Злоумышленники атакуют сразу Windows и Mac
"Лаборатория Касперского" представила результаты деятельности киберпреступников в первом квартале 2012 года. Если в 2011 году они не придумали ничего принципиально нового в ботнетах, то в начале текущего все изменилось.
Впервые для построения зомби-сети злоумышленники использовали "бестелесный" бот. В этот же период был обнаружен мобильный ботнет, по числу зараженных устройств не уступающий типичным Windows-ботнетам, и зомби-сеть из 700 000 компьютеров под управлением Mac OSX.
Факты использования вредоносных программ для платформы Mac также обнаружены в целевых атаках. Тревожили пользователей атаки на организации, в которых работают как Windows-, так и Mac-компьютеры. В первом квартале имел место такой случай: чтобы получить доступ к секретным документам, злоумышленники использовали сразу два троянца - для Mac и для Windows. В зависимости от того, какая ОС работала на атакуемой машине, на нее загружался соответствующий зловред. Команды для Mac- и Windows-зловредов отдавались с единого центра управления. Для первичного проникновения в систему использовался эксплойт, который срабатывал как в Windows-среде, так и в Mac OS X. В результате успешной атаки злоумышленники получали контроль над зараженной машиной.
"Судя по скорости появления программ для платформы Mac OS X, используемых в целевых атаках, их разработка не является очень сложной задачей для злоумышленников. Беспечность многих Mac-пользователей, помноженная на отсутствие на компьютерах средств защиты, делает Macintosh самым слабым звеном в системе безопасности организаций", - отметил Юрий Наместников, ведущий антивирусный эксперт "Лаборатории Касперского".
В первом квартале также был обнаружен новый драйвер троянца Duqu, по функционалу совпадающий с обнаруженными ранее версиями. Отличия в коде незначительные, изменения направлены на противодействие детектированию файла. Основной модуль Duqu, связанный с этим драйвером, обнаружен не был.
"Наши предположения были правильными: когда в проект инвестировано столько средств, сколько их было инвестировано в разработку Duqu и Stuxnet, невозможно просто взять и прекратить операцию. Вместо этого киберпреступники сделали то же, что всегда - изменили код так, чтобы обойти детектирование, и продолжили атаки", - отметил Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".
Первый квартал 2012 года запомнится и успешными действиями антивирусных компаний и правоохранительных органов. Был совершен перехват управления ботненом Hlux (Kelihos), который состоял из более чем 110 000 ботов, закрыты командные центры нескольких ZeuS-ботнетов, нацеленных на пользователей систем дистанционного банковского обслуживания, а также арестованы российские киберпреступники.
Что касается мобильных атак, то в первом квартале "Лаборатория Касперского" обнаружила более 5000 вредоносных программ для Android. Отметим, что за последнее полугодие количество всех обнаруженных Android-зловредов увеличилось в 9 раз. Наибольший интерес к этой мобильной платформе проявляют вирусописатели из Китая и России. Первым удалось создать ботнет, в котором число активных устройств составляло от 10 000 до 30 000, а общее число зараженных смартфонов исчислялось сотнями тысяч.
84% веб-ресурсов, используемых для распространения вредоносных программ, в анализируемом периоде были сконцентрированы в десяти странах мира. В Tоп10 вошла Канада (0,9%), вытеснив из рейтинга Румынию. Тройку лидеров образовали США, Голландия и Россия (23%, 16% и 13% соответственно).
© @Astera
