Новини

13:19
Как украинская власть кормит Рината Ахметова (видео)
13:11
Мировой океан затопит Землю через пару столетий
12:52
Савченко не сидела в российской тюрьме: Разоблачение спектакля
12:41
Roshen закрывает Липецкую кондитерскую фабрику
12:38
Безвиз с ЕС украинцам пообещали дать раньше, чем планировалось
12:34
Земельное рабство на 10 лет: «Мрия» С.Чернявского подделала подписи на договорах 350 крестьян
10:12
Алек Болдуин - на "антитрамповском" митинге: "Помочусь на российское консульство"
09:51
Аналитики Bloomberg дали прогноз по курсу гривны на 2017 год
09:48
Кадры дня: дрон снял огромную трещину в Антарктиде
08:54
Билеты на поезд будут продавать по-новому
08:52
Как водителей обманывают на заправках
08:44
Алина Гросу удивила поклонников тонкой талией в поезде
08:38
"Прокуроры сейчас ничего не боятся". Размеры взяток взлетели
08:20
Бизнес в Украине будут проверять по-новому
08:13
Мария Яремчук похвасталась роскошной фигурой в откровенном купальнике
08:08
Жуткие кадры из итальянского отеля, в котором погибли 30 человек
08:02
Для эксперимента ученые заморозят мышей в космосе
07:54
Анна Седокова впечатлила фанатов своим бюстом
07:48
В России разгорелся громкий скандал вокруг польских учебников
07:39
Украинский парламент разрешил иностранным войскам входить в Украину
07:36
CNN показали, кто станет президентом США после убийства Трампа
07:34
У Дженнифер Лопес порвалось платье на премии People's Choice
07:27
За 2016 год китайцев стало больше на восемь миллионов
07:19
Бывший фанат ДНР прямо в Донецке извинился перед Украиной
07:09
Нью-Йорк против Трампа: на митинг вышли мэр города и голливудские актеры
07:05
Ольга Сумская показала фото, как выглядела в 20 лет
20:54
Фото дня: Крещенское купание в Киеве с высоты птичьего полета
20:23
В Киеве судья-взяточник сбежал от журналистов
20:04
НБУ признал неплатежеспособным еще один банк
19:53
В Бразилии трагически погибла всемирно известная певица
17:06
Инаугурация Трампа в цифрах: сколько заплатят украинские депутаты за визит
15:29
Порошенко позвал иностранцев приватизировать украинские компании
15:24
5 типов Android-приложений, которые нужно удалить немедленно
15:20
Nokia 6 был распродан менее чем за одну минуту
15:12
Ученые назвали главную угрозу для планеты в 2017 году
13:46
Жуткие кадры: В Иране упал небоскреб, пострадало более 70 человек
13:42
Столичные маршрутки продолжат дорожать
13:36
Во Французских Альпах молния сбила НЛО
Більше новин

Самые страшные киберугрозы начала 2012 года

0

Как развиваются ботнеты, почему Mac — самое слабое звено в системе безопасности организаций, что нового придумали авторы Duqu и другие темы стали важными информационными поводами первых трех месяцев 2012 года.

Самые страшные киберугрозы начала 2012 года

О самых ярких событиях и новейших тенденциях в мире информационной безопасности рассказывают антивирусные эксперты «Лаборатории Касперского» в традиционном квартальном отчете о киберугрозах.

Если в 2011 году злоумышленники не придумала ничего принципиально нового в ботнетах, то в начале 2012 года ситуация изменилась. В первом квартале 2012 года для построения зомби-сети киберпреступники впервые использовали «бестелесный» бот. В этот же период был обнаружен мобильный ботнет, по числу зараженных устройств не уступающий типичным Windows-ботнетам, и зомби-сеть из 700 000 компьютеров под управлением Mac OSX.

Факты использования вредоносных программ для платформы Mac обнаружены также в другом актуальном виде киберпреступлений — в целевых атаках. Тревожным сигналом для пользователей должны стать целевые атаки на организации, в которых работают как Windows, так и Mac-компьютеры. В прошедшем квартале был зафиксирован следующий случай: чтобы получить доступ к секретным документам, злоумышленники использовали сразу два троянца — для Mac и для Windows. В зависимости от того, какая ОС работала на атакуемой машине, на нее загружался соответствующий зловред.

Команды для Mac- и Windows-зловредов отдавались с единого центра управления. Для первичного проникновения в систему использовался эксплойт, который срабатывает как в Windows среде, так и в Mac OS X. В результате успешной атаки злоумышленники получали контроль над зараженной машиной.

«Судя по скорости появления программ для платформы Mac OS X, используемых в целевых атаках, их разработка не является очень сложной задачей для злоумышленников. Беспечность многих Mac-пользователей, помноженная на отсутствие на компьютерах средств защиты, делает Macintosh самым слабым звеном в системе безопасности организаций», — отмечает автор аналитического отчета, ведущий антивирусный эксперт «Лаборатории Касперского» Юрий Наместников.

После четырех месяцев перерыва создатели Duqu вновь вернулись к работе: в первом квартале был обнаружен новый драйвер этого троянца, по функционалу совпадающий с обнаруженными ранее версиями. Отличия в коде незначительные, изменения направлены на противодействие детектированию файла. Основной модуль Duqu, связанный с этим драйвером, обнаружен не был.

«Наши предположения были правильными: когда в проект инвестировано столько средств, сколько их было инвестировано в разработку Duqu и Stuxnet, невозможно просто взять и прекратить операцию. Вместо этого киберпреступники сделали то же, что делали всегда, — изменили код так, чтобы обойти детектирование, и продолжили атаки», — заключает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Первый квартал 2012 года запомнится и успешными действиями антивирусных компаний и правоохранительных органов. Был совершен перехват управления ботненом Hlux (Kelihos), который состоял из более чем 110 000 ботов, закрыты командные центры нескольких ZeuS-ботнетов, нацеленных на пользователей систем дистанционного банковского обслуживания, а также арестованы российские киберпреступники.
Источник

Загрузка...