Вирусописатели сосредоточились на Android, «пряниках» и «мороженом»
Новые вредоносные программы создавались для атак на разные версии ПО мобильных устройств
Проявившийся с начала года активный рост числа новых «зловредов» для мобильной ОС Android сохранился и в прошедшем, 3-м квартале 2012 года. Самыми лакомыми мишенями для своего вредоносного ПО вирусописатели выбрали «пряники» и «мороженое». В большинстве случаев атакам подвергались Android-версии 2.3.6 «Gingerbread» («Имбирный пряник») и 4.0.4 «Ice Cream Sandwich» («Брикет мороженого»), передает ИА «НАШ ПРОДУКТ».
Как сообщили в «Лаборатории Касперского», на «пряничную» платформу пришлось 28% отраженных попыток установки вредоносных программ в течение квартала. «Хотя система не нова и была выпущена еще в сентябре 2011 года, из-за сильной сегментации рынка Android-устройств эта версия и по сей день остается одной из наиболее популярных. И это вызывает повышенный интерес вирусописателей», — комментирует ведущий антивирусный эксперт «Лаборатории Касперского» Юрий Наместников.
«Сравнивая наши данные с официальными цифрами по распределению версий Android по различным мобильным устройствам за последние 14 дней сентября, мы видим, что в 48% случаев жертвами злоумышленников стали пользователи версии Gingerbread, которая установлена на 55% устройств, и в 43% — пользователи самой свежей версии Android Ice Cream Sandwich, инсталлированной на 23,7% устройств», - уточнил эксперт.
Третий квартал 2012 года богат на инциденты с кибершпионажем. Наиболее значимыми стали исследования вредоносных программ Madi, Gauss и Flame. Одна из атак «зловредов» по проникновению в компьютерные системы продолжалась почти год и была нацелена на инфраструктуру инженерных фирм, правительственных организаций, банков и университетов на Ближнем Востоке. В качестве жертв выбирались причастные к этим организациям пользователи, коммуникации которых находились под пристальным наблюдением злоумышленников. Эксперты «Лаборатории Касперского» провели подробное расследование этой операции, дав ей название «Madi».
Программа Gauss была обнаружена в ходе расследования, которое проводилось по инициативе Международного союза электросвязи (МСЭ), выдвинутой после обнаружения вредоносной программы Flame. По сути, Gauss — это «банковский» троянец государственного уровня. Помимо функции кражи разнообразных данных с зараженных Windows-компьютеров, он содержит некий вредоносный функционал, код которого зашифрован, а назначение пока не выяснено.
Также экспертам удалось получить новую информацию об управляющих серверах вредоносной программы Flame. Код командного сервера поддерживает три протокола передачи данных. Он обрабатывает запросы четырех разных вредоносных программ, обозначенных авторами как SP, SPE, FL и IP. Из этих четырех вредоносных программ в данный момент известны две - Flame и SPE (miniFlame).
Интересные изменения произошли также в географии угроз. В рейтинге стран по количеству вредоносных хостингов сменился лидер: с первого места США потеснила Россия с результатом 23,3%, что на 3% больше показателя США.
Сейчас основная часть веб-ресурсов (86%) для распространения вредоносных программ расположена в десяти странах мира — России, США, Нидерландах, Германии, Франции, Великобритании, Украине, Китае, Виргинских островах (Великобритания) и Вьетнаме. В третьем квартале Россия наконец-то перестала возглавлять список самых опасных для веб-серфинга стран мира. Это место занял Таджикистан, где 61,1% пользователей сталкиваются со срабатыванием антивируса при работе в Интернете.
Ранее «Багнет» писал о том, что найден новый «супер-кибер-шпион».
Константин Макульский