Лаборатория Касперского: обзор вирусной активности в сентябре 2011 года

image

Теги: Лаборатория Касперского, угрозы, вредоносное ПО

В представленном отчете, специалисты «Лаборатории Касперского» обращают внимание на новые методы заражения ПК вредоносным ПО, устранение ботсетей, угрозы для мобильных операционных систем, а также атаки на крупные организации и корпорации.

Специалисты «Лаборатории Касперского» представили отчет о вирусной активности в сентябре 2011 года. В отчете представители компании уделили внимание вредоносным программам, способным заражать BIOS, устранению нескольких ботсетей, а также атакам на сети корпораций и крупных организаций. Помимо этого были отмечены новые способы, использующиеся злоумышленниками для заражения мобильных платформ вредоносным ПО, к примеру, атаки с помощью QR-кодов.

Специалисты «Лаборатории Касперского» отмечают, что заражающая BIOS троянская программа способна контролировать любые этапы инициализации персонального компьютера и операционной системы. Эта программа представляет новый уровень внедрения в систему вредоносного ПО.

Одним из важных достижений специалистов ИБ в сентябре является перехват управления ботсетью Hlux. Это удалось сделать посредством совместных усилий «Лаборатории Касперского», корпорации Microsoft и компании Kyrus Tech. Вместе с обезвреживанием ботсети специалистам удалось отключить доменную зону cz.cc, с помощью которой долгое время распространялись фальшивые антивирусы, бэкдоры и шпионские программы. Эта доменная зона также содержала центры управления несколькими десятками ботсетей.

В начале сентября 2011 года стало известно о взломе голландского центра выдачи цифровых сертификатов DigiNotar. Взлом позволил злоумышленникам генерировать фальшивые SSL-сертификаты для большого количества популярных ресурсов – социальных сетей и почтовых служб, которые чаще всего используются домашними пользователями.

Одной из самых значительных атак на корпорации считается атака на японскую компанию Mitsubishi Heavy Industries Ltd, которая занимается производством оборудования для подводных лодок, ракет и атомной промышленности. В ходе атаки хакерам удалось инфицировать 80 компьютеров и серверов заводов, используя около десятка вредоносных программ, некоторые из которых были разработаны с учетом организации внутренней сети компании.

Стоит отметить значительное увеличение количества вредоносных программ для мобильных платформ, в частности мобильной операционной системы Android. Из 680 новых модификаций вредоносного ПО, направленного на мобильные устройства, 559 являются угрозами для ОС Android.

Более подробно ознакомиться с отчетом компании «Лаборатории Касперского» можно здесь.


или введите имя

CAPTCHA
Madelyn
08-03-2012 13:14:08
Интересно было узнать, довольно информативно.
0 |