Новини

14:03
Наезд на полицейских. Спецназ открыл огонь по автомобилю бандитов
13:59
Украина занимает последнее место в Европе по уровню зарплаты
13:16
В ЕС рассказали, как будет действовать "заморозка" безвиза для Украины
13:13
Невероятный бросок мяча в кольцо с высоты 177 метров
10:54
Жена пленного россиянина рассказала, как от мужа отказались «ДНР» и Россия
10:47
Президентство Трампа приведет к краху США
10:25
В Херсонской области пьяный солдат расстрелял караульных
10:16
Названы сроки полного утверждения ЕП безвиза для Украины
09:56
ЗАЗ увеличивает производство в 5 раз после простоя
09:35
Катастрофа приближается: Солнце уничтожит все живое на Земле
09:33
Сеть взорвали кадры нападения мигранта на немку
08:46
Марія Яремчук шокувала новим образом
08:28
В России во время открытия гипермаркета произошла массовая драка
08:27
Вера Брежнева всем рассказала о своей третьей беременности
08:25
Судьба Приватбанка решится до конца года — Гонтарева
08:15
"Я тебя научу любить Советскую власть": Учительница ученикам в Черкассах
08:02
СМИ написали о тайной свадьбе Меладзе и Джанабаевой
07:50
В Украине почти в 500 раз подорожают радиочастоты
07:48
Windows 10 адаптируют для управления "умным" домом
07:46
Российский пропагандист унизил экс-регионалов в прямом эфире
07:45
Наташа Королева засмущала Ивана Урганта своей пышной грудью
07:36
Потап и Настя Каменских собирались пожениться этим летом
07:28
Крым незаконно аннексирован Россией и принадлежит Украине - МИД Болгарии
07:26
LOBODA показала свою любимую позу
07:17
Новинский угрожает Луценко обнародованием компромата: "Чтобы весь мир знал, какой у нас Генпрокурор"
07:11
Ярмольник на латвийском радио: 90% россиян не объяснят, где находится Крым
21:24
Завораживающие кадры: арабский принц показал рассвет в ОАЭ
20:44
"Шахтер" - "Брага" 4:2: голы Кривцова и Тайсона
20:25
Рада отказалась конфисковать имущество Януковича
20:05
США десять лет прослушивают разговоры пассажиров в воздухе
20:03
Из-за войн и браконьеров на планете не останется жирафов
19:42
Россия выставила требование Украине
19:41
МВФ: Украина скорее всего не получит четвертый транш в этом году
18:41
Полиция обнаружила квартиру-склад Азарова: "сокровищ" на несколько млн долларов
18:31
Александр Третьяков: Прожорливое брюшко
17:28
Клип с крымскими чиновницами насмешил пользователей Сети
17:22
Як без реєстрації користуватися Skype
17:20
Длина гигантской трещины в Антарктиде превысила 100 км
Більше новин

Самые страшные киберугрозы начала 2012 года

0

Как развиваются ботнеты, почему Mac — самое слабое звено в системе безопасности организаций, что нового придумали авторы Duqu и другие темы стали важными информационными поводами первых трех месяцев 2012 года.

Самые страшные киберугрозы начала 2012 года

О самых ярких событиях и новейших тенденциях в мире информационной безопасности рассказывают антивирусные эксперты «Лаборатории Касперского» в традиционном квартальном отчете о киберугрозах.

Если в 2011 году злоумышленники не придумала ничего принципиально нового в ботнетах, то в начале 2012 года ситуация изменилась. В первом квартале 2012 года для построения зомби-сети киберпреступники впервые использовали «бестелесный» бот. В этот же период был обнаружен мобильный ботнет, по числу зараженных устройств не уступающий типичным Windows-ботнетам, и зомби-сеть из 700 000 компьютеров под управлением Mac OSX.

Факты использования вредоносных программ для платформы Mac обнаружены также в другом актуальном виде киберпреступлений — в целевых атаках. Тревожным сигналом для пользователей должны стать целевые атаки на организации, в которых работают как Windows, так и Mac-компьютеры. В прошедшем квартале был зафиксирован следующий случай: чтобы получить доступ к секретным документам, злоумышленники использовали сразу два троянца — для Mac и для Windows. В зависимости от того, какая ОС работала на атакуемой машине, на нее загружался соответствующий зловред.

Команды для Mac- и Windows-зловредов отдавались с единого центра управления. Для первичного проникновения в систему использовался эксплойт, который срабатывает как в Windows среде, так и в Mac OS X. В результате успешной атаки злоумышленники получали контроль над зараженной машиной.

«Судя по скорости появления программ для платформы Mac OS X, используемых в целевых атаках, их разработка не является очень сложной задачей для злоумышленников. Беспечность многих Mac-пользователей, помноженная на отсутствие на компьютерах средств защиты, делает Macintosh самым слабым звеном в системе безопасности организаций», — отмечает автор аналитического отчета, ведущий антивирусный эксперт «Лаборатории Касперского» Юрий Наместников.

После четырех месяцев перерыва создатели Duqu вновь вернулись к работе: в первом квартале был обнаружен новый драйвер этого троянца, по функционалу совпадающий с обнаруженными ранее версиями. Отличия в коде незначительные, изменения направлены на противодействие детектированию файла. Основной модуль Duqu, связанный с этим драйвером, обнаружен не был.

«Наши предположения были правильными: когда в проект инвестировано столько средств, сколько их было инвестировано в разработку Duqu и Stuxnet, невозможно просто взять и прекратить операцию. Вместо этого киберпреступники сделали то же, что делали всегда, — изменили код так, чтобы обойти детектирование, и продолжили атаки», — заключает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Первый квартал 2012 года запомнится и успешными действиями антивирусных компаний и правоохранительных органов. Был совершен перехват управления ботненом Hlux (Kelihos), который состоял из более чем 110 000 ботов, закрыты командные центры нескольких ZeuS-ботнетов, нацеленных на пользователей систем дистанционного банковского обслуживания, а также арестованы российские киберпреступники.
Источник

Загрузка...