13 марта 2012, 16:13

Лаборатория Касперского провела анализ вирусной активности

Горячей темой для россиян в феврале стали DDoS-атаки и взломы, которые в преддверии президентских выборов оказались инструментами политической борьбы.

Подобным атакам подвергались сайты СМИ, оппозиционные и правительственные ресурсы. Согласно экспертам, ботнеты, которые были задействованы в «политических» атаках, ранее участвовали в атаках на онлайн магазины, банки, тематические форумы и персональные блоги. Следовательно можно сделать вывод, что эти зомби-сети принимали участие в политически мотивированных DDoS-атаках на коммерческой основе.

Одним из интереснейших событий месяца стало развитие истории с Duqu. После проведенного детального анализа эксперты «Лаборатории Касперского» пришли к выводу, что основной целью атакующих были любые данные о системах управления производством в различных отраслях промышленности Ирана, а также информация о торговых отношениях ряда иранских организаций. Также выяснилось, что, помимо использования некой единой платформы, авторы Duqu, вероятней всего, применяли фреймворк собственной разработки, написанный на неизвестном языке программирования.

В феврале компания Google попала под пристальное внимание специалистов по информационной безопасности сразу по двум поводам. Так, в начале месяца «Лабораторей Касперского» была зафиксирована волна заражений, которые были спровоцированны вредоносным кодом, замаскированным под код статистического сервиса Google Analytics. Также в начале февраля было выявлено два метода взлома Google-кошелька.

Мобильные угрозы также вышли на новый уровень. Китайские вирусописатели сумели создать мобильный ботнет RootSmart, в который входит от 10 до 300 тысяч активных устройств, а общее число зараженных смартфонов за все время его существования достигло несколько сотен тысяч. Устройства в составе данной зомби-сети способны удаленно принимать и исполнять команды с C&C-сервера. Лица, контролирующие ботнет, могут задавать частоту отправки дорогостоящих SMS-сообщений, количество дней, в течение которых будет осуществляться отправка, а также короткие номера, на которые будут отправляться SMS. Подобный подход позволяет злоумышленникам получать стабильный ощутимый доход на протяжении длительного времени.

Денис Масленников, ведущий антивирусный эксперт «Лаборатории Касперского»:

— Последние события в мире мобильных угроз показывают, что в 2012 году мобильные ботнеты станут одной из основных проблем как для пользователей смартфонов, так и для антивирусных компаний.

Подробнее на сайте