Киберугрозы III квартала

Опубликовано: 26 октября 2012 г., пятница

Эксперты «Лаборатории Касперского» подвели итоги активности вирусописателей в июле, августе и сентябре 2012 года. По результатам квартала аналитики выявили гастрономические пристрастия зловредов относительно версий платформы Android и новые инциденты в области кибершпионажа.

Тенденция интенсивного роста количества новых мобильных зловредов для ОС Android сохранилась и в прошедшем квартале. Поэтому эксперты решили определить, пользователи каких версий платформы чаще всего становятся мишенями злоумышленников. Оказалось, что зловреды предпочитают «пряники» и «мороженое». В большинстве случаев атакам подвергались системы версий 2.3.6 «Gingerbread» («Имбирный пряник») и 4.0.4 «Ice Cream Sandwich» («Брикет мороженого»). На «пряничную» платформу пришлось 28% отраженных попыток установки вредоносных программ в течение квартала. «Хотя система не нова и была выпущена еще в сентябре 2011 года, из-за сильной сегментации рынка Android-устройств эта версия и по сей день остается одной из наиболее популярных, что в свою очередь вызывает повышенный интерес вирусописателей, – комментирует ведущий антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. – Сравнивая наши данные с официальными цифрами по распределению версий Android по различным мобильным устройствам за последние 14 дней сентября, мы видим, что в 48% случаев жертвами злоумышленников стали пользователи версии Gingerbread, которая установлена на 55% устройств, и в 43% – пользователи самой свежей версии Android Ice Cream Sandwich, инсталлированной на 23,7% устройств».

Третий квартал был богат на инциденты с кибершпионажем. Наиболее значимыми стали исследования вредоносных программ Madi, Gauss и Flame. Одна из кампаний по проникновению в компьютерные системы продолжалась почти год и была нацелена на инфраструктуру инженерных фирм, правительственных организаций, банков и университетов на Ближнем Востоке. В качестве жертв выбирались причастные к этим организациям пользователи, коммуникация которых находилась под пристальным наблюдением злоумышленников. Эксперты «Лаборатории Касперского» провели подробное расследование этой операции, дав ей название «Madi».

Программа Gauss была обнаружена в ходе расследования, которое проводилось по инициативе Международного союза электросвязи (МСЭ), выдвинутой после обнаружения вредоносной программы Flame. По сути Gauss – это «банковский» троянец государственного уровня. Помимо функции кражи разнообразных данных с зараженных Windows-компьютеров, он содержит некий вредоносный функционал, код которого зашифрован, а назначение пока не выяснено.

Также экспертам удалось получить новую информацию об управляющих серверах вредоносной программы Flame. Код командного сервера поддерживает три протокола передачи данных. Он обрабатывает запросы четырех разных вредоносных программ, обозначенных авторами как SP, SPE, FL и IP. Из этих четырех вредоносных программ в данный момент известны две: Flame и SPE (miniFlame).

Интересные изменения произошли также в географии угроз. В рейтинге стран по количеству вредоносных хостингов сменился лидер: с первого места США потеснила Россия с результатом 23,3%, что на 3% больше показателя Штатов. Сейчас основная часть веб-ресурсов (86%) для распространения вредоносных программ расположена в десяти странах мира – России, США, Нидерландах, Германии, Франции, Великобритании, Украине, Китае, Виргинских островах (Великобритания) и Вьетнаме. В третьем квартале Россия наконец-то перестала возглавлять список самых опасных для веб-серфинга стран мира. Это место занял Таджикистан, где 61,1% пользователей сталкиваются со срабатыванием антивируса при работе в Интернете.

Источник: kaspersky.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

В Японии откроют бесплатный Wi-Fi для туристов

У туристов в Японии часто возникают проблемы с Интернетом: найти точку доступа к сети сложно даже в общественных местах. дальше »

В Германии RTL расширила пакет услуг catch-up TV

Телевещательная группа коммерческого телевещания Mediengruppe RTL Deutschland теперь предлагает потребителям крупнейшего в стране кабельного оператора Kabel Deutschland полный пакет сервисов "отложенного ТВ-просмотра" (catch-up TV). дальше »

Начал свою работу сайт о чемпионате мира по футболу

Интернет–поисковик Яндекс открыл проект, посвящённый чемпионату мира по футболу в Бразилии, где фанаты и простые болельщики могут найти всё необходимое. дальше »

Facebook приобретает финский стартап Pryte

Facebook Inc. приобретает технологическую компанию Pryte, базирующуюся в Хельсинки, продолжая попытки обеспечить все население земного шара доступным выходом в Интернет. дальше »

Перспективный TV Everywhere

Компания Viacom опубликовала результаты исследования под названием «TV Everywhere — здесь, там, повсюду», посвященного пользовательскому опыту использования приложений и сайтов, дающих возможность смотреть ТВ–контент где–угодно. дальше »

Центр кибер–защиты слишком дорогой и бесполезный

Федеральная счётная палата ФРГ (Bundesrechnungshof) выразила сомнения относительно Национального центра кибер–защиты (Nationales Cyber–Abwehrzentrum). дальше »

Cisco и Sony осуществили 4K-трансляцию

Компании Cisco и Sony на выставке NAB 2014 в Лас–Вегасе впервые в индустрии продемонстрировали публике прямую трансляцию видео с разрешением 4K и частотой 60 кадров в секунду. дальше »

В США объем потребления Online–ТВ на всех устройствах вырос на 246%

В США объем потребления Online–ТВ на всех устройствах вырос на 246% по отношению к предыдущему году. дальше »

На сайт ОБСЕ обрушилась мощная DDoS–атака

4 июня неизвестные злоумышленники на протяжении всего дня осуществляли мощные DDoS–атаки на сайт ОБСЕ, сообщила пресс–служба организации. дальше »

Huawei запустила Wi–Fi на скорости 10 Гбит/с

Компания Huawei провела успешные лабораторные испытания первой в отрасли услуги Wi–Fi 10 Гбит/с. дальше »