Μέσα από την έκθεση Malware Report για το μήνα Δεκέμβριο του 2010, η Kasperksy Lab μας ενημέρωσε για τις νέες απειλές που εμφανίζονται στο ίντερνετ. Θέλει προσοχή στο τι αρχεία ή συνδέσμους ανοίγουμε και πάντα εφόσον γνωρίζουμε τον παραλήπτη.
Η κακόβουλη δραστηριότητα στους υπολογιστές και το ίντερνετ παραμένει σε υψηλά επίπεδα. Το Δεκέμβριο του 2010, τα προϊόντα της Kaspersky Lab απέκρουσαν πάνω από 209 εκατομμύρια επιθέσεις δικτύου, απέτρεψαν πάνω από 67 εκατομμύρια προσπάθειες προσβολής υπολογιστών μέσω του Διαδικτύου, εντόπισαν και εξουδετέρωσαν πάνω από 196 εκατομμύρια κακόβουλα προγράμματα και καταχώρησαν σχεδόν 71 εκατομμύρια αποτελέσματα έπειτα από ευρετική ανάλυση. Όλα αυτά μέσα σε ένα μήνα μόνο!
Οι υπηρεσίες σμίκρυνσης των συνδέσμων που έχουν δημιουργηθεί, αξιοποιούνται και για κακή χρήση. Μεγάλη προσοχή στο twitter παιδιά! Λόγω των πολλών συνδέσμων (σχεδόν όλων), οι οποίοι βρίσκονται σε μορφή bit.ly/mplampla, είναι πολύ εύκολο να πέσετε σε παγίδα για υποκλοπή στοιχείων ή για άλλους τύπους ιών. Αυτό που μπορείτε να κάνετε πριν πατήσετε τον προηγούμενο σύνδεσμο, είναι να περάσετε από πάνω το ποντίκι και να δείτε που θα σας πάει ο μικρός αυτός σύνδεσμος.
Μια άλλη απειλή ήταν η παραπλανητική εγκατάσταση ψεύτικου antivirus στον υπολογιστή σας. Τα γνήσια antivirus όμως κατάφεραν να τα εντοπίζουν πολύ εύκολα πλέον, γι’αυτό και η απειλή μεταφέρθηκε στο διαδίκτυο πλέον. Τώρα, ο κίνδυνος δε βρίσκεται στο exe του ψεύτικου antivirus, αλλά στην ιστοσελίδα του ψεύτικου antivirus.
Η οικογένεια κακόβουλων προγραμμάτων Trojan-Downloader.Java.OpenConnection παραμένει ιδιαίτερα ενεργή και αυτή. Στο απόγειο της δραστηριότητάς τους, τα προγράμματα αυτά εντοπίστηκαν σε πάνω από 40.000 υπολογιστές σε διάστημα μόλις 24 ωρών. Αυτά, χρησιμοποιούν τη μέθοδο OpenConnection (κλάση URL), η οποία αποτελεί βασική λειτουργικότητα της γλώσσας προγραμματισμού Java.
Το πρόγραμμα AdWare.Win32.HotBar.dh παρουσιάστηκε ως η μεγαλύτερη απειλή του παγκόσμιου ιστού, ξεπερνώντας κατά πολύ το δεύτερο πιο ενεργό κακόβουλο λογισμικό. Τις περισσότερες φορές, το adware αυτό εγκαθίσταται μαζί με νόμιμες εφαρμογές και μετά ταλαιπωρεί το χρήστη δείχνοντάς του ενοχλητικές διαφημίσεις.
Μέχρι και αρχείο PDF παρουσιάστηκε ως απειλή, το οποίο περιέχει Exploit.Win32.Pidief.ddl, το οποίο όταν εκτελεστεί γίνεται εκκίνηση ενός script exploit, το οποίο κατεβάζει και ξεκινά τη λειτουργία ενός άλλου κακόβουλου προγράμματος από το Διαδίκτυο.