rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

У вирусописателей отпусков не бывает

В летние месяцы, так называемый сезон отпусков, традиционно наблюдается снижение активности бизнеса. Между тем, как отмечают эксперты компаний-производителей антивирусного программного обеспечения, «затишье» на рынке никак не сказывается на активности вирусописателей. Вредоносное ПО и новые угрозы безопасности летом текущего года появляются с той же регулярностью, что и обычно.

Без сна и отдыха

Относительно того, насколько летний сезон влияет на активность вирусописателей, и, соответственно, появление и распространение новых угроз и вредоносного кода в российском интернет-пространстве, представители ведущих разработчиков антивирусного ПО отмечают следующее: «Летние месяцы по уровню активности среди вирусописателей ни чем не отличаются от любого другого времени года. С одной стороны не происходит никакого скачка активности, поскольку работа в офисах несколько замедляется в связи с периодом отпусков и многие офисные компьютеры, которые в том числе являются целями злоумышленников, отключены. С другой стороны летом не наблюдается и значительного снижения активности, поскольку в этот период более активно Интернетом пользуются школьники и студенты, у которых появляется масса свободного времени. В связи с этим злоумышленникам нет причин сворачивать или наоборот вкладываться больше в свой бизнес», - говорит ведущий антивирусный эксперт «Лаборатория Касперского» Юрий Наместников.

«Нельзя говорить, что существует какая-то сезонная закономерность. То есть, что именно летом активность вирусописателей растет. Она растет постоянно, постоянно появляются новые угрозы, которые могут представлять опасность как для простых пользователей, так и для крупных компаний», - говорит руководитель пресс-службы ООО «Доктор Веб» Кирилл Леонов.

Директор Центра вирусных исследований и аналитики компании Eset Александр Матросов в свою очередь отмечает следующее: «Кардинального изменения ландшафта угроз этим летом  специалистами Eset выявлено не было. Если и используются спекуляции на данную тему, то они в основном связаны со спам-рассылками и атаками с использованием социальной инженерии».  

Летние «новинки»

Как говорят эксперты, летом текущего года был обнаружен ряд новых модификаций и типов вредоносного ПО. В частности, эксперты компании «Доктор Веб» говорят о том, что новое вредоносное ПО в целом продолжает появляться с пугающей быстротой. В последнее время все большее внимание вирусописатели обращают на популярную платформу Android, которой управляется множество мобильных устройств. «В частности, можно вспомнить обнаруженный этим летом Android.Plankton. Одной из отличительных особенностей этой вредоносной программы является вероятная массовость распространения: троянец был встроен в приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярной игры Angry Birds. Только с официального сайта Android Market инфицированная программа была загружена более 150 тысяч раз, а на альтернативных ресурсах, таких как широко известный сборник приложений для Android androidzoom.com, число скачиваний достигало 250 тысяч. Также летом специалистами компании «Доктор Веб» была выявлена еще одна угроза для Android, получившая наименование Android.Gongfu (на сегодняшний день в базе присутствуют пять ее модификаций). После запуска вредоносная программа повышает собственные права до привилегий root, а вслед за этим загружает другое приложение, которое добавляется в инфицированную систему в качестве фонового сервиса. По завершении загрузки ОС этот сервис запускается автоматически без участия пользователя и собирает идентификационную информацию о зараженном устройстве, включая версию операционной системы, модель телефона, наименование мобильного оператора, номер IMEI и телефонный номер пользователя», - говорит Кирилл Леонов.

Что касается вредоносного ПО, ориентированного на пользователей Windows то в компании «Доктор Веб» отмечают, что появилось большое количество вредоносных программ, использующих для реализации атак на зараженную систему модификацию загрузочной записи. Ярчайшим представителем этого «племени» является троянец Trojan.MBRlock — вымогатель, изменяющий главную загрузочную запись (Master Boot Record), делая невозможным запуск ОС Windows. На сегодняшний день в вирусные базы Dr.Web добавлено порядка 40 модификаций этого троянца.

В компании «Лаборатория Касперского»  относительно появления нового вредоносного ПО этим летом говорят следующее: «Мы каждый день мы детектируем тысячи новых вредоносных программ и летние месяцы не исключение. В конце этой весны и в начале лета мы обнаружили повышение внимания злоумышленников к компьютерам под управлением Mac OS X. Вредоносные программы типа «лжеантивирусы», которые получили широкое распространение в среде Windows, теперь перекочевали и на «яблочные» компьютеры. Также был обнаружен и очередной бэкдор под эту платформу», - говорит Юрий Наместников.

