Компании сообщаютНовости компаний

55% всех угроз - Трояны

| 12.10.2010
PandaLabs опубликовала отчет о вирусной активности за третий квартал 2010 г. Оказалось, что 55% угроз, обнаруженных за этот период, - это Трояны.Екатеринбург, 12 октября 2010 г.<br />
<br />
Антивирусная лаборатория PandaLabs опубликовала отчет о вирусной активности за третий квартал 2010 года (июль - сентябрь). В центре внимания вновь оказались Трояны.<br />
<br />
Если раньше чаще всего инфицирование происходило через электронную почту, то в третьем квартале 2010 этот способ уступил место более современным техникам. Теперь кибер-мошенники похищают персональные данные с помощью социальных сетей и поддельных сайтов (Black Hat SEO-атак), а также преступники используют уязвимости «нулевого» дня.<br />
<br />
По результатам исследования выяснилось, что 55% новых угроз, созданных за прошедший квартал, - это Трояны, в основном, банковские Трояны. Это ещё раз подтверждает общую тенденцию роста данного типа угроз, которую мы наблюдаем в течение последних двух лет.<br />
<br />
В рейтинге стран и регионов, наиболее подверженных угрозе инфицирования, лидирует Тайвань. За ним следуют Россия, Бразилия, Аргентина, Польша и Испания.<br />
<br />
Что касается спама, то в третьем квартале 2010 года нежелательная почта составила 95% всей электронной почты. 50% всего спама было отправлено всего из десяти стран, больше всего из Индии, Бразилии и России. Впервые из десятки лидеров среди стран-спамеров пропало Соединённое Королевство Великобритании и Северной Ирландии.<br />
<br />
Также в очередном отчете отмечается активное развитие новых каналов распространения угроз. Наиболее популярные методы:<br />
<br />
- «Похищение клика» (clickjacking). Например, хакеры стали использовать кнопку «Like» в Facebook, при нажатии на которую жертвы автоматически перенаправляются на вредоносный сайт.<br />
- Black Hat SEO-атаки. Ссылки на поддельные сайты располагаются на первых строчках результатов поиска. Жертвы переходят по ним, вводят свои логины и пароли, а хакеры похищают эти персональные данные.<br />
- Использование уязвимостей «нулевого» дня.<br />
<br />
Наиболее яркие события третьего квартала:<br />
<br />
За прошедший квартал произошло множество сбоев в системах безопасности. Можно даже сказать, что ситуация была близка к эпидемии. Вспомним, например, вирус «Здесь у вас…» (Here you Have), который повлек за собой очень неприятные и масштабные последствия.<br />
<br />
Также большой резонанс вызвали уязвимости «нулевого» дня, проявившиеся в операционных системах Microsoft. Еще одним ярким событием 3-его квартала стал арест автора набора вредоносных кодов «Бабочка» (Butterfly), с помощью которого были заражены 13 миллионов ПК по всему миру.<br />
<br />
И, наконец, появился червь, созданный специально для Twitter, который получил название «Радужный» (Rainbow). Хакеры нашли и использовали уязвимость в Twitter, что привело к нескольким последствиям:<br />
<br />
- пользователи автоматически перенаправлялись на другие сайты;<br />
- JavaScript публиковался на странице пользователя без его ведома, благодаря чему продолжал свое распространение.<br />
К счастью, команда Twitter смогла решить данную проблему всего за несколько часов.<br />
<br />
Тенденции<br />
<br />
Специалисты PandaLabs также отметили появление угроз для смартфонов, для популярной операционной системы Google – Android. Уже было создано два приложения специально для этой платформы:<br />
<br />
- FakePlayer (поддельное воспроизведение). Это приложение под видом проигрывания видеофайлов рассылает SMS-сообщения, что приводит к огромным и неожиданным для владельца счетам за телефон.<br />
- TapSnake. Приложение выглядит как игра, а на самом деле автоматически отправляет координаты местонахождения телефона (а также его владельца) шпионским компаниям.<br />
<br />
Также появляются легальные приложения для Android с самовоспроизводящимися файлами, которые хакеры используют в качестве приманки для распространения вирусов.<br />
<br />
Полная версия отчета доступна по адресу: <a class="txttohtmllink" href="http://www.viruslab.ru/download/wp/reports/">http://www.viruslab.ru/download/wp/reports/</a><br />
<br />
Более подробная информация доступна в блоге PandaLabs <a class="txttohtmllink" href="http://www.pandalabs.com/">http://www.pandalabs.com/</a><br />
<br />
<br />
О PandaLabs<br />
<br />
С 1990 года миссией нашей компании является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения максимальной IT-безопасности наших пользователей. Лаборатория PandaLabs для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов использует самые современные инновационные разработки, которые позволяют автоматически выносить вердикт о том, являются ли данные образцы вредоносными или нет. Система основана на принципе Коллективного Разума – новой модели безопасности от Panda Security, способной обнаруживать даже те угрозы, которые остались незамеченными со стороны традиционных решений безопасности.<br />
В настоящее время 94% всех вредоносных кодов, обнаруживаемых в PandaLabs, анализируется при помощи технологии Коллективного Разума. В дополнение к этому круглосуточно работают целые группы специалистов в различных областях IT-безопасности (вирусы, черви, трояны, шпионы, фишинг, спам и пр.), что в итоге позволяет предоставить нашим пользователям глобальную безопасность. В результате этого решения Panda являются более производительными, простыми в использовании и интуитивно-понятными.<br />
<br />
По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли.<br />
<br />
Дополнительная информация доступна на блоге PandaLabs: <a class="txttohtmllink" href="http://www.pandalabs.com">http://www.pandalabs.com</a> <br />
<br />
Вы также можете следить за нашими новостями на: <a class="txttohtmllink" href="http://twitter.com/Panda_Russia">http://twitter.com/Panda_Russia</a>

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Hot Mobile&Backend: офлайн-митап в Санкт-Петербурге
Санкт-Петербург, ул. Казанская, 7 (пространство Freedom, залы «Библиотека» и Brandroom)
24.04.2021
11:00
Онлайн-конференция IT Entrance
ОНЛАЙН
Бесплатно
24.04.2021
10:00-15:00
Конференция Marketing Weekend 2.0
ОНЛАЙН
300 руб
24.04.2021 — 25.04.2021
11:00–17:00
RuCode Festival
ОНЛАЙН
25.04.2021
Весенний документооборот – 2021
Кисловодск, Отель «Green Resort Hotel&Spa», ул. Шаумяна, 31/33
26.04.2021 — 30.04.2021