ЛК: Отчет о вирусных угрозах за III квартал 2011 года

Лаборатория Касперского опубликовала расширенный отчет о развитии угроз в III квартале 2011 года. По данным специалистов ЛК, в период с июля по сентябрь этого года вирусописатели активировали свою деятельность в области разработки угроз для мобильных устройств, владельцы ботсетей занялись заработком денег через службу Bitcoin, а хакеры создали серьезную угрозу защиты данных путем взлома серверов центра сертификации DigiNotar.

Именно взлому систем безопасности голландской компании DigiNotar посвящен первый подраздел обзора ЛК. В результате инцидента безопасности злоумышленники получили возможность проведения атак человек посередине и получать доступ к зашифрованным данным, которые передаются по HTTPS протоколу. Среди ресурсов, оказавшихся под угрозой в результате взлома DigiNotar присутствуют государственные органы нескольких стран, а также такие сервисы, как Google, Yahoo, Tor, Mozilla — и сайты ряда других компаний.

Специалисты ЛК отметили повышение активности злоумышленников, нацеленной на кражу или генерацию валюты в системе Bitcoin. В августе была обнаружена программа Trojan.Win32.Miner.h, основной задачей которой является создание P2P-ботсети. Кибермошенникам удалось создать состоящий приблизительно из 40 тысяч машин ботнет, который занимается генерацией монет Bitcoin. В аналогичном направлении была направлена работа операторов ботсети TDSS. В начале августа заражённые системы стали получать новый конфигурационный файл, позволяющий владельцам ботсети получать Bitcoin монеты.

Самым крупным случаем утечки данных в прошлом квартале стала кража хакерами информации 35 миллионов пользователей корейской социальной сети CyWorld. Злоумышленники получили доступ к именам, фамилиям, почтовым адресам, телефонам и прочим данным практически трех четвертей населения Республики Корея. Утечка данных такого масштаба стала возможной в результате взлома серверов SK Telecom, владельца поисковой системы Nibu и социальной сети CyWorld. Власти страны, которые до этого инцидента боролись с анонимностью в сети Интернет, пересмотрели свою политику после кражи данных населения.

Распространение 64-битных операционных систем, которое имело место на протяжении последнего года, привело к росту количества вредоносных программ, заражающих MBR. Но возможность большинства антивирусов бороться с подобными видом заражений заставило вирусописателей переключиться на заражение BIOS.

Новый импульс к развитию получили трояны, направленные на банковские системы. В июле специалисты по ИБ обнаружили троян Zitmo, предназначенный для кражи банковских данных пользователей мобильной платформы Android. Этот троян попадает на телефон под видом легальной программы Trusteer Rapport, предназначенной якобы для «безопасной работы».

Просмотреть доклад «Лаборатории Касперского» можно здесь.