Creatorii de virusi au decis sa renunte la faima in favoarea obtinerii unor profituri imediate. Printre amenintarile recente se numara codurile malefice, care nu au o raspandire foarte larga, dar cauzeaza probleme financiare companiilor sau "fura" datele personale ale utilizatorilor individuali. Potrivit unui comunicat de presa transmis de Divizia "BitDefender", din cadrul companiei Softwin, topul virusilor pentru luna mai include aceleasi programe periculoase remarcate in lunile anterioare, cu deosebirea ca s-a inregistrat o activitate mai intensa in randul virusilor cu arie de raspandire restransa, dar care aduc creatorilor lor profituri substantiale. Pe locul intai se afla Win32.Netsky.P@mm, care a infectat 12,45 la suta dintre calculatoare, fiind urmat de Win32.Zafi.B@mm, cu 9,52 de procente, Win32.Nyxem.E@mm, cu 8,08 procente, Win32.Antiman.C@mm, cu 7,08 procente, Win32.Lovgate.V@mm, cu 5,9 procente, Win32.Worm.Mytob.C, cu 4,06 procente, Worm.Mytob.C, cu 3,41 procente, Worm.Mytob.Q, cu 3,27 procente, Win32.Lovgate.W@mm, cu 2,73 procente, iar locul al zecelea este ocupat de Win32.Zafi.D@mm, cu 2,51 procente. Totodata, virusi precum Backdoor.Ginwui.A sunt capabili sa obtina informatii despre sistem, sa porneasca si sa opreasca procese, sa faca screenshot-uri sau sa preia controlul asupra calculatorului, urmand ca acesta sa fie utilizat pentru spam si alte activitati de acest gen. Alt tip de probleme de securitate sunt exploit-urile. Un exemplu in acest sens este exploit-ul detectat ca Exploit.W97.Ginwui.Gen, ce poate fi gasit intr-un fisier .doc modificat. El afecteaza programul Word 2003 neactualizat. Practic, dupa deschiderea documentului, exploit-ul asigura executia unui cod malitios care ii poate permite creatorului sau sa dispuna in totalitate de calculatorul infectat. Tot luna trecuta a aparut si un virus pentru pachetele de aplicatii open-source StarOffice si OpenOffice ale Sun Microsystems, utilizate din ce in ce mai mult si in Romania.
Rascumparare pentru dezinstalare
La sfarsitul lunii aprilie si-a facut simtita prezenta pe internet un troian care cere rascumparare pentru a se dezinstala de pe calculatorul afectat. Troianul Ransom.A muta in directoare ascunse cate un fisier de pe hard-disk la fiecare 30 de minute, pana cand recompensa ceruta este platita. Alt eveniment interesant este atacul de tip phishing asupra utilizatorilor romani ai serviciului Yahoo 360, in scopul sustragerii parolelor id-urilor de Yahoo.
Folosindu-se de paginile publice de Yahoo 360, atacatorii au trimis un mail potentialelor victime ca venind de la o persoana din propriul 360, cu subiectul "FWD: super tare, frate!:)". In interiorul acestui mesaj se afla un link care aparent conducea catre blog-ul cuiva, link insotit de comentariul "e tare rau tipu asta! mortal de-a dreptu:))". In realitate, contul conducea catre o pagina falsa, al carei nume de domeniu era foarte apropiat de "360.yahoo.com" si care, copiind designul paginii de Yahoo, cerea reintroducerea parolei. In acest fel, atacatorii puteau intra in posesia parolei de Yahoo, urmand sa sustraga informatii sensibile, cum ar fi date despre conturile de pe site-uri de comert electronic. Pentru a nu putea fi identificati, phisher-ii au folosit serviciile unui site care oferea web hosting gratuit, pentru a gazdui pagina capcana. Administratorii acestui serviciu au suspendat intr-un final pagina respectiva.