Ежедневно в сети появляются десятки тысяч вредоносных программ. Причем заражение угрожает не только компьютерам, но и мобильным устройствам. Какие новые опасности выявлены в Сети в последнее время, рассказывают специалисты по антивирусам.
Внимание, опасность!
Начальник отдела антивирусных разработок и исследований "Доктор Веб" Сергей Комаров отмечает, что 99,9% из ежедневно появляющихся в сети вредоносных программ не представляют собой ничего нового или интересного с точки зрения развития компьютерных вирусов. «Однако все они несут в себе угрозу рядовому пользователю – они могут нанести прямой или косвенный финансовый или виртуальный урон. Файлы пользователя могут быть закодированы, вход в Windows заблокирован, компьютер может стать частью зомби-сети и быть управляемым извне, пароль от банковского счета пользователя может быть похищен, а следом за ним и деньги со счета», – подчеркивает эксперт. Сергей Комаров считает, что опасаться следует абсолютно любых вредоносных программ. "Сейчас практически нет «безобидных» вирусов. Все они создаются с целью извлечения выгоды и несут совершенно реальную угрозу компьютеру, данным пользователя и, наконец, кошельку владельца, – предупреждает специалист. – Очень распространены сейчас симбиозы – когда одна вредоносная программа, проникшая на компьютер, обеспечивает доступ к нему другим вредоносным программам".
По словам старшего антивирусного эксперта "Лаборатории Касперского" Юрия Наместникова, сегодня большинство атак через Интернет осуществляется с помощью эксплойтов – незакрытых брешей в ПО – для того, чтобы запуск вредоносной программы произошел без ведома пользователя. Чаще всего злоумышленники используют уязвимости в следующих приложениях: Adobe Acrobat Reader, Java, Android Root и Adobe Flash Player. Эксперт рекомендует пользователям в первую очередь обновить эти программы, а еще лучше – озаботиться их автоматическим обновлением. Также Юрий Наместников считает, что наиболее заметным событием, связанным с кибершпионажем, в последние месяцы стало обнаружение кибершпионской программы Flame. "Хотя Flame имеет иной функционал, чем уже известные образцы кибероружия Duqu и Stuxnet, у этих вредоносных программ много общего: география атак, узкая целевая направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с ними и другим кибернетическим супероружием, развертываемым на Ближнем Востоке неизвестными злоумышленниками", – сообщает эксперт. По словам Юрия Наместникова, Flame значительно превосходит по сложности Duqu и представляет собой весьма хитрый набор инструментов для проведения атак. Размер зловреда – почти 20 Мб. Это троянская программа-бэкдор, имеющая также черты, свойственные червям: она может распространяться по локальной сети и через съемные носители при получении соответствующего приказа хозяина. Кроме того, на платформе Flame базируется вредоносная программу Gauss. Обнаруженную в августе экспертами компании программу вкратце можно охарактеризовать как "банковский" троянец, созданный государством, имеющий вредоносный функционал неизвестного назначения.
Не только Windows Сергей Комаров подчеркивает, что угрозе заражения сейчас подвергаются не только компьютеры, но и мобильные устройства, такие как смартфоны, планшетные компьютеры и даже обычные мобильные телефоны с поддержкой JAVA. Юрий Наместников отмечает, что прежде всего не стоит расслабляться владельцам устройств, работающих под управлением ОС Android. Количество Android-троянцев во втором квартале 2012 г. по сравнению с показателями первого квартала увеличилось практически втрое. "За три месяца в нашу коллекцию было добавлено более 14,9 тыс. вредоносных программ, – рассказывает эксперт. – Столь активное развитие Android-зловредов говорит о том, что все больше вирусописателей переключаются на разработку вредоносных программ под мобильные устройства. Как и в случае с windows-зловредами, развитие мобильных вредоносных программ привело к формированию черного рынка услуг по их распространению. Основными каналами распространения являются неофициальные магазины приложений и партнерские программы. Злоумышленники активно развивают технологию обфускации и защиты кода, усложняющие анализ зловредов". Больше половины пойманных зловредов на смартфонах пользователей оказались СМС-троянцами – вредоносными программами, которые выкачивают деньги со счетов жертв путем отправки СМС-сообщений на платные номера. Наиболее распространенными семействами стали OpFake, которое маскируется под Opera Mini, – на них пришлось 38,3% обнаружений, и семейство FakeInst, маскирующееся под инсталляторы популярных программ, – 17%. По словам эксперта, рассадником этого вида зловредов являются различные альтернативные магазины приложений, созданные киберпреступниками. "Пока что среди вредоносных программ под Android доля Trojan-Spy невелика – лишь 2%. Однако именно эти программы представляют наибольшую опасность для пользователей. Ведь они охотятся за самой ценной информацией, открывающей злоумышленникам доступ к банковским счетам пользователей", – предостерегает Юрий Наместников. Эксперт также сообщает, что в конце июня 2012 г. антивирусные радары компании зафиксировали новую целевую атаку, направленную против Mac-пользователей. "Определенному кругу лиц были разосланы письма с zip-архивом. Архив содержал jpg-файл и приложение для Mac, имеющее иконку текстового документа. Это классический пример социальной инженерии. Основным компонентом атаки стал исполняемый файл, замаскированный под текстовый документ, – бэкдор для Mac OS Х. Был обнаружен также Windows-бэкдор, который использовался в этой же атаке. Бэкдор выполняет множество функций, в частности, позволяет получать файлы с зараженной машины", – рассказывает Юрий Наместников, подчеркивая, что продукты компании Apple пользуются популярностью у многих влиятельных политических деятелей и крупных бизнесменов и информация, хранящаяся на устройствах этих людей, представляет интерес для определенной категории злоумышленников. Это означает, что APT-атаки, нацеленные на Mac-пользователей, продолжатся.
Последние комментарии
на х..вы нужны что б к вам ходить в в абон отдел..вы что наше время считаете затраченное в ваших отделах пшиком!!!легче просто не платить..на крайний случай послать..и подключить другого оператора..благо вас сидячих на жопах и стремящих ободрать народ стало как го....слово..специалист..меня убивает!!!особено специалисты операторы!!!эх вас бы ..к на производство...чтоб вы поняли что 600 р это деньги заработанные трудом...а не перепродажей трафика сидя на жопах!
Услуга только добровольная. Это рекламное навязывание