Ο θάνατος του Οσάμα μπιν Λάντεν είχε ιογενή επίδραση στον κόσμο του Διαδικτύου, μέσω των blogs, social media και μηχανών αναζήτησης, εξαπλώνοντας εκατομμύρια φήμες, υπονοούμενα και θεωρίες συνωμοσίας με απίστευτη ταχύτητα, μαζί με την είδηση για το πραγματικό γεγονός. Αυτή ήταν η κατάσταση του παγκόσμιου χάρτη των malware μετά τον θάνατο του Οσάμα μπιν Λάντεν στις αρχές Μαΐου. Ο ιός «Nigerian letter», που αφορούσε στη Λιβύη, ήταν ακόμη μία κορυφαία απειλή τις τελευταίες εβδομάδες. Για τον μήνα Απρίλιο, τα στατιστικά στοιχεία της ThreatSense.Net της ESET ανέδειξαν και πάλι το INF/Autorun στην πρώτη θέση των παγκόσμιων malware (6,62%), ακολουθούμενο από το Win32/Conficker (3,76%) και το Win32/PSW.OnLineGames (2,02%).
Παγκόσμια Κατάταξη Απειλών, σύμφωνα με το ThreatSense.Net της ESET (Απρίλιος 2011)
Καθώς ο αριθμός των ανθρώπων που ψάχνουν για εικόνες και βίντεο της εκτέλεσης του Μπιν Λάντεν είναι πολύ υψηλός, το malware «black hat» διατήρησε τον ίδιο υψηλό ρυθμό εξάπλωσης. Ως αποτέλεσμα, ένας μεγάλος αριθμός κακόβουλων, φορτωμένων σε sites λογισμικών κατάφερε να βρεθεί στις πρώτες σελίδες των αποτελεσμάτων των μηχανών αναζήτησης.
Σύμφωνα με τους ερευνητές της ESET στη Λατινική Αμερική, οι hackers χρησιμοποιούν το social engineering για να παρακάμψουν τα ιδιόκτητα μέτρα ασφαλείας του Facebook από τον κακόβουλο κώδικα JavaScript, εξαπατώντας τους χρήστες να τον αντιγράψουν και να τον επικολλήσουν απευθείας στο σημείο της διεύθυνσης του web browser.
Ο πόλεμος στη Λιβύη αποτέλεσε, επίσης, άφθονη πηγή έμπνευσης για τους εγκληματίες του Διαδικτύου κατά τις τελευταίες εβδομάδες. Οι ερευνητές της ESET αναφέρουν αύξηση του ιού Nigerian letter, ο οποίος στοιχίζει δισεκατομμύρια δολάρια κάθε χρόνο σε ανυποψίαστους χρήστες PC. Μόλις πρόσφατα, ένα είδος Nigerian letter εμφανίστηκε, χρησιμοποιώντας την κρίση της Λιβύης ως δόλωμα, μαζί με την αναφορά των «κυβερνητικών κονδυλίων» ως πόλο έλξης. Σύμφωνα με την ιστοσελίδα 419hell.com, η οποία εξερευνά αυτούς τους τύπους απειλών στον κυβερνοχώρο, κάθε 44 δευτερόλεπτα ένας χρήστης πέφτει θύμα αυτού του τύπου απάτης.
Ευρώπη, Μέση Ανατολή και Αφρική: Το Win32/Autoit σκαρφαλώνει στις πρώτες θέσεις
Τα ευρωπαϊκά στατιστικά στοιχεία δείχνουν μία νέα διαδικτυακή απειλή να προωθείται στις τρεις πρώτες θέσεις της λίστας, το ονομαζόμενο Win32/Autoit, με μερίδιο 2,64% (1,1% παγκοσμίως). Το Win32/Autoit είναι ένας ιός τύπου worm που χρησιμοποιεί κατά κύριο λόγο τα αφαιρούμενα μέσα, για να εξαπλωθεί, και ορισμένες φορές τα Στιγμιαία Μηνύματα (IM). Μπορεί να φθάσει στον χρήστη ως αρχείο για download από έναν κακόβουλο ιστοχώρο ή μπορεί επίσης να εμφανιστεί μέσω ενός άλλου κακόβουλου λογισμικού. Εφόσον έχει καταφέρει να εισέλθει στον υπολογιστή, κάνει download επιπλέον μολυσμένων αρχείων ή παραλλαγές του εαυτού του. Με μερίδιο 8,13% αποτέλεσε την κορυφαία διαδικτυακή απειλή στην Τουρκία.
Επιπλέον, το INF/Autorun για ακόμη μία φορά βρέθηκε στην κορυφή της λίστας των κακόβουλων λογισμικών στις περισσότερες ευρωπαϊκές χώρες (ευρωπαϊκό μέσο όρο ύψους 6,1%) και σε ολόκληρη την περιοχή EMEA για τον μήνα Απρίλιο. Το INF/Autorun ήταν, μεταξύ άλλων, το πιο διαδεδομένο είδος κακόβουλου λογισμικού στη Νότια Αφρική (11,13%), στην Ουκρανία (6,25%), στο Ισραήλ (6,25%), στην Κροατία (5,68%), στην Αυστρία (4,68%), στην Ουγγαρία (4,38%), στην Ιταλία (4,11% ) και το Βέλγιο (4,0%). Το Win32/Conficker ανήλθε στη δεύτερη θέση (3,21% στην Ευρώπη), υπερτερώντας από όλες τις υπόλοιπες απειλές στη Βουλγαρία, με ποσοστό 7,72% του συνόλου των διεισδύσεων. Το Win32/PSW.OnLineGames αντιπροσωπεύει μια οικογένεια trojans που χρησιμοποιούνται σε επιθέσεις phishing και απευθύνονται ειδικά στους gamers. Τον Απρίλιο καταγράφηκαν μεταξύ των πιο διαδεδομένων κακόβουλων λογισμικών στην Πολωνία, με ποσοστό 5,7% (1,64% στην Ευρώπη συνολικά).
Ευρωπαϊκή Κατάταξη Απειλών, σύμφωνα με τη ThreatSense.Net της ESET (Απρίλιος 2011)
