ЛК: «Развитие угроз в первом квартале 2009 года»

image

Теги: Лаборатория Касперского, интернет, вредоносное ПО, Diebold, Conficker

Эксперты отмечают, что киберпреступников становится все больше, а конкуренция между ними обостряется.

«Лаборатория Касперского» представила отчет о развитии угроз в первом квартале 2009 г.

Самой громкой в ИТ-безопасности темой стала эпидемия сетевого червя Net-Worm.Win32.Kido (также известного как Conficker или Downadup). В начале апреля зараженным этой вредоносной программой компьютерам была отдана команда на обновление с использованием соединения P2P. Помимо обновленного Kido, на компьютеры загружаются две другие программы, Email-worm.Win32.Iksmas и лжеантивирус. Интересной особенностью другого нового вируса, Virus.Win32.Virut.ce, является ее мишень - веб-серверы. Примечателен и используемый механизм заражения: вирус дописывает специализированный код в конце файлов веб-документов заражаемого сервера с расширениями HTM, PHP, ASP в виде ссылки. В результате при посещении зараженного легального ресурса на компьютеры ничего не подозревающих пользователей по добавленной вирусом ссылке загружается любой вредоносный контент, который подготовил злоумышленник.

Червь Net-Worm.Linux.Psyb0t.a выделяется выбранной мишенью: он атакует сетевое оборудование под управлением ОС Linux. Основным функционалом бота является поиск и заражение уязвимых маршрутизаторов сети, проведение DDoS-атак, сбор логинов и паролей пользователей. Кроме того, была обнаружена первая вредоносная программа, нацеленная на банкоматы (фирмы Diebold). После успешного заражения злоумышленник, используя специальную карточку доступа, может, к примеру, снять все деньги, находящиеся в банкомате.

На протяжении длительного времени Web продолжает оставаться самой популярной средой для распространения вредоносных программ. Большинство атак через Web осуществляется при помощи технологии drive-by-download. Чаще всего в первом квартале 2009 г. на компьютеры пользователей пытались загрузиться вредоносные программы, относящиеся к типам Trojan-Downloader, Trojan и Exploit.

С января по март включительно «Лаборатория Касперского» зафиксировала появление вредоносных программ для 44 различных платформ. Чаще всего в первом квартале атакам подвергались программные решения с поддержкой JavaScript, традиционно велико и количество нападений на Windows-системы.

Уровень заражения почты был довольно низок, что вполне ожидаемо, учитывая отсутствие в первом квартале эпидемий почтовых червей и «громких» спам-рассылок. В среднем процент зараженных писем в почтовом трафике составил 0,42, что говорит о падении интереса к этой среде со стороны киберкриминала. На первом месте среди поведений вредоносных программ, распространяемых в электронной почте, по популярности, как всегда, находятся почтовые черви. По долевым показателям с ними сравнимы вредоносные программы поведения Trojan-Downloader.

В первом квартале 2009 г. «Лабораторией Касперского» в электронной почте были зафиксированы вредоносные программы для 18 различных платформ. Большинство вредоносных программ ориентированы на функционирование в среде Win32.

Эксперты отмечают, что киберпреступников становится все больше, а конкуренция между ними обостряется. При этом растет и количество жертв сетевых мошенников, хотя в целом злоумышленники не изобретают ничего нового, продолжая использовать уже известные тактики. Практически все значимые зловреды ориентированы на создание ботнетов. Рост числа новых вредоносных программ остается лавинообразным – в первом квартале он составил 27,71%. Если характер роста сохранится, за год число новых зловредов вырастет более чем на 200%.


или введите имя

CAPTCHA
яяя
06-05-2009 18:49:59
Net-Worm.Linux.Psyb0t.a Мда... Дебилы по дефолту разрешили управлять железякой из внешнего мира и поставили логин и пароль типа root root Домохозяйки не прочли инструкцию по эксплуатации где написано что пароль надо менять и не запретили управление из вне И уже крики "Вирусы в линупсе"!
0 |
99283
06-05-2009 19:27:50
линух - суксь, суксь! сплошной зловред, вирус и угроза для бапкозашибателей ! закомаем линух вместе !
0 |
neuron
06-05-2009 19:30:25
Единственной причиной отсутствия вирусов в Линуксе является его непопулярность. Говорить что Линукс надёжнее винды как минимум глупо. В Лине с безопасностью проблем не меньше чем в вынях, а то и больше... Я щитаю что самое главное - ровный админ. З.Ы. С ростом популярности Линукса вирей на него будет становится всё больше...
0 |
12345
06-05-2009 20:04:12
1) уязвимости в винде "позволяют УДАЛЁННОМУ пользователю скомпрометировать целевую систему" а в линуксе "позволяет ЛОКАЛЬНОМУ пользователю вызвать отказ в обслуживании"... 2) В линуксе ВСЕ дыры фиксятся в течении несколькох часов после обнаружения уязвимости. В винде на некоторые уязвимости требуется по пол года, пока МС фикснет трабл (и то, если фикснет). 3)Если сравнить настройки, хоть по дефолту, хоть после настройки админом, винда проигрывает. По дефолту в винде юзер сидит под админом, без пароля, а в винвиста ещё жеще - винда, когда её вздумается, запрашивает разрешение пользователя выполнить что то, в результате для пользователей, после кликов 20 в день "разрешить" становится привычкой и уже не читается, что именно требуется. В никсах по умолчанию нет прав админа, рут должен быть запаролен. sudo или gksu используется только тогда, когда это нада пользовтаелю, а не ОСи. капча во имя добра: 66345
0 |
06-05-2009 20:08:35
>Единственной причиной отсутствия вирусов в Линуксе является его непопулярность. Даже если так, то нада им пользоватся пока это безопастно.. а потом посмотрим капча 445579 за тех, кто пытается изменить мир, начиная с себя
0 |
MerryRoger
06-05-2009 22:54:37
http://www.citforum.ru/security/articles/win_lin/ интересная статейка хоть и длинная...
0 |
74838
09-05-2009 03:09:36
<< Единственной причиной отсутствия вирусов в Линуксе является его непопулярность >> сразу видно - мнение спеца по IT безопасности =). архитектура ОС, механизмы защиты - фигня...
0 |