Ћ  опубликовала квартальный отчет об угрозах в »нтернет

image

“еги: Ћаборатори€  асперского, отчет, ботнет

ѕо данным Ћ , вирусописатели примен€ли новые технологии при создании ботнетов.

ЂЋаборатори€  асперскогої опубликовала отчет Ђ–азвитие информационных угроз в первом квартале 2012 годаї, в котором рассказала об основных приемах и угрозах, с которыми сталкивались участники »Ѕ сообщества на прот€жении последних трех мес€цев. ѕо данным отчета, половина всех совершенных за I квартал этого года атак были осуществлены путем передачи вредоносного кода через »нтернет, что на 10% больше, чем за предыдущий квартал.

—пециалисты Ћ  отмечают, что на прот€жении последних трех мес€цев активно развивались технологии, которые примен€ютс€ вирусописател€ми при создании ботнетов. ¬ первом квартале этого года свет увидел первый Ђбестелесныйї ботнет, децентрализованные ботнеты, а также ботнеты, управл€емые с помощью учетных записей в социальных сет€х.

—отрудники Ћ  фиксируют широкое распространение вредоносных программ, нацеленных на мобильные устройства. “ак, за последние полгода количество вредоносных программ под управлением Google Android увеличилось в 9 раз. Ќаибольший интерес к этой платформе про€вл€ют вирусописатели из  ита€ и –оссии. —огласно данным отчета, ботнеты на базе мобильных систем могут насчитывать до 30 тыс€ч активных зараженных устройств.

ќдин из ботнетов, который оказал наиболее серьезное вли€ние на мировое »Ѕ сообщество на прот€жении I квартала 2012 года, стал Flashback, который определ€етс€ Ћ  как Trojan-Downloader.OSX.Flashfake. Ќапомним, что в начале апрел€ сотрудники антивирусной компании Ђƒоктор ¬ебї установили, что количество систем, состо€щих в ботсети Flashback, насчитывают свыше 550 тыс€ч. ќдна из модификаций вредоносной программы содержала эксплоит к у€звимости CVE-2012-0507, устраненной в феврале текущего года дл€ Windows-систем. ѕосле того, как информаци€ о том, что данна€ брешь активно эксплуатируетс€ дл€ компрометации систем на базе Mac, стала публично известной, компани€ Apple устранила данную у€звимость дл€ Mac. ¬последствии Apple, а также р€д антивирусных компаний выпустили инструменты, устран€ющие данную вредоносную программу.

—ущественным событием отчетного периода стало возвращение вируса Duqu. ќдним из самых значимых новшеств вируса считаетс€ изменение алгоритма шифровани€, используемого дл€ скрыти€ содержимого остальных компонентов. ≈ще одним различием данной программы €вл€етс€ использование нового системного драйвера. ≈сли драйвер обнаруженных ранее экземпл€ров вируса использовал похищенный сертификат, то у рассматриваемой программы сертификата нет. ¬ данном случае файл Duqu выдает себ€ за драйвер Microsoft Class.

— отчетом Ћ  можно ознакомитьс€ здесь.


или введите им€

CAPTCHA
—очный
15-05-2012 13:48:45
и долго они еще про duqu писать будут, и так с его €зыком программировани€ опозорились...
0 |