ЛК: Большая часть вирусов размещаются в российских серверах

image

Теги: Лаборатория Касперского, отчет, вирус

Лаборатория Касперского подготовила отчет о развитии киберугроз за III квартал 2012 года.

Лаборатория Касперского (ЛК) подготовила доклад об эволюции вирусных угроз за последние три месяца IT Threat Evolution: Q3 2012. За отчетный период 28% всех подверженных атаке мобильных устройств работали на базе Android версии 2.3.6, релиз которой состоялся в сентябре 2011 года.

Свыше половины эксплоитов, которые использовались последние 3 месяца, были нацелены на уязвимости в Java. Целью большинства осуществляемых атак, в которых применялись эксплоиты, была загрузка вирусов на систему жертвы.

Наиболее популярной среди хакеров уязвимостью, которая эксплуатировалась в последнее время, была CVE-2012-1723 . Эксплуатируя эту брешь, хакеры могут выполнить свой класс, обойдя песочницу Java. Еще одной уязвимостью, которая активно применялась хакерами для проведения целевых атак, стала CVE-2012-4681 ввиду простоты ее эксплуатации.

Последний квартал оказался богатым на инциденты шпионажа, наиболее существенными из которых стала деятельность вирусов Madi, Gauss и Flame. Большая часть фактов шпионажа произошла в районе Ближнего Востока.

Одна из кампаний, связанных с проникновением в компьютерные системы, продолжалась практически целый год и была нацелена на такие государства, как Иран, Израиль и Афганистан. Организаторы шпионской деятельности использовали вирус Madi, который распространялся с помощью стандартных методов кибератак, таких как создание бэкдора на системе жертвы.

Отчет ЛК содержит данные местоположения серверов, на которых чаще всего размещались вирусы, собранные с помощью IP адресов. Всего 10 государств в мире размещают 86% всех web-ресурсов, используемых для проведения атак. Абсолютным лидером по данному показателю является Россия, набрав 23.2% и обогнав США (20.3%).

С отчетом ЛК можно ознакомиться здесь.


comments powered by Disqus