rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Киберугрозы. Конец осени и первые итоги года

Эксперты в области информационной безопасности подводят итоги активности вирусописателей в последнем месяце осени текущего года, а некоторые уже начали подводить итоги вирусной активности в 2012 году. В частности, в ноябре, по данным компании «Доктор Веб», широкое распространение получили троянцы-блокировщики нового типа. В свою очередь, «Лаборатория Касперского» подвела итоги уходящего года и среди прочего определила «топ 5» основных угроз, с которыми сталкивались российские пользователи в течение 2012 года. Отметим, что декабрь также обещает быть «жарким», поскольку это время характеризуется повышением покупательской активности, в том числе и в Интернете. Соответственно, киберпреступники уже начали проводить различные «тематические» мошеннические кампании в Сети.

Относительно вирусной обстановки в ноябре текущего года, по данным компании «Дктор Веб», широко распространенный еще несколько месяцев назад троянец Trojan.Mayachok.1, блокирующий на инфицированном компьютере доступ к Интернету, окончательно утратил лидирующие позиции. В то же самое время абсолютным лидером списка стала другая модификация этой вредоносной программы — Trojan.Mayachok.17994. Данная версия троянца является дальнейшим развитием вредоносного приложения Trojan.Mayachok.17727. Среди лидеров по числу выявленных заражений также значится троянец BackDoor.IRC.NgrBot.42.

Троянские программы этого семейства поддерживают связь с удаленным управляющим сервером по протоколу IRC (Internet Relay Chat) и способны выполнять широчайший спектр команд злоумышленников. Деструктивный функционал BackDoor.IRC.NgrBot.42 позволяет уничтожить на инфицированном компьютере загрузочную запись в случае нарушения целостности троянца, также эта вредоносная программа способна блокировать доступ к сайтам антивирусных компаний, перехватывать логины и пароли, используемые для авторизации на различных интернет-ресурсах. BackDoor.IRC.NgrBot.42 инфицирует все подключенные к компьютеру съемные носители, размещая в папке Корзины собственный исполняемый файл. Также в статистике заражений в ноябре нередко встречались различные модификации банковских троянцев Trojan.Carberp, вредоносные программы семейств Trojan.SMSSend и Trojan.DownLoader.

Одной из наиболее явных тенденций ноября 2012 года по версии экспертов «Доктор Веб» стало массовое распространение троянцев-блокировщиков, получивших неофициальное наименование «мультилокеры».

Отличительной особенностью «мультилокеров» является то, что программы-вымогатели этого типа не содержат в себе каких-либо изображений, текстовых ресурсов или иных компонентов, которые обычно демонстрируются подобными вредоносными приложениями на экране компьютера при блокировке Windows. Все необходимые элементы «мультилокеры» загружают с удаленного сервера. В процессе своей работы некоторые модификации таких блокировщиков обходят стандартный брандмауэр Windows, а также не позволяют запустить на инфицированном компьютере различные приложения, такие как Диспетчер задач, Блокнот, Редактор реестра, Командная строка, Настройка системы, браузеры Microsoft Internet Explorer, Google Chrome, Mozilla Firefox, Opera, приложения ProcessHacker, Process Monitor и некоторые другие.

Типичным представителем данной категории троянцев-вымогателей является Trojan.Winlock.7372. Этот блокировщик был обнаружен специалистами компании «Доктор Веб» в конце месяца. Отличительной особенностью врдоноса является способность перехватывать изображение, поступающее от подключенной к компьютеру веб-камеры. В тексте сообщения, написанного якобы от имени государственных правоохранительных структур, упоминается о том, что все действия жертвы на данном компьютере записываются, а ее портрет, полученный с помощью веб-камеры, сохраняется для последующей идентификации и получения дополнительной персональной информации. Для разблокировки компьютера троянец требует ввести код ваучера платежной системы - этот код обычно размещается на чеке, выдаваемом платежным терминалом при внесении какой-либо суммы. Сумма, которую требуют заплатить разблокировку злоумышленники, составляет 100 евро или 150 долларов США.

Эксперты «Доктор Веб» отмечают, что рост числа заражений пользовательских компьютеров «мультилокерами» свидетельствует о том, что вирусописатели постепенно отказываются от «традиционных» винлоков со стандартной архитектурой. Функционал троянцев-вымогателей постепенно усложняется, а основную ставку злоумышленники делают на зарубежную аудиторию. Согласно собранной специалистами компании «Доктор Веб» статистике, наибольшее распространение «мультилокеры» в настоящее время имеют на территории США и Западной Европы.

Также в ноябре компанией «Доктор Веб» отмечено распространение опасного троянца-загрузчика Trojan.DownLoader7.21125, с использованием которого на инфицированный компьютер проникают другие вредоносные программы. Троянец загружает и устанавливает на инфицированные компьютеры жертв программу для добычи (майнинга) электронной криптовалюты Bitcoin, перепакованные модификации самого себя, а также вредоносные программы, среди которых BackDoor.Andromeda.22, Trojan.Rodricter.21, Trojan.PWS.Multi.879, BackDoor.HostBooter.3.

