Спросить
Войти
11 декабря 2011 г. 10:45
БЕЗОПАСНОСТЬ
Отчет McAfee об угрозах за IV квартал 2010 г.
Компания McAfee, Inc. опубликовала отчет об угрозах за четвертый квартал 2010 г., в котором говорится о стабильном росте **<сла угроз, направленных на мобильные платформы Число экземпляров новых вредоносных программ для мобигъньк устройств в 2010 г. выросло на 46% по сравнению с 2009 г. В 2010 г. было обнаружено 20 млн новых экземпляров вредоносных программ, те. в 2010 г. ежедневно появлялось почти 55 тыс. новых угроз в виде ередоносшх грограмм. Общее число обнсру-женных сгвдюлистами McAfee Labs экземпляров вредоносных программ составляет 55 млн Из них 36% были созданы в 2010 г. В то же время обьвм нежелательных сообщений составил 80% от общего объема электро»юй почты в IV ка 2010 г., что является самым низким показателем за периоде I кв. 2007г.
"В нашем Отчете об угрозах за четвертью квартал показано, что фестулники отслеживают все, что пользуется популярностью и что даст наибольший результат при наименьших усилиях, — заявил Винсент Уифер, старший вице-президент McAfee Labs. — "На протяжении нескольких последних кварталов в разных странах мира наблюдались весьма схожие между собой тенденции распространения вредоносных программ, однако в прошлом квартале кш стали свидетелям значительных изменежй в целом ряде регионов, что говорит о том, что ки-берпреступюжи в курсе складовающихся по всему мру тенденций. Кроме того, McAfee Labs видит прямую взаимосвязь между популярностью устройств и деятельностью киберпреступников, и эта тендендо, по нашему мнению, усилится в 2011 году*.
Рост числа мобильных угроз
и заражений бот-сетями
Угрозы для мобилыгьех платформ не являются чем-то новым. Однако от внимания киберпреступников не ускользнул тот факт, что все большее число потребителей использует мобильные устройства и планшетные компьютеры в своей повседневной жизни и работе. На протяжении нескольких послед них лет McAfee Labs отмечает стабилыъй рост числа угроз, с которыми стагживоотся мобилыные устройства. ми из самых жтереоък мобильньк угроз в четвертом квертале 2010 г. стали SyrnfcOS/ZlmoA и Androd/Geinimi. SymbOS/ZrlnoA6bin серьезной угрозой, появившейся в самом начале квартала. Создатели бот-сети Zeus видоизменили старую вережо пакета коммерческих шпионских программ Arxiotd/Geinimi, троянский конь, внедрявшийся в безопасные приложения и игры для мобильной платформы Android, стал одой из серьезнемшх угроз в прошлом квартале.
Появление такого большого количества но вых мобильных платформ в сочетант с пониженным уровнем внимания к вопросам безо пасности и нехваткой средств эаи*гты мобильных ус тройств заставляет специалистов McAfee Labs предположить, что киберпреступники начнут атаковать мобильные устройства путем заражения их бот-сетями. ВIV кв. 2010 г. бот сеть Grtwail перестала быть самой активной бот-сетью в мире, во многих регионах уступив свое первенство бот-сети Ruslock; на третьем месте вплотную за ними идет бот-сеть Bobax
Рост числа вредоносных программ.
•Переходный период&
для нежелательных сообщений
Конца массивных атак с использованием вредоносных програь** ож сдать не приходится, а рост их количества по-прежнему заметно стимулируется быстрым распространением наладонных устройств и устройств с подключением к IP-сетям. Списки самых распространенных угроз IV ка 2010 г. очень разнятся от региона к региону, что отчасти объясняется распростра-мвшейся в последнее время тенденцией раэ-рабатьвать угрозы с учетом типов пользователей, обычаев и событий конкретного региона. Особой популярностью у киберпреступников в этом квартале пользовались вредоносные про граммы с автозапуском (Generic lair), троянские kc**i и загрузчики для кражи бсмсовской ин-формацкм (PWS от Generic.dx), а также средства использования уязвимостей при работе в сети Интернет (StarlPage и Explol-MS04-028).
Присной того, что объемы нежелательных сообщений в этом квартале оказались самьми тзкими за последние несколько лет, можно считать то, что данный квартал пришелся на "переходный период": в это время года, когда объемы нежелательных сообщений обы*ю растут, временно неаюивными стали сразу нескагъко бот-сетей ВIV кв слеииагмстам McAfee labs стало известно о закрытии бот сети Bredolab и не-схол ьких сегментов бот-сети Zeus. В рождественские праздники полностью исчезли нежелателы ныв сообщения из бот-сетей Rostock, Lelhic и Xavestef, а первенство в рассылке нежелательных сообщений заняли бот-сети ВоЬах и Gnjm.
Увеличение числа устройств ведет
к увеличению числа сетевых угроз
Число пользователей, выходящих в Интернет с разного рода устройств — компьютеров, планшетов, смартфонов и телевизоров с подключением к сети Интернет — постоянно увеличивается, поэтому количество и степень изощренности сетевых угроз будут по-прежнему расти. В слисок самых активных угроз четвертого квартала попали Zeus-Murofel, Confkker и
КооЫасе, а чкло потенциально вредоносных доменов росло высокими темпомн Одним из самых распространенных видов атаки стал также фиимнг с использованием URL-«адресов, похожих на адреса вебсайтов налоговых служб, подарочных ваучеров, премиальных программ и учетных записей в социальных сетях. Специалисты McAfee Labs установили, что среди 100 первых результатов поиска по самым популярным ежедневным запросам 51% вел на вредоносные сайты, и на каждой из таких странщ с искаженными результатами поиска содержалось в сред нем более пяти вредоносных ссылок. В 2011 г. атаки с использованием методов манипулирования поисковыми машинами и трендами будут в большей степени нацелены на новые веды устройста
Уязвимости продуктов Adobe — самый популярный метод распространения вредоносных программ
В 2009 г. спецюлисты McAfee Labs предостерегали, что для киберпреступнисов и создателей вредоносных программ основные способом распространения вредоносных программ и основным методом взлома систем и сетей мо жет стоп» использование уязвимостей в продуктах Adobe Теж и случилось На протяжении всего 2010 г. разработчики вредоносных программ сжтивно испогьзовали слабые места технологий Flash и в осо6е**юсти PDF. Как показьь воет анализ баз донных McAfee Labs, вредоносные PDf-файлы, направлению на использование уязвимостей программы Adobe Acrobat, с большим отрывом лидируют по чіс-лу обнаруженных в них уникальных образцов вредоносных программ, что делает их излюбленным средством использовсиия уязвимостей клиента McAfee Labs уверена, что донная тенденция будет наблюдаться и в текущем году, поскольку все богыиее ЧІСЛО мобильных устройств и операционных систем, разработанных не в Microsoft, начинают поддерживать различные технолога Adobe.
"Хактивизм* набирает обороты
Основным представителем "хактивизма" в четвертом квартале 2010 г. стола активистская группа ■Anonymous". Члены этой группы в начале квартала устроили рад кибердемонстраций против организаций, занимающихся зашитой авторских прав, а ближе к концу квартала — против цензоров и противников сайта WluLeaks. Граница между "хактивизмом" и кибервойной становится все более размытой.
Полный текст Отчего McAfee об угрозах шЫкш. 2010 г доступен по сиресу
hflp//wwvvmcafeeccm
TComm# 1-2011
Неподшитые заметки Стр .1
