McAfee: »Ѕ-угрозы в четвертом квартале 2010 года

image

“еги: McAfee, вредоносное ѕќ, киберпреступность, хакер, новость

 омпани€ McAfee, Inc. (NYSE: MFE) опубликовала сегодн€ McAfee Threats Report: Fourth Quarter 2010 (ќтчет McAfee об угрозах за четвертый квартал 2010 г), в котором говоритс€ о стабильном росте числа угроз, направленных на мобильные платформы.

 омпани€ McAfee, Inc. (NYSE: MFE) опубликовала сегодн€ McAfee Threats Report: Fourth Quarter 2010 (ќтчет McAfee об угрозах за четвертый квартал 2010 г), в котором говоритс€ о стабильном росте числа угроз, направленных на мобильные платформы.

«¬ нашем ќтчете об угрозах за четвертый квартал показано, что преступники отслеживают все, что пользуетс€ попул€рностью и что даст наибольший результат при наименьших усили€х, — за€вил ¬инсент ”ифер, старший вице-президент McAfee Labs. — «Ќа прот€жении нескольких последних кварталов в разных странах мира наблюдались весьма схожие между собой тенденции распространени€ вредоносных программ, однако в прошлом квартале мы стали свидетел€ми значительных изменений в целом р€де регионов, что говорит о том, что киберпреступники в курсе складывающихс€ по всему миру тенденций.  роме того, McAfee Labs видит пр€мую взаимосв€зь между попул€рностью устройств и де€тельностью киберпреступников, и эта тенденци€, по нашему мнению, усилитс€ в 2011 году».

–ост числа мобильных угроз и заражений бот-сет€ми

”грозы дл€ мобильных платформ не €вл€ютс€ чем-то новым. ќднако от внимани€ киберпреступников не ускользнул тот факт, что все большее число потребителей использует мобильные устройства и планшетные компьютеры в своей повседневной жизни и работе. Ќа прот€жении нескольких последних лет McAfee Labs отмечает стабильный рост числа угроз, с которыми сталкиваютс€ мобильные устройства. ќдними из самых интересных мобильных угроз в четвертом квартале 2010 года стали SymbOS/Zitmo.A и Android/Geinimi. SymbOS/Zitmo.A был серьезной угрозой, по€вившейс€ в самом начале квартала. —оздатели бот-сети Zeus видоизменили старую версию пакета коммерческих шпионских программ. Android/Geinimi, тро€нский конь, внедр€вшийс€ в безопасные приложени€ и игры дл€ мобильной платформы Android, стал одной из серьезнейших угроз в прошлом квартале.

ѕо€вление такого большого количества новых мобильных платформ в сочетании с пониженным уровнем внимани€ к вопросам безопасности и нехваткой средств защиты мобильных устройств заставл€ет специалистов McAfee Labs предположить, что киберпреступники начнут атаковать мобильные устройства путем заражени€ их бот-сет€ми. ¬ четвертом квартале 2010 года бот-сеть Cutwail перестала быть самой активной бот-сетью в мире, во многих регионах уступив свое первенство бот-сети Rustock; на третьем месте вплотную за ними идет бот-сеть Bobax.

–ост числа вредоносных программ. «ѕереходный период» дл€ нежелательных сообщений

 онца массивных атак с использованием вредоносных программ ожидать не приходитс€, а рост их количества по-прежнему заметно стимулируетс€ быстрым распространением наладонных устройств и устройств с подключением к IP-сет€м. —писки самых распространенных угроз четвертого квартала 2010 года очень разн€тс€ от региона к региону, что отчасти объ€сн€етс€ распространившейс€ в последнее врем€ тенденцией разрабатывать угрозы с учетом типов пользователей, обычаев и событий конкретного региона. ќсобой попул€рностью у киберпреступников в этом квартале пользовались вредоносные программы с автозапуском (Generic!atr), тро€нские кони и загрузчики дл€ кражи банковской информации (PWS or Generic.dx), а также средства использовани€ у€звимостей при работе в сети »нтернет (StartPage и Exploit-MS04-028).

ѕричиной того, что объемы нежелательных сообщений в этом квартале оказались самыми низкими за последние несколько лет, можно считать то, что данный квартал пришелс€ на «переходный период»: в это врем€ года, когда объемы нежелательных сообщений обычно растут, временно неактивными стали сразу несколько бот-сетей. ¬ четвертом квартале специалистам McAfee Labs стало известно о закрытии бот-сети Bredolab и нескольких сегментов бот-сети Zeus. ¬ рождественские праздники полностью исчезли нежелательные сообщени€ из бот-сетей Rustock, Lethic и Xarvester, а первенство в рассылке нежелательных сообщений зан€ли бот-сети Bobax и Grum.

”величение числа устройств ведет к увеличению числа сетевых угроз

„исло пользователей, выход€щих в »нтернет с разного рода устройств — компьютеров, планшетов, смартфонов и телевизоров с подключением к сети »нтернет — посто€нно увеличиваетс€, поэтому количество и степень изощренности сетевых угроз будут по-прежнему расти. ¬ список самых активных угроз четвертого квартала попали Zeus-Murofet, Conficker и Koobface, а число потенциально вредоносных доменов росло высокими темпами. ќдним из самых распространенных видов атаки стал также фишинг с использованием URL-адресов, похожих на адреса веб-сайтов налоговых служб, подарочных ваучеров, премиальных программ и учетных записей в социальных сет€х. —пециалисты McAfee Labs установили, что среди 100 первых результатов поиска по самым попул€рным ежедневным запросам 51 процент вел на вредоносные сайты, и на каждой из таких страниц с искаженными результатами поиска содержалось в среднем более п€ти вредоносных ссылок. ѕо мнению McAfee Labs, в 2011 году атаки с использованием методов манипулировани€ поисковыми машинами и трендами будут в большей степени нацелены на новые виды устройств.

”€звимости продуктов Adobe — самый попул€рный метод распространени€ вредоносных программ

¬ 2009 году специалисты McAfee Labs предостерегали, что дл€ киберпреступников и создателей вредоносных программ основным способом распространени€ вредоносных программ и основным методом взлома систем и сетей может стать использование у€звимостей в продуктах Adobe. “ак и случилось. Ќа прот€жении всего 2010 года разработчики вредоносных программ активно использовали слабые места технологий Flash и в особенности PDF.  ак показывает анализ баз данных McAfee Labs, вредоносные PDF-файлы, направленные на использование у€звимостей программы Adobe Acrobat, с большим отрывом лидируют по числу обнаруженных в них уникальных образцов вредоносных программ, что делает их излюбленным средством использовани€ у€звимостей клиента. McAfee Labs уверена, что данна€ тенденци€ будет наблюдатьс€ и в текущем году, поскольку все большее число мобильных устройств и операционных систем, разработанных не в Microsoft, начинают поддерживать различные технологии Adobe.

«’активизм» набирает обороты

ќсновным представителем «хактивизма» в четвертом квартале 2010 года стала активистска€ группа «Anonymous». „лены этой группы в начале квартала устроили р€д кибердемонстраций против организаций, занимающихс€ защитой авторских прав, а ближе к концу квартала — против цензоров и противников сайта WikiLeaks. √раница между «хактивизмом» и кибервойной становитс€ все более размытой.


или введите им€

CAPTCHA