В свою очередь аналитики компании Eset относительно вирусной активности в летние месяцы отмечают, что начало и середина лета были отмечены возрастанием активности злоумышленников, направленной на 64-битные операционные системы Microsoft Windows. «Количество предустановленных копий ОС Windows 7 растет с каждым днем, но технологии внедрения и обход механизмов проверки цифровой подписи для модулей ядра до сих пор активно использовались только во вредоносном программном обеспечении Win64/Olmarik (TDL4). Сейчас уже появилось несколько активных злонамеренных семейств - Win64/Rovnix,Win64/TrojanDownloader.Necurs, Win64/Spy.Banker, которые активно используют схожие буткит-технологии для обхода защитных механизмов операционной системы», - комментирует Александр Матросов.

Все хотят денег

Отмечая сферы  деятельности в сети Интернет, которые в последнее время подвергаются наибольшим угрозам все специалисты сходятся во мнении, что в российском интернет-пространстве это интернет-банкинг. «На протяжении последнего года мы постоянно фиксируем рост активности троянских программ, нацеленных на популярные системы дистанционного банковского обслуживания (ДБО) с целью хищения денежных средств. Летние месяцы также не стали исключением, и намеченная тенденция по-прежнему актуальна. Наибольшая активность была замечена со стороны семейства вредоносного ПО Win32/Hodprot. При заражении данным  троянцем-загрузчиком устанавливается другое семейство вредоносных программ, которое используется при мошенничестве в системах ДБО», - рассказывает Александр Матросов.

«Уже не новость, что опасности постоянно подвергаются пользователи интернет-банкинга. Если раньше это было характерно для западных стран, теперь это стало реальностью и для жителей России», - согласен Кирилл Леонов.

В «Лаборатории Касперского» также говорят об интернет-банкинге, а также упоминают и о других сегментах, которые «популярны» у вирусописателей: «Прежде всего следует отметить  набирающий популярность, в том числе и в России, сегмент интернет-банкинга. Несмотря на активные действия правоохранительных органов по противодействию этому виду преступлений количество троянцев, ворующих финансовую информацию, растет с каждым месяцем.

Сегмент онлайновых игр также не обделен вниманием хакеров. Например, в мае по нашей статистике, на третьем месте в десятке самых атакуемых фишерами организаций после  платежной системы Paypal и аукциона Ebay, была MMORPG «RuneScape». Другая популярная игра «EVE Online» также активно привлекает киберпреступников. Даже бесплатные онлайн-игры привлекают мошенников, ведь в них на вполне реальные деньги можно покупать, а следовательно воровать и перепродавать, различные предметы», - комментирует Юрий Наместников.

Будущее не за горами

Говоря об общих тенденциях в сфере вирусной активности и изменении ландшафта угроз в российском сегменте интернет-пространства, в частности эксперты «Лаборатории Касперского» отмечают, что в Рунете особое распространение получили различные мошеннические схемы с использованием вредоносных программам в связке с короткими номерами. Сейчас в ходу различные запароленные архивы-пустышки (детектируемые как Hoax.Win32.ArchSMS), содержание которых должно заинтересовать пользователя. После отправки sms и распаковки пользователи получают не искомое содержимое, а инструкции по пользованию торрент-трекерами.

Второй тренд – это увеличение количества троянцев, распространяющиеся через sms-спам по мобильным устройствам. Получив sms с заманчивым предложением и скачав троянскую программу, деньги с мобильного счета пользователя уходят злоумышленнику, путем незаметной отправки sms на все те же короткие номера.

«Сейчас основной заработок киберпреступникам в Рунете приносят различные мошеннические схемы. Вполне возможно, что подвижки в законодательстве подействуют и злоумышленникам придется искать новые способы заработка. Возможной целью станут персональные данные пользователей, которые затем можно продать на черном рынке.

Кроме того, хакеров по всему миру начинает все больше интересовать корпоративный сектор и Россия не исключение. В ближайшем будущем стоит ожидать увеличения количества атак на российские компании. Также стоит отметить, что атаки на различные правительственные органы, которые сейчас активно проводятся по всему миру группой Anonymous, могут дойти и до России», - отмечает Юрий Наместников.

В свою очередь, представители компании «Доктор Веб» указывают еще на один аспект: «Все больше внимания злоумышленники обращают на мобильные платформы. В частности, на одну из самых популярных - Android. Количество угроз для iOS в свою очередь очень невелико. В целом, с января 2011 года количество угроз для Android выросло в 10 раз. В целом же, для вирусописателей важно не столько создать вредоносную программу, сколько придумать схему, которая позволит им получить максимальный доход от ее распространения. Сам же троянец при этом может быть максимально простым. К примеру, Trojan.Winlock, получившей очень широкое распространение в России в 2010 году. Сейчас его активность пошла на убыль, однако успокаиваться, конечно, не стоит», - комментирует Кирилл Леонов.

Автор: Денис Шишулин (info@mskit.ru)

Рубрики: Web, Безопасность

Ключевые слова: Лаборатория Касперского, Касперский, Dr Web, информационная безопасность защита, вирус, безопасный интернет, безопасность, Kaspersky, информационная безопасность, антивирус, eset, вирусная активность, Доктор Веб, мошенничество, мошенничество в интернете, мошенничество смс

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода