55% всех угроз - Трояны

12.10.2010

Екатеринбург, 12 октября 2010 г.

Антивирусная лаборатория PandaLabs опубликовала отчет о вирусной активности за третий квартал 2010 года (июль - сентябрь). В центре внимания вновь оказались Трояны.

Если раньше чаще всего инфицирование происходило через электронную почту, то в третьем квартале 2010 этот способ уступил место более современным техникам. Теперь кибер-мошенники похищают персональные данные с помощью социальных сетей и поддельных сайтов (Black Hat SEO-атак), а также преступники используют уязвимости нулевого дня.

По результатам исследования выяснилось, что 55% новых угроз, созданных за прошедший квартал, - это Трояны, в основном, банковские Трояны. Это ещ раз подтверждает общую тенденцию роста данного типа угроз, которую мы наблюдаем в течение последних двух лет.

В рейтинге стран и регионов, наиболее подверженных угрозе инфицирования, лидирует Тайвань. За ним следуют Россия, Бразилия, Аргентина, Польша и Испания.

Что касается спама, то в третьем квартале 2010 года нежелательная почта составила 95% всей электронной почты. 50% всего спама было отправлено всего из десяти стран, больше всего из Индии, Бразилии и России. Впервые из десятки лидеров среди стран-спамеров пропало Соединнное Королевство Великобритании и Северной Ирландии.

Также в очередном отчете отмечается активное развитие новых каналов распространения угроз. Наиболее популярные методы:

- Похищение клика (clickjacking). Например, хакеры стали использовать кнопку Like в Facebook, при нажатии на которую жертвы автоматически перенаправляются на вредоносный сайт.
- Black Hat SEO-атаки. Ссылки на поддельные сайты располагаются на первых строчках результатов поиска. Жертвы переходят по ним, вводят свои логины и пароли, а хакеры похищают эти персональные данные.

- Использование уязвимостей нулевого дня.

За прошедший квартал произошло множество сбоев в системах безопасности. Можно даже сказать, что ситуация была близка к эпидемии. Вспомним, например, вирус Здесь у вас (Here you Have), который повлек за собой очень неприятные и масштабные последствия.

Также большой резонанс вызвали уязвимости нулевого дня, проявившиеся в операционных системах Microsoft. Еще одним ярким событием 3-его квартала стал арест автора набора вредоносных кодов Бабочка (Butterfly), с помощью которого были заражены 13 миллионов ПК по всему миру.

И, наконец, появился червь, созданный специально для Twitter, который получил название Радужный (Rainbow). Хакеры нашли и использовали уязвимость в Twitter, что привело к нескольким последствиям:

- JavaScript публиковался на странице пользователя без его ведома, благодаря чему продолжал свое распространение.

К счастью, команда Twitter смогла решить данную проблему всего за несколько часов.

Специалисты PandaLabs также отметили появление угроз для смартфонов, для популярной операционной системы Google Android. Уже было создано два приложения специально для этой платформы:

- FakePlayer (поддельное воспроизведение). Это приложение под видом проигрывания видеофайлов рассылает SMS-сообщения, что приводит к огромным и неожиданным для владельца счетам за телефон.

- TapSnake. Приложение выглядит как игра, а на самом деле автоматически отправляет координаты местонахождения телефона (а также его владельца) шпионским компаниям.

Также появляются легальные приложения для Android с самовоспроизводящимися файлами, которые хакеры используют в качестве приманки для распространения вирусов.

Полная версия отчета доступна по адресу: Более подробная информация доступна в блоге PandaLabs
С 1990 года миссией нашей компании является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения максимальной IT-безопасности наших пользователей. Лаборатория PandaLabs для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов использует самые современные инновационные разработки, которые позволяют автоматически выносить вердикт о том, являются ли данные образцы вредоносными или нет. Система основана на принципе Коллективного Разума новой модели безопасности от Panda Security, способной обнаруживать даже те угрозы, которые остались незамеченными со стороны традиционных решений безопасности.

В настоящее время 94% всех вредоносных кодов, обнаруживаемых в PandaLabs, анализируется при помощи технологии Коллективного Разума. В дополнение к этому круглосуточно работают целые группы специалистов в различных областях IT-безопасности (вирусы, черви, трояны, шпионы, фишинг, спам и пр.), что в итоге позволяет предоставить нашим пользователям глобальную безопасность. В результате этого решения Panda являются более производительными, простыми в использовании и интуитивно-понятными.

По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли.

Дополнительная информация доступна на блоге PandaLabs: Вы также можете следить за нашими новостями на: