-a clasat, în primul semestru, pe locul nouă în topul celor mai active zece ţări în ceea ce priveşte trimiterea de mesaje nesolicitate.

"Deşi extrem de vizibil ca număr de mesaje, spamul trimis din România este în mare parte rezultatul infecţiilor cu diverşi boţi folosiţi la nivel internaţional. Campaniile de spam «made in Romania» sunt relativ puţine şi promovează atât servicii, cît şi activităţi şi produse ilegale sau la marginea dintre legal şi ilegal. Criza globală a îndemnat anumiţi ofertanţi de servicii să recurgă la metode de promovare ilegale, dat fiind faptul că se pot adresa unei audienţe crescute cu costuri minime", se arată în raportul BitDefender.

Conform companiei, cele mai frecvente mesaje spam din aria serviciilor promovează cursuri de perfecţionare şi diverse traininguri sau certificări. Din categoria spam cu produse, cele mai multe mesaje oferă componente hardware, CD-uri şi DVD-uri cu produse multimedia piratate, precum şi diverse "suplimente naturiste pentru slăbit".

În perioada ianuarie-iunie 2010, s-au înregistrat numeroase campanii de phishing demarate în România ce vizează aproape exclusiv bănci. Pentru a-şi convinge victimele să completeze formularul şi să-şi expună astfel datele de identificare, atacatorii au folosit o gamă largă de tactici. Astfel, au informat potenţialele victime că primesc bonificaţii sau premii la "completarea datelor folosind mijloace on-line", precum şi diverse ameninţări legate de blocarea conturilor sau restricţionarea accesului la servicii dacă nu se supun cerinţelor mesajului.

"Pe lângă abordările deja «clasice», infractorii cibernetici au profitat de prevederile Legii nr. 656/2002 precum şi de cele ale Regulamentului Băncii Naţionale a României nr. 9/2008 privind cunoaşterea clientelei în scopul prevenirii spălării banilor şi finanţării terorismului, pentru a-şi convinge victimele să-şi divulge detalii confidenţiale legate de card (precum numărul cardului, data expirării, numărul CVE sau codul PIN)", se mai arată în raportul producătorului de soluţii de securitate.