Назад » » 2013 » Февраль » 25

Вторая половина года прошла под знаком эксплойтов и возвращения ботнетов

F-Secure опубликовал последнюю версию отчета об опасностях, включающую вторую половину 2012 года. В этот период, серьезную угрозу представляли вредоносные приложения, атакующие в основном мобильные устройства с Android и Symbian.

Вирус-эксплойт в программном коде

Интересы создателей вредоносных программ полностью направлены на прибыль – говорит главный научный сотрудник в F-Secure. – Это не обычные хакеры, а целые преступные группировки, использующие различные методы атаки. Это было особенно ясно видно в середине прошлого года.

Устаревшие версии программного обеспечения это – по мнению специалистов F-Secure – большая проблема и «приглашение к атаке».

Именно эксплойты стали самым популярным способом получения доступа к чужим устройствам. Во второй половине 2012 года выявленные случаи активности вредоносных программ этого направления составили 28% всех замеченных атак. До 68% этих случаев касалось попыток использования уязвимостей в системе безопасности Java.

Большинство обнаруженных вирусов использовали уязвимости в системе безопасности (два в операционной системе Windows, и два, связанные с Java). Хотя они были обнаружены в течение последних двух лет и уже давно выпущены патчи безопасности, – но не все пользователи их установили.

Эксплойты второго полугодия

Вредоносных программ, опасных для Android было в 2012 году до 79% из всех новых. Эта цифра подтверждает доминирование платформы на рынке мобильных устройств.

Второй по порядку наиболее распространенной целью атак была Symbian, жертва 19% обнаруженных вариантов вредоносных программ программного обеспечения.

Ботнеты вернулись в 2012 году в новом виде и с новыми методами действия. Появляются их новые централизованные модели, примером которых могут быть «ботнет в аренду».

Благодаря этому злоумышленники могут совершать атаки с использованием сети всех зараженных компьютеров. ZeroAccess, быстро растущий ботнет, в 2012 году заразил миллионы компьютеров по всему миру, захватив даже 140 000 уникальных IP-адресов в США и Европе. Свою экспансию продолжает Зевс, ботнет, который в основном нацелен на компьютеры в Италии, Германии и США.

Авторы доклада обсуждаются также вопросы управления паролями. Каждый из пользователей имеет их, по крайней мере, несколько, но обычно легкоподбираемые. Соответственно, сильные пароли слишком трудно запомнить, а дело осложняет тот факт, что для каждой учетной записи, следует использовать отдельный пароль. Однако, даже сильные пароли можно «взломать», используя соответствующие трюки социальной инженерии.


avatar