PandaLabs: Вирусная активность в третьем квартале 2010 года

image

Теги: PandaLabs, вредоносное ПО, троян

PandaLabs опубликовала отчет о вирусной активности за третий квартал 2010 года (июль - сентябрь). В центре внимания вновь оказались Трояны.

PandaLabs опубликовала отчет о вирусной активности за третий квартал 2010 года (июль - сентябрь). В центре внимания вновь оказались Трояны.

Если раньше чаще всего инфицирование происходило через электронную почту, то в третьем квартале 2010 этот способ уступил место более современным техникам. Теперь кибер-мошенники похищают персональные данные с помощью социальных сетей и поддельных сайтов (Black Hat SEO-атак), а также преступники используют уязвимости "нулевого" дня.

По результатам исследования выяснилось, что 55% новых угроз, созданных за прошедший квартал, - это Трояны, в основном, банковские Трояны. Это ещё раз подтверждает общую тенденцию роста данного типа угроз, которую мы наблюдаем в течение последних двух лет.

В рейтинге стран и регионов, наиболее подверженных угрозе инфицирования, лидирует Тайвань. За ним следуют Россия, Бразилия, Аргентина, Польша и Испания.

Что касается спама, то в третьем квартале 2010 года нежелательная почта составила 95% всей электронной почты. 50% всего спама было отправлено всего из десяти стран, больше всего из Индии, Бразилии и России. Впервые из десятки лидеров среди стран-спамеров пропало Соединённое Королевство Великобритании и Северной Ирландии.

Также в очередном отчете отмечается активное развитие новых каналов распространения угроз. Наиболее популярные методы:

- "Похищение клика" (clickjacking). Например, хакеры стали использовать кнопку "Like" в Facebook, при нажатии на которую жертвы автоматически перенаправляются на вредоносный сайт.

- Black Hat SEO-атаки. Ссылки на поддельные сайты располагаются на первых строчках результатов поиска. Жертвы переходят по ним, вводят свои логины и пароли, а хакеры похищают эти персональные данные.

- Использование уязвимостей "нулевого" дня.

Наиболее яркие события третьего квартала:

За прошедший квартал произошло множество сбоев в системах безопасности. Можно даже сказать, что ситуация была близка к эпидемии. Вспомним, например, вирус "Здесь у вас…" (Here you Have), который повлек за собой очень неприятные и масштабные последствия.

Также большой резонанс вызвали уязвимости "нулевого" дня, проявившиеся в операционных системах Microsoft. Еще одним ярким событием 3-его квартала стал арест автора набора вредоносных кодов "Бабочка" (Butterfly), с помощью которого были заражены 13 миллионов ПК по всему миру.

И, наконец, появился червь, созданный специально для Twitter, который получил название "Радужный" (Rainbow). Хакеры нашли и использовали уязвимость в Twitter, что привело к нескольким последствиям:

- пользователи автоматически перенаправлялись на другие сайты;

- JavaScript публиковался на странице пользователя без его ведома, благодаря чему продолжал свое распространение.

К счастью, команда Twitter смогла решить данную проблему всего за несколько часов.

Тенденции

Специалисты PandaLabs также сообщают о появлении угроз для смартфонов, для популярной операционной системы Google – Android. Уже было создано два приложения специально для этой платформы:

- FakePlayer (поддельное воспроизведение). Это приложение под видом проигрывания видеофайлов рассылает SMS-сообщения, что приводит к огромным и неожиданным для владельца счетам за телефон.

- TapSnake. Приложение выглядит как игра, а на самом деле автоматически отправляет координаты местонахождения телефона (а также его владельца) шпионским компаниям.

Также появляются легальные приложения для Android с самовоспроизводящимися файлами, которые хакеры используют в качестве приманки для распространения вирусов.


или введите имя

CAPTCHA
12-10-2010 14:01:29
Хватит аналитики. Антивирус бы свой до ума довели
0 |
Хы
12-10-2010 14:28:53
+500
0 |
PandaRats
12-10-2010 20:39:35
Антивирус Панда - это самый отстойный антивирус, который я вообще встречал за всю свою жизнь. Ikarus и то лучше .
0 |
31637
12-10-2010 22:03:16
Вы не видели касперского?
0 |