В части угроз для мобильных платформ, в ноябре вирусные базы Dr.Web пополнились записями, относящимися к очередным представителям коммерческих программ-шпионов, которые стали уже традиционными угрозами для ОС Android. Среди них: Program.Jianspy.1.origin и Program.Spyera.1.origin, выполняющие функции получения информации об SMS-переписке пользователя, совершаемых им звонках, определение его местоположения, и ряд других. Не перестают появляться и новые модификации хорошо известных троянцев Android.SmsSend, опустошающих мобильные счета пользователей путем отправки дорогих SMS-сообщений.

Отметим, что декабрь текущего года также обещает быть «жарким», поскольку это предпраздничное время характеризуется повышением покупательской активности, в том числе и в Интернете.  Соответственно, киберпреступники уже начали проводить различные «тематические» мошеннические кампании в Сети.

Например, недавно специалисты компании Panda Security объявили об обнаружении мошеннической кампании в Интернете. Эта новая афера реализуется через электронную почту и удачно приурочена к началу сезона новогодних распродаж. Как отмечают эксперты Panda Security, в сезоны праздников объемы онлайн-покупок увеличиваются, и для киберпреступников это отличная возможность охватить большую по сравнению с обычными днями «целевую аудиторию».

Схема мошенничества работает следующим образом: пользователь получает по электронной почте ложное сообщение якобы от экспресс-почты FedEx. Сообщение содержит ссылку на скачивание «квитанции» для получения «посылки». Если пользователь нажимает на ссылку, он переходит на веб-страницу, где скачивается файл с расширением .zip под названием Postal Receipt («Почтовая квитанция»). Архив содержит исполняемый файл с иконкой Word, загружающий вариант червя Kuluoz.A., который, в свою очередь, пытается подключиться к удаленному серверу для получения команд от хакеров и выполнения различных вредоносных действий на инфицированном компьютере, включая запуск файлов.

В дополнение к этому, червь скачивает фиктивную антивирусную программу под названием System Progressive Protection («Прогрессивная защита системы»), которая симулирует проверку компьютера. Отчет о сканировании содержит определенное количество найденных инфекций, а программа предлагает пользователю купить антивирус для их удаления. Но это всего лишь уловка, предназначенная для кражи денег жертвы, так как ни одна из инфекций, представленных в отчете, в реальности не существует, а сама «антивирусная программа» является ложной.

Некоторые компании, работающие в области информационной безопасности, уже начали подводить итоги вирусной активности в 2012 году. В частности, «Лаборатория Касперского» подвела итоги уходящего года и среди прочего определила «топ 5» основных угроз, с которыми сталкивались российские пользователи в течение 2012 года.

Согласно данным, полученным с помощью облачной системы мониторинга угроз Kaspersky Security Network, более половины пользователей в России (59%) хотя бы раз в этом году подвергались угрозе заражения при посещении веб-сайтов.

Также активно мошенники используют всевозможные уловки для заманивания пользователей. В Интернете можно встретить предложения, например, воспользоваться бесплатным антивирусом для «лечения» компьютера, скачать клиентские базы компаний, узнать, кто просматривал персональную анкету во «ВКонтакте». Для этого требуется лишь отправить SMS-сообщение на короткий номер. На деле же все оказывается обманом, и с мобильного счета жертвы списываются денежные средства. За последний год более 11 млн пользователей подверглись подобного рода атакам.

Много неприятностей доставляют россиянам и программы-блокеры, которые получили наибольшее распространение именно в Рунете. По данным «Лаборатории Касперского», в 2012 году ежедневно более 6,5 тысяч уникальных пользователей прибегали к услугам специального сайта компании, позволяющего избавиться от блокировщика и восстановить работоспособность компьютера. Всего же за год было зафиксировано свыше 13 млн посещений этого ресурса «Лаборатории Касперского».

С развитием в России онлайн-банкинга эксперты компании наблюдают повышенный интерес к этим сервисам со стороны киберпреступников. Ежедневно на компьютерах российских пользователей защитные решения «Лаборатории Касперского» блокируют около 4 тысяч банковских троянцев, нацеленных на кражу финансовых данных.

Наиболее бурный рост в 2012 году показали мобильные угрозы, увеличившись почти в шесть раз по сравнению с количеством, которое было обнаружено за семь предыдущих лет. Подавляющее большинство из них (99%) создаются под Android, что объясняется большой популярностью устройств, работающих под управлением данной платформы. В России наибольшее распространение в последние годы получили SMS-троянцы. На сегодняшний день 8 из 10 мобильных зловредов, встречающихся на устройствах российских пользователей, относятся именно к этому виду вредоносных программ.

Эксперты «Лаборатории Касперского» отмечают, что большинство кибергуроз, характерных для Рунета, отличает использование злоумышленниками методов социальной инженерии. В силу слабой осведомленности большинства российских пользователей об опасностях, которые могут подстерегать их в Сети, многие с легкостью верят заманчивым предложениям, которые получают в Интернете. Это хорошо видно на примере самых различных схем с применением платных SMS-сообщений.

Автор: Тимофей Белосельцев (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: Лаборатория Касперского, Касперский, Dr Web, анализ информационной безопасности, троян, вирус, зловред, безопасный интернет, безопасность, Kaspersky, информационная безопасность, антивирус, вирусная активность, Panda, Доктор Веб, мобильное мошенничество, мошенничество, мошенничество в интернете, мошенничество смс

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга