Лента новостей
«Ессентуки» попросили Минпромторг ввести маркировку минералки 08:30, Бизнес Не жди дедлайна: есть вещи, которые невозможно сделать за один день 08:20, РБК и Инвитро Патрушев призвал ужесточить контроль над оружием после стрельбы в Керчи 08:16, Общество Почему акции корпорации 3M пошли вниз 08:09, Quote Начался суд над ограбившей коттеджи в Подмосковье на ₽150 млн бандой 08:00, Общество Facebook радикально изменил приложение Messenger 07:37, Технологии и медиа Эксперты предупредили о росте ставок аренды в ТЦ из-за дефицита площадей 07:30, Бизнес Битва дизайнеров: как по-разному можно оформить одну и ту же квартиру 07:20, РБК и Экспострой на Нахимовском ЦБ предложил ограничить ставки по потребительским займам 07:00, Финансы Патрушев заявил о росте террористической активности в Сибири 06:58, Политика Путин и его администрация получат на расходы еще 1,7 млрд руб. 06:35, Политика Жители Ингушетии решили судиться из-за пропажи интернета на время митинга 06:15, Общество Мертвую женщину пытались вывезти из России на Украину под видом пассажира 05:55, Общество Игра: спасите свой бизнес от санкций и недобросовестных контрагентов 05:24, РБК и Thomson Reuters Опубликован рейтинг самых пьющих городов России 05:15, Общество СМИ узнали о нежелании банков КНР обслуживать россиян из-за риска санкций 04:48, Бизнес Посольство уточнило число пострадавших в аварии эскалатора в Риме россиян 04:26, Общество Минюст предложил ужесточить наказание за склонение детей к преступлениям 03:53, Общество Потанин описал спор с Дерипаской фразой «поправится, тогда поговорим» 03:35, Бизнес Холодные игры: от чего зависит качество и надежность зимних шин 03:31, Партнерский материал Дипломаты установили личности всех потерпевших в аварии эскалатора в Риме 02:57, Общество Крупнейшее объединение фанатов «Спартака» раскритиковало отставку Карреры 02:25, Общество «Ведомости» узнали о законопроекте по легализации параллельного импорта 02:23, Бизнес Нового куратора московских выборов нашли в департаменте торговли 02:13, Политика Пользователи массово пожаловались на сбои в работе сервисов Apple 01:59, Технологии и медиа Экс-владельцы «Мортона» откроют сеть спа-центров за 4,5 млрд рублей 01:33, Бизнес Очевидцы рассказали об аварии эскалатора с болельщиками ЦСКА в Риме 01:15, Общество ОНФ назвал лидеров по закупкам дорогих автомобилей среди госкомпаний 01:00, Экономика
Смартфоны и Mac OS попали под прицел киберпреступников
Общество, 26 янв 2010, 17:19
0
Смартфоны и Mac OS попали под прицел киберпреступников
Операционные системы для мобильных устройств, а также Mac OS (для компьютеров производства Apple) привлекают все большее внимание со стороны вирусописателей. Об этом сегодня в Москве журналистам сообщил руководитель центра глобальных исследований и анализа угроз производителя систем защиты от вредоносного и нежелательного ПО "Лаборатория Касперского" Александр Гостев.

По его словам, в 2009г. появился первый поддельный антивирус для Mac - Imunizator. Кроме того, в минувшем году произошли давно прогнозируемые события: для iPhone были обнаружены первые вредоносные программы (черви Ike). Они появились в Австралии, от вредоносного ПО, где пострадали несколько тысяч пользователей. Также в 2009г. была создана первая шпионская программа для Android, а для Symbian-смартфонов были зафиксированы первые инциденты с подписанными вредоносными программами.

"Лаборатория Касперского" в 2009г. обнаружила 39 новых семейств и 257 новых модификаций вредоносных программ для мобильных устройств. Для сравнения: в 2008г. было обнаружено 30 новых семейств и 143 новые модификации.

А.Гостев отметил, за прошедший год технологии вирусописателей серьезно усложнились. Программы, оснащенные руткит-функционалом, не только получили широкое распространение, но и значительно продвинулись в своей эволюции. Среди них особенно выделяются такие угрозы, как Sinowal (буткит), TDSS и Clampi.

Так, Sinowal распространялся в основном через взломанные сайты, ресурсы "для взрослых" и сайты, с которых можно загрузить пиратское ПО. Другая вредоносная программа, TDSS, была реализацией сразу двух наиболее сложных технологий: она заражала системные драйверы Windows и создавала собственную виртуальную файловую систему, в которой прятала свой основной вредоносный код. TDSS - первая вредоносная программа, способная внедряться в систему на таком уровне. До нее таких вредоносных программ не было.

В 2009г. уровня глобальных эпидемий смогли достичь не только TDSS, Clampi и Sinowal, но и еще целый ряд опасных вредоносных программ. Главной же эпидемией года стал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Червь использовал несколько способов проникновения на компьютер: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. Kido противодействует обновлению программ защиты и отключает службы безопасности, блокирует доступ к сайтам антивирусных компаний. В ноябре 2009г. количество зараженных Kido систем превысило 7 млн. Эпидемия Kido продолжалась на протяжении всего 2009г.

По словам А.Гостева, в 2009г. у мошенников продолжала расти популярность псевдоантивирусов. Их задача заключается в том, чтобы убедить пользователя в наличии на его компьютере угрозы (на самом деле несуществующей) и заставить его заплатить деньги за активацию "антивирусного продукта". Сегодня для распространения фальшивых антивирусов используются не только другие вредоносные программы (как, например, Kido), но и реклама в Интернете.

В целом, по итогам работы системы анализа уязвимостей, в 2009г. обнаружено 404 различных уязвимости. При этом общее количество уязвимых файлов и приложений на компьютерах пользователей составило 461 млн 828 тыс. 538. Больше всего уязвимостей было обнаружено в решениях четырех производителей: Microsoft, Apple, Adobe и Sun.

Уникальным событием 2009г., по мнению А.Гостева, стало обнаружение троянской программы Backdoor.Win32.Skimer, первой вредоносной программы, нацеленной на банкоматы. После успешного заражения злоумышленник, используя специальную карточку доступа, может снять все деньги, находящиеся в банкомате, или получить данные о кредитных картах пользователей, производивших транзакции через зараженный банкомат. Так, в Санкт-Петербурге мошенникам удалось снять около 4 млн руб.

По мнению А.Гостева, в 2010г. будет наблюдаться постепенное смещение вектора с веб-атак в сторону атак через файлообменные сети. Уже в 2009г. ряд массированных вирусных эпидемий поддерживался распространением вредоносных файлов через торренты. Таким образом распространялись не только такие заметные угрозы, как TDSS и Virut, но и первые бэкдоры для MacOS. В 2010г. ожидается значительное увеличение подобных инцидентов.

Лидером по числу сайтов, с которых в 2009г. были проведены сетевые атаки, по-прежнему остается Китай. Из 73 млн 619 тыс. 767 атака, зафиксированных лабораторией, 52,70% приходятся на интернет-ресурсы Поднебесной. Остальные позиции в первой пятерки также не претерпели изменений: на втором месте США (доля зараженных серверов на территории этой страны значительно выросла - с 6,8% до 19%), далее следуют Россия, Германия и Голландия.

В то же время свое направление изменил вектор атак: Китай по-прежнему лидирует по числу потенциальных жертв, но его доля уменьшилась на 7%. Другие лидеры прошлого года - Египет, Турция, Вьетнам - стали заметно менее интересны киберпреступникам. Одновременно с этим значительно выросло число атак на граждан США, Германии, Великобритании и России.

Магазин исследований: аналитика по теме "Цифровая техника"