rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Угрозы третьего квартала: Россия теряет и приобретает «лидерство». Android ставит «рекорды»

Эксперты в области информационной безопасности подвели итоги активности вирусописателей в третьем квартале 2012 года. По результатам квартала аналитики отмечают значительный рост числа атак на мобильную платформу Android. Изменения произошли также в географии угроз. В рейтинге стран по количеству вредоносных хостингов сменился лидер, теперь это Россия. Но при этом, в третьем квартале Россия перестала возглавлять список самых опасных для веб-серфинга стран мира.

Согласно данным нового отчета Trend Micro, третий квартал 2012 года ознаменовался рекордным ростом числа атак мобильную платформу Android. По данным Trend Micro только за период с июня по сентябрь 2012 года количество атак на пользователей Android с использованием вредоносного и рекламного ПО выросло на 483% (примерно с 30 тысяч в июне до почти 175 тысяч в сентябре).

Наиболее распространенной разновидностью вредоносного ПО для Android являются программы, замаскированные под версии популярных приложений. Подобное ПО может красть данные пользователя, передавать контроль над устройством злоумышленнику или совершать дорогостоящие звонки, «накручивая» счета за телефонные переговоры.

В свою очередь, в исследовании «Лаборатории Касперского» отмечено, что за третий квартал коллекция вредоносных новых dex-файлов для платформы Android пополнилась более чем 9 тысячами файлов. Это на 5 тысяч меньше, чем во втором квартале, но на 3,5 тысячи больше, чем в первом квартале 2012 года. Эксперты «Лаборатории Касперского» определили пользователи каких версий платформы Android чаще всего становятся мишенями злоумышленников. В большинстве случаев атакам подвергались системы Android версий 2.3.6 «Gingerbread» («Имбирный пряник») и 4.0.4 «Ice Cream Sandwich» («Брикет мороженого»). На платформу «Gingerbread» пришлось 28% отраженных попыток установки вредоносных программ в течение квартала, а на «Ice Cream Sandwich» - 22%.

Относительно классификации зловредов, созданных для Android, данные «Лаборатории Касперского» подтверждают статистику Trend Micro. По данным «Лаборатории Касперского» больше половины (57%) обнаруженных в третьем квартале 2012 года на смартфонах пользователей зловредов оказались SMS-троянцами, которые снимают деньги с мобильных счетов жертв, отправляя SMS на платные номера.

По данным «Лаборатории Касперского», среди всех семейств мобильных зловредов наиболее распространенным стало OpFake (38,3% от всех обнаруженных программ под Android). Программы этого семейства маскируются под Opera Mini. На третьем месте — семейство FakeInst, зловреды которого маскируются под инсталляторы популярных программ (17%). Рассадником зловредов этих двух видов являются так называемые альтернативные магазины приложений, созданные киберпреступниками. 20%, пятая часть обнаруженных программ, — многофункциональные троянцы, большая часть которых относится к семейству Plangton. После установки троянцы собирают служебную информацию о телефоне, отправляют ее на сервер управления и ждут команды злоумышленников.

Относительно атак в Интернете, по данным «Лаборатории Касперского» проблема  связана в первую очередь с различными эксплойтами, позволяющими злоумышленникам загружать вредоносные программы без необходимости использования социальной инженерии. Залогом успешного применения эксплойтов является наличие уязвимостей в коде популярных приложений, установленных на компьютерах пользователей. Эксперты «Лаборатории Касперского» отмечают, что  в третьем квартале в 56% атак были использованы бреши в программе Java. На втором месте — атаки через Adobe Reader, которые составили 25% всех отраженных атак. Об обнаружении опасных эксплойтов «нулевого дня» для Java и Internet Explorer сообщается также в отчете Trend Micro.   

Интересные изменения произошли также в географии угроз. В приведенном «Лабораторией Касперского» рейтинге стран по количеству вредоносных хостингов в третьем квартале 2012 года сменился «лидер». Им стала Россия с результатом 23,3%, потеснив с первого места США (20,3%). За прошедшие три месяца заметно выросла доля хостингов, расположенных на территории РФ (+8,6%), и одновременно снизилась доля хостингов в США (-9,7%), что и привело к такой перестановке. Также отмечен рост количества вредоносных хостингов в Голландии (+5,8%), которая, как и в прошлом квартале, занимает третье место с показателем 17%. На веб-ресурсы, расположенные в первых трех странах ( России, США, Голландия) приходится 60% вредоносного контента. В целом же сейчас основная часть веб-ресурсов (86%) для распространения вредоносных программ расположена в десяти странах мира – России, США, Нидерландах, Германии, Франции, Великобритании, Украине, Китае, Виргинских островах (Великобритания) и Вьетнаме.

Наряду с «лидерством» России по количеству вредоносных хостингов, в третьем квартале наша страна перестала возглавлять список самых опасных для веб-серфинга стран мира. По данным «Лаборатории Касперского» это место занял Таджикистан, где 61,1% пользователей сталкиваются со срабатыванием антивируса при работе в Интернете. У России этот показатель составляет 58% и это второе место в «двадцатке» стран с наиболее высоким риском заражения компьютеров через Интернет. Замыкает тройку «лидеров» Армения (56%). Отметим, что страны постсоветского пространства традиционно входят в группу повышенного риска. Например, по итогам третьего квартала 2012 года рассматриваемый показатель у Казахстана составляет 54,9% (четвертое место в рейтинге), у Белоруссии  - 49,6% (седьмое место), у Украины  - 46,1% (десятое место). Экспертами «Лаборатории Касперского» отмечено также, что во втором квартале 2012 года первая двадцатка полностью состояла из стран постсоветского пространства, Африки и Юго-Восточной Азии. В третьем же квартале в рейтинг попали две страны из Южной Европы: Италия (36,5%) и Испания (37,4%).

Также отметим, что по данным «Лаборатории Касперского» третий квартал был богат на инциденты связанные с кибершпионажем. Наиболее значимыми стали исследования вредоносных программ Madi, Gauss и Flame.

Автор: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Интернет, Web, Безопасность

Ключевые слова: Лаборатория Касперского, Касперский, анализ информационной безопасности, троян, вирус, зловред, безопасность, Kaspersky, Trend Micro, информационная безопасность, вирусная активность, мобильное мошенничество, мошенничество, мошенничество в интернете

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода