Система защиты Xprotect от Apple попала под удар злоумышленников
Октябрь назван специалистами "Лаборатории Касперского" богатым на события. По их профилю отдыхать было некогда.
Самым громким случаем прошедшего месяца стало обнаружение троянской программы Duqu, которую уже обозначили как "сводного брата" известного червя Stuxnet. Основанием тому стало их разительное сходство.
Поводом для беспокойства пользователей Германии в октябре стал скандал, связанный с обнаружением троянца, который использовался немецкой полицией для слежки за подозреваемыми. Зловред был нацелен не только на перехват сообщений в Skype, но и на все распространенные браузеры, различные приложения для мгновенного обмена сообщениями и программы IP-телефонии. Инцидент получил широкую огласку не только потому, что уже пять федеральных земель страны признали использование данного троянца, но и потому, что законы Германии разрешают правоохранительным органам перехватывать только Skype-трафик подозреваемых.
В октябре число зловредов для Android (46,9%) превысило количество вредоносных программ для платформы J2ME (40%). В свою очередь Symbian со своими 10,7% осталась далеко позади.
Самым популярным каналом распространения вредоносного кода для Android стал специализированный магазин приложений. В октябре с сайта Android Market был удален очередной троянец-шпион Antammi.b, который был нацелен на русскоязычную аудиторию. Он маскировался под приложение для загрузки рингтонов, причем за платные SMS-сообщения, а также воровал личные данные пользователя. Далее похищенная информация загружалась на сервер злоумышленников.
Компания Apple также не дает преступникам покоя. Напомним, два года назад в операционную систему Mac OS X была добавлена система защиты от вредоносного ПО Xprotect. В середине прошедшего месяца была обнаружена новая версия троянца, маскирующегося под установочный файл Adobe Flash Player. Он способен выводить из строя защиту Xprotect, что делает систему уязвимой для других вредоносных программ.
"Появление новых зловредов для Mac OS X в первую очередь связано с растущей популярностью компьютеров, работающих под управлением этой операционной системы. К сожалению, владельцы таких устройств не уделяют должного внимания безопасности, и не всегда устанавливают антивирусное ПО. Встроенные же технологии защиты являются устаревшими, в результате чего пользователи "яблочных" компьютеров становятся легкой добычей для вирусописателей", - заявил Юрий Наместников, старший аналитик "Лаборатории Касперского".
© @Astera
