20:50 Троянцы удерживают долю 55% всех угроз | |
Сегодня антивирусная лаборатория PandaLabs опубликовала свой аналитический отчет о вирусной
активности в третьем квартале 2010 года. В центре
внимания вирусных аналитиков вновь оказались Трояны. Если раньше чаще всего инфицирование компьютеров происходило посредством использования рассылки по электронной
почты, то в третьем квартале 2010 этот способ уступил место более
современным техникам. Теперь кибер-мошенники похищают персональные
данные с помощью социальных сетей и поддельных сайтов, используя проведение так называемых Black Hat
SEO-атак. Также преступники для достижения своих целей используют уязвимости «нулевого» дня. Согласно результатам исследования выяснилось, что 55% новых угроз,
созданных за прошедший квартал - это троянские программы в основной своей массе ориентированные на банковский сектор. Это ещё раз подтверждает общую тенденцию роста данного типа
угроз, которую мы наблюдаем в течение последних двух лет.
В рейтинге стран и регионов, наиболее подверженных угрозе инфицирования, лидирует Тайвань. За ним следуют Россия, Бразилия, Аргентина, Польша и Испания.
Что касается спама, то в третьем квартале 2010 года, нежелательная почта составила 95% всей электронной почты. 50% всего спама было отправлено всего из десяти стран, больше всего из Индии, Бразилии и России. Впервые из десятки лидеров среди стран-спамеров пропало Соединённое Королевство Великобритании и Северной Ирландии. Также в очередном отчете отмечается активное развитие новых каналов распространения угроз. Наиболее популярные методы: - «Похищение клика» (clickjacking). Например, хакеры стали использовать кнопку «Like» в Facebook, при нажатии на которую жертвы автоматически перенаправляются на вредоносный сайт. - Black Hat SEO-атаки. Ссылки на поддельные сайты располагаются на первых строчках результатов поиска. Жертвы переходят по ним, вводят свои логины и пароли, а хакеры похищают эти персональные данные. - Использование уязвимостей «нулевого» дня. Не забыли в отчёте упомянуть и про наиболее яркие события третьего квартала. Так за прошедший квартал произошло множество сбоев в системах безопасности. Можно даже сказать, что ситуация была близка к эпидемии. Вспомним, например, вирус «Здесь у вас…» (Here you Have), который повлек за собой очень неприятные и масштабные последствия. Также большой резонанс вызвали уязвимости «нулевого» дня, проявившиеся в операционных системах Windows. Еще одним ярким событием 3-его квартала стал арест автора набора вредоносных кодов «Бабочка» (Butterfly), с помощью которого были заражены 13 миллионов ПК по всему миру. И, наконец, появился червь, созданный специально для Twitter, который получил название «Радужный» (Rainbow). Хакеры нашли и использовали уязвимость в Twitter, что привело к таким последствиям как: - пользователи автоматически перенаправлялись на другие сайты; - JavaScript публиковался на странице пользователя без его ведома, благодаря чему продолжал свое распространение. К счастью, команда Twitter смогла решить данную проблему всего за несколько часов. Какие же тенденции развития прогнозируют аналитики из PandaLabs? Специалисты отметили появление угроз для смартфонов, для популярной операционной системы Google – Android. Уже было создано два приложения специально для этой платформы. Среди них такие как: - FakePlayer (поддельное воспроизведение). Это приложение под видом проигрывания видеофайлов рассылает SMS-сообщения, что приводит к огромным и неожиданным для владельца счетам за телефон. - TapSnake. Приложение выглядит как игра, а на самом деле автоматически отправляет координаты местонахождения телефона (а также его владельца) шпионским компаниям. Также появляются легальные приложения для Android с самовоспроизводящимися файлами, которые хакеры используют в качестве приманки для распространения вирусов. Полная версия отчета доступна по адресу: http://www.viruslab.ru/download/wp/reports/ | |
|
| |
| Всего комментариев: 0 | |