Virusii scapa de sub control dand nastere unor amenintari informatice total neprevazute. Ciocnirea dintre un virus si un vierme informatic are ca rezultat un hibrid periculos.

Virusii infecteaza accidental viermii informatici pe calculatoarele compromise iar rezultatul este un malware hibrid cu o putere mai mare de raspandire care ataca haotic sistemele utilizatorilor, punandu-le in pericol conturile bancare si siguranta datelor intr-un mod pe care nici creatorii acestor amenintari nu l-au putut anticipa.

Un studiu realizat la inceputul lunii ianuarie de catre Bitdefender a scos la iveala existenta a peste 40.000 de astfel de hibrizi dintr-un esantion de 10 milioane de fisiere infectate, adica nu mai putin de 0,4% din atacurile informatice detectate si verificate de specialisti. Daca procentul se mentine si in cazul celor 65 de milioane de semnaturi malware estimate la nivel mondial, aproximativ 260.000 dintre acestea ar constitui astfel de combinatii periculoase care ameninta siguranta calculatoarelor.

“Daca un astfel de hibrid ajunge pe calculatorul utilizatorului, acesta se va confrunta cu grave probleme de ordin financiar, furt de identitate, sau cu valuri de spam trimise la intamplare.” sustine Loredana Botezatu, E-Threats Analyst Bitdefender, initiatoarea studiului acestor speciilor hibride de malware. “Aparitia acestor hibrizi marcheza o noua directie in lumea amenintarilor informatice, fiind foarte greu de anticipat si de urmarit.”

Desi nu exista date mai vechi cu privire la acest tip de amenintari, numarul hibrizilor a crescut in ultimii ani si cel mai probabil vor continua sa se raspandeasca in acelasi ritm cu malware-ul in general, unde Bitdefender estimeaza o crestere de 17% in 2012.

”Datele indica clar faptul ca toti hibrizii cu potențial periculos analizati de catre Bitdefender pana acum, au aparut accidental. Cu toate acestea riscurile ar putea creste dramatic, daca infractorii ar incepe sa creeze propriile variante hibride, sau sa distribuie malware modificat special cu scopul de a crea aceste combinații hibride”, a mai adăugat Botezatu.

Bidefender a decis cercetarea acestor hibrizi malitiosi dupa descoperirea unui vierme informatic numit „Rimecud” ca fiind infectat de virusul Virtob, a carui caracteristica este infectarea de fisiere („file-infector”). Rimecud fura parolele asociate serviciilor de e-banking și de cumparaturi online, conturilor de retelele de socializare sau de e-mail. Virtob, pe de alta parte, faciliteaza accesarea de la distanta a calculatorului infectat, modifica privilegiile specificate in firewall si isi asigura prezenta pe sistem injectandu-si codul intr-un proces esential pentru sistemul de operare, si anume Winlogon.

“Acum, imaginati-va aceste doua amenintari lucrand impreuna pe acelasi sistem infectat,” scrie Loredana Botezatu in raportul publicat pe malwarecity.com. “Acel PC se confrunta cu un malware de doua ori mai puternic, cu mai multe centre de comanda si control de la care primeste instrutiuni; mai mult decat atat, avem de-a face cu doua „backdooruri” functionale, doua tehnici de atac diferite si mult mai multe metode de raspandire la indemana. Acolo unde  una esueaza, cealalta functioneaza.”

BUCURESTI 25 Ianuarie – BITDEFENDER