SMS-троянцы идут дальше России и Китая23.12.2011 11:11

Специалисты "Лаборатории Касперского" заявили, что киберпреступность в ноябре не показала особых всплесков. Но, несмотря на отсутствие новых значимых вирусов, без новостей об инцидентах с участием уже существующих вредоносных программ не обошлось.

Так, в прошлом месяце был обнаружен способ проникновения троянца Duqu в атакованные системы. Стало известно, что атака Duqu велась через электронную почту при помощи документа MS Word, содержащего эксплойт к неизвестной ранее уязвимости в Windows. Это позволило провести очередную параллель с червем Stuxnet.

"Вся имеющаяся у нас информация свидетельствует о том, что троянец Duqu был создан с целью хищения данных, относящихся к деятельности ряда иранских компаний и ведомств, - прокомментировал Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского". - Ряд признаков указывает на то, что Duqu мог существовать еще в 2007-2008 годах в виде более ранних версий и был создан на основе той же платформы, что и Stuxnet. Причем разработка обеих вредоносных программ могла вестись параллельно".

В ноябре громкий инцидент произошел и в корпоративном секторе. Он коснулся компании Valve и ее сервиса Steam. Преступники разослали пользователям множество сообщений с инструкциями по взлому видеоигр. В ходе расследования был установлен факт компрометации основной базы Steam, содержащей персональную информацию пользователей.

Не остались без внимания и центры сертификации. Ранее произошедшие инциденты с Comodo и CA DigiNotar пополнила история голландского центра KPN, который приостановил выдачу сертификатов после того как объявил себя жертвой атаки хакеров. Атака, о которой стало известно в ноябре 2011 года, на самом деле была проведена не менее 4 лет назад. Еще более серьезный инцидент произошел с малазийским центром Digicert. За выпуск ненадлежащих сертификатов он был удален из списка доверенных центров всеми производителями браузеров.

SMS-троянцы, ранее проявлявшие интерес, как правило, к России и Китаю, сегодня добрались и до других стран. Так, в ноябре были обнаружены вредоносы, нацеленные на пользователей из Канады и Европы.