rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Январский вирус: атака после каникул

Прошло чуть меньше месяца с начала 2014 года, но можно уже подводить некоторые итоги «работы» вирусописателей и хакеров. Большинство зловредов таилось в рекламных приложениях, что можно напрямую связать с ещё не до конца утихшей праздничной лихорадкой. А в ОС Android была зарегистрирована нетрадиционная для этой системы вредоносная программа.

По данным компании «Доктор Веб» в январе 2014 года на мобильных устройствах пользователей было обнаружено более 11 млн вредоносных или нежелательных программ. Как было отмечено выше, большинство из них было замаскировано под рекламные приложения. Традиционно – минимальное количество срабатываний антивируса было зафиксировано 1 января, а максимум зафиксированных зловредов зафиксирован 11 января – первый выходной день, после начала рабочей недели.

Самыми «популярными» нежелательными приложениями стали: Adware.Revmob1.origin, AwareAirpush.7.origin и Android.Airpush.21.origin. А наиболее распространённый троян – Android.SmsSend.749.

Популярные троянские программы из семейства Android.Sms.Send (в %)

Из этой статистики можно сделать вывод, что троянские программы из семейства Android.Sms.Send продолжают оставаться наиболее распространённой угрозой для платформы Android. Подобные зловреды предназначены для того, чтобы отправлять СМС-сообщения без ведома пользователя. Проблема заключается в том, что «адресатом» СМС-сообщений становятся различные платные сервисы и контент-услуги. Большинство троянов из этого семейства – самостоятельные программные пакеты с довольно простой архитектурой и функционалом. Чаще всего они распространяются на мошеннических сайтах под видом полезных приложений или игр.

Наиболее «зараженным» городом в мире с точки зрения общего количества обнаруженных угроз для мобильной платформы Android в январе стала Москва. На втором месте находится Багдад, а замыкает тройку «лидеров» Эр-Рияд. Распределение мобильных угроз по российским городам представлено ниже.

Распределение количества обнаруженых вредоносных программ для ОС Android по наиболее крупным городам России

Аналитики считают, что с ростом популярности планшетных компьютеров увеличится их доля в зараженном сегменте мобильных устройств. Но, на данный момент, смартфоны уверенно «лидируют», не стремясь сдавать позиции.

Распределение обнаруженных угроз по типу устройств

Январь 2014 года запомнится пользователям ещё и тем, что для ОС Android появился первый в истории буткит. Вирус уже добавлен в антивирусные базы и не представляет серьёзной угрозы при должной защите гаджета. Суть работы трояна предельно проста и прозрачна: вирус размещается в загрузочной области, тем самым затрудняя своё полное удаление, а затем извлекает из себя несколько компонентов, которые размещаются в различные каталоги и устанавливаются, как обычные приложения. Приложения выполняет различные команды, которые поступают от удалённого управляющего сервера.

На 30 января 2014 года троян поразил уже около 850 тыс мобильных устройств. Притом с момента обнаружения – 24 января, количество инфицированных гаджетов возросло на 240%. Примечательно, что большая часть зараженных устройств пришлась на Китай.

Практически без изменений осталась ситуация с настольными ПК и ноутбуками. Лидером в этой нише стал троян Trojan.Packed.24524 – установщик рекламных программ и сомнительного софта. Распространяется под видом безобидного ПО. Отдельно отметим троян Trojan.BtcMine.221, предназначенный для добычи электронных криптовалют.

Продолжают свою вредоносную деятельность и ботнеты, создавая крупные бот-сети, предназначенные для похищения паролей от различных программ. «Виновниками» официально признан многокомпонентный файловый вирус Win32.Rmnet.12.

Фармацевтические компании и аптеки также находятся под угрозой, но специалисты из компании «Доктор Веб» отмечают, что количество компьютеров, заражённых трояном BackDoor.Dande слегка сократилось. Напомним, что этот зловред способен похищать информацию из автоматизированных систем заказа медикаментов.

Пользователи Mac OS Х из США и Канады продолжают страдать из-за трояна BackDoor.Flashback.39. На территории России обнаружено лишь два зараженных этим зловредом компьютера под управлением Mac OS X.

Количество инфицированных компьютеров под управлением Mac OS X

Специалисты компании «Доктор Веб» обнаружили новый троян Trojan.Zipvideom.1, который ориентирован на плотную работу с социальными сетями. Вирус состоит из нескольких компонентов, один из которых загружает с удаленного сервера вредоносные плагины и устанавливает их на браузеры Mozilla Firefox и Google Chrome. Если пользователь заходит с зараженного компьютера на Twitter, Facebook или другие популярные социальные ресурсы, то на его компьютер уже установленные плагины скачивают Java-скрипты сомнительного содержания. Также эти плагины мешают свободному просмотру Интернет-сайтов, демонстрируя различную рекламу.

Нельзя точно сказать, какие изменения произойдут в ближайшие месяцы, но с уверенностью можно утверждать, что доля зараженных мобильных устройств на базе ОС Android будет неуклонно возрастать, а количество вирусов прибавляться в геометрической прогрессии. 

Автор: Сергей Мелешков (meleshkov@mskit.ru)

Рубрики: Безопасность

Ключевые слова: Dr Web, зловред, безопасность, информационная безопасность, вирусная активность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода