Podsumowanie raportu CERT Polska - Analiza incydentów naruszających bezpieczeństwo teleinformatyczne w roku 2011

Przedstawiamy Państwu podsumowanie dotyczące raportu CERT Polska pt. „Analiza incydentów naruszających bezpieczeństwo teleinformatyczne w roku 2011".

Z raportu dowiedzieć możemy się, że polskie darmowe subdomeny cieszą się coraz większą popularnością wśród oszustów internetowych. 25% złośliwego oprogramowania obserwowanego w sandbox-ach i łączącego się do polskich sieci, wykorzystywało właśnie je. Natomiast aż 84% phishing-u było umieszczonego w domenie .pl wykorzystując serwisy oferujące darmowe aliasy. W stosunku do 2010 roku zanotowano wzrost o 1/3 phishing-u umieszczonego w Polskich sieciach. Nie zagrażał on jednak bezpośrednio polskiemu użytkownikowi ponieważ w większości przypadków dotyczył zagranicznych podmiotów finansowych. Najwięcej złośliwych stron WWW znajdowało się w serwisach, oferujących darmową rejestrację stron, takich jak strefa.pl, friko.pl, interia.pl, republika.pl .

CERT skupił się także na opisie zagadnień dotyczących nowego wariantu ZeuS'a mianowicie ZeuS in the Mobile. Dowiedzieć się możemy jak wyglądał proces infekowania telefonów pracujących pod kontrolą systemów BlackBerry, Symbian i Windows Mobile oraz jak można było go rozpoznać w systemie a także usunąć. Wspomniano także o wycieku kodu źródłowego ZeuS'a do którego doszło w maju ubiegłego roku co w efekcie spowodowało powstawanie nowego malware'u bazującego na tym kodzie a jesienią stworzenie nowej wersji ZeuS'a wykorzystującą do propagacji i komunikacji z kontrolerem stworzoną przez siebie sieć peer-to-peer oraz generowanie nazw domen

Oczom ekspertów z polskiego CERT'u nie umknęła też analiza oprogramowania szpiegowskiego SpyEye, które zaczęło nękać użytkowników Internetu w kwietniu ubiegłego roku. W raporcie znaleźć możemy szczegóły dotyczące wyglądu złośliwej wiadomości a także szczegółową analizę złośliwego dokumentu PDF po którego otwarciu następowała infekcja trojanem SpyEye.

W raporcie znajdują się także informację dotyczące najpopularniejszych Botnetów i najbardziej zainfekowanych sieci w Polsce. Ponadto opisano problem spam-u nękający operatorów sieci mobilnych oraz problem dotyczący dużej ilości źle skonfigurowanych serwerów DNS. Raport pokazuje także statystyki dotyczące liczby incydentów notowanych przez CERT Polska w latach 1996 – 2011. Można w nim zapoznać się również z danymi rocznymi z systemu ARAKIS będącego projektem zespołu CERT Polska działającego w strukturach NASK

Wszystkich zainteresowanych zachęcamy do zapoznania się z treścią całego raportu dostępnego > tutaj

Źródło: Redakcja