Virușii infectează accidental viermii informatic pe calculatoarele compromise iar rezultatul este un malware hibrid cu o putere mai mare de răspândire care atacă haotic sistemele utilizatorilor, punându-le în pericol conturile bancare și siguranța datelor într-un mod pe care nici creatorii acestor ameninţări nu l-au putut anticipa.
Un studiu realizat la începutul lunii ianuarie de către Bitdefender a scos la iveală existenţa a peste 40.000 de astfel de hibrizi dintr-un eșantion de 10 milioane de fișiere infectate, adică nu mai puțin de 0,4% din atacurile informatice detectate și verificate de specialiști. Dacă procentul se menține și în cazul celor 65 de milioane de semnături malware estimate la nivel mondial, aproximativ 260.000 dintre acestea ar constitui astfel de combinații periculoase care amenință siguranța calculatoarelor.
“Dacă un astfel de hibrid ajunge pe calculatorul utilizatorului, acesta se va confrunta cu grave probleme de ordin financiar, furt de identitate, sau cu valuri de spam trimise la întâmplare.” susține Loredana Botezatu, E-Threats Analyst Bitdefender, iniţiatoarea studiului acestor speciilor hibride de malware. “Apariția acestor hibrizi marcheză o nouă direcție în lumea amenințărilor informatice, fiind foarte greu de anticipat și de urmărit.”
Deși nu există date mai vechi cu privire la acest tip de amenințări, numărul hibrizilor a crescut în ultimii ani și cel mai probabil vor continua să se răspândească în același ritm cu malware-ul în general, unde Bitdefender estimează o creștere de 17% în 2012.
”Datele indică clar faptul că toți hibrizii cu potențial periculos analizați de către Bitdefender până acum, au apărut accidental. Cu toate acestea riscurile ar putea crește dramatic, dacă infractorii ar începe să creeze propriile variante hibride, sau să distribuie malware modificat special cu scopul de a crea aceste combinații hibride”, a mai adăugat Botezatu.
Bidefender a decis cercetarea acestor hibrizi malițioși după descoperirea unui vierme informatic numit „Rimecud” ca fiind infectat de virusul Virtob, a cărui caracteristică este infectarea de fișiere („file-infector”). Rimecud fură parolele asociate serviciilor de e-banking și de cumpărături online, conturilor de rețelele de socializare sau de e-mail. Virtob, pe de altă parte, facilitează accesarea de la distanță a calculatorului infectat, modifică privilegiile specificate în firewall și își asigură prezența pe sistem injectându-și codul într-un proces esențial pentru sistemul de operare, și anume Winlogon.
“Acum, imaginați-vă aceste două amenințări lucrând împreună pe același sistem infectat,” scrie Loredana Botezatu în raportul publicat pe malwarecity.com. “Acel PC se confruntă cu un malware de două ori mai puternic, cu mai multe centre de comandă și control de la care primește instrucțiuni; mai mult decât atât, avem de-a face cu două „backdooruri” funcționale, două tehnici de atac diferite și mult mai multe metode de răspândire la îndemână. Acolo unde una eșuează, cealaltă funcționează.”
