Развитие киберугроз в сентябре 2011 года: спам в Skype и мобильные троянцы для смартфонов

1174
Kaspersky Lab Logo

«Лаборатория Касперского» проанализировала развитие киберугроз в сентябре 2011 года. Внимание экспертов привлекли таргетированные атаки на бизнес, а также новые уловки вирусописателей по распространению вредоносного кода для мобильных устройств.

Одним из громких событий месяца стала очередная крупная победа над зомби-сетями. Благодаря совместным действиям «Лаборатории Касперского», Microsoftи KyrusTech удалось закрыть крупный ботнет Hlux/Kelihos, объединявший более 40 000 компьютеров. Он был способен рассылать ежедневно десятки миллионов спам-писем, проводить DDoS-атаки и загружать на компьютеры жертв различные вредоносные программы. Одновременно с этим была отключена и доменная зона cz.cc, которая на протяжении этого года представляла собой настоящий рассадник различных угроз: от поддельных антивирусов (в том числе и для MacOS), до шпионских программ. В ней же находились и центры управления нескольких десятков ботнетов.

В сентябре была отмечена новая волна инцидентов, связанных с распространением поддельных антивирусов с использованием Skype. Для начала преступники подбирали имена учетных записей пользователей, которым затем звонили незнакомцы с именем «URGENTNOTICE» и сообщали, что защита их компьютера якобы не активна. Чтобы ее активировать, надо было зайти на специальный сайт и заплатить $19,95. Избавиться от такого рода спама в Skype можно, если установить в настройках безопасности этой программы опции, позволяющие принимать звонки, видео и чат только от пользователей из списка контактов.

Количество угроз для мобильных устройств по-прежнему продолжает расти, и сентябрь в этом плане не стал исключением. Так, в минувшем месяце было обнаружено 680 модификаций вредоносных программ для мобильных платформ, из которых 559 — это зловреды для ОС Android.

В конце сентября были зафиксированы первые попытки атак с использованием QR-кодов (от англ. «quickresponse» — «быстрый отклик»).Сегодня многие пользователи ищут новые программы для своих мобильных устройств с помощью персональных компьютеров, и эта технология помогает упростить установку ПО на смартфоны, Достаточно сканировать штрих-код мобильным устройством, и начинается процесс закачки на него приложения. Злоумышленники стали использовать новую технологию для распространения вредоносного ПО. В результате в Сети появились сайты с размещенными на них QR-кодами для мобильных приложений (например, Jimm или OperaMini), в которые была зашифрована ссылка на вредоносный файл. После сканирования зараженного кода, на смартфон загружался троянец, отправляющий SMS-сообщения на короткие платные номера.

К началу октября эксперты «Лаборатории Касперского» обнаружилиQR-коды, которые связаны со зловредами для наиболее популярных у злоумышленников мобильных платформ Android и J2ME.

Прошедший месяц не обошелся без очередных громких атак на крупные компании и государственные структуры разных стран. Жертвой одной из них стала японская корпорация Mitsubishi. Было заражено около 80 компьютеров и серверов заводов, которые занимаются производством оборудования для подводных лодок, ракет и атомной промышленности. Как выяснили эксперты «Лаборатории Касперского», атака началась еще в июле и была проведена по классическому для подобных угроз сценарию. Ряду сотрудников Mitsubishi злоумышленники направили письма, содержащие PDF-файл, который представлял собой эксплойт уязвимости в AdobeReader. После открытия этого файла происходила установка вредоносного модуля, открывающего хакерам полный удаленный доступ к системе. Другой, еще более серьезный инцидент получил название Lurid. Он был связан со взломом и заражением полутора тысяч компьютеров, расположенных, в основном, в России, странах бывшего Советского Союза, а также Восточной Европе. Атакующих интересовали предприятия авиакосмической отрасли, научно-исследовательские институты, ряд коммерческих организаций, государственные ведомства и некоторые СМИ. Как и в случае с атакой на Mitsubishi, на первом этапе здесь также использовались письма в электронной почте.

14 октября 2011

10:55

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Смартфон iPhone 8 получит 3 ГБ ОЗУ и 64, 256 или 512 ГБ флэш-памяти : Флэш-память объемом 64 и 256 ГБ будет поставляться компаниями Sandisk и Toshiba1

По оценке IC Insights, в этом году капитальные вложения в полупроводниковое производство вырастут не меньше, чем на 20%: Лидером отрасли по капвложениям является Samsung

Samsung подтвердила факт разработки конкурента Apple HomePod и Amazon Echo: «Возможно, мы анонсируем колонку в ближайшее время, — отметил Донджин Кох. — Я уже принимаю участие в ее разработке»3

Анонс смартфона Google Pixel 2, оснащенного SoC Snapdragon 836, запланирован на 5 октября: Snapdragon 836 будет отличаться от Snapdragon 835 повышенной частотой работы ядер2

Массив AccelStor NeoSapphire H710 включает 48 твердотельных накопителей: К областям применения NeoSapphire H710 производитель относит облачные и суперкомпьютерные вычисления1

Поставки смартфонов Xiaomi в третьем квартале 2017 могут достигнуть 30 млн единиц: Активный выпуск новых моделей смартфонов позволит Xiaomi в третьем квартале отгрузить от 25 до 30 млн мобильных устройств

Система воздушного охлаждения Arctic Freezer 33 Penta оценена производителем в 46 евро: Через основание Freezer 33 Penta проходят четыре медные тепловые трубки

Поставки настольных ПК HP за год сократились на 3%: Компания HP опубликовала отчет за третий квартал 2017 финансового года

Представлен смартфон YotaPhone 3 стоимостью 21 500 руб.: Объем оперативной памяти составляет 4 ГБ, флэш-памяти может быть 64 или 128 ГБ7

Мобильные операторы сообщают, что анонс iPhone 8 состоится 12 сентября: Apple должна подтвердить дату проведения пресс-конференции в ближайшие дни10

Смартфон Lamborghini Alpha-One оценен в $2450 : Lamborghini Alpha-One оснащен усилителем и ЦАП, а также двумя громкоговорителями и поддержкой Dolby Atmos6

Представлена камера Nikon D850: Рекомендованная производителем цена новинки примерно равна $330020

Опубликовано изображение, на котором сравниваются Xiaomi Mi Mix, Xiaomi Mi Mix 2 и Samsung Galaxy S8: Анонс Xiaomi Mi Mix 2 может состояться в сентябре3

Беспроводная гарнитура Meizu EP52 оценена в $45: Гарнитура защищена от попадания влаги в соответствии с требованиями класса IPX5

Надписи на клавишах клавиатуры Cherry MX Board 5.0 выполнены эксклюзивным шрифтом: Цена новинки — 159 евро6

Предыдущие владельцы Galaxy Note7 могут сэкономить при покупке Note8 до $425: Акция ограничена онлайновым магазином Samsung в США19

Описание умного браслета Samsung Gear Fit2 Pro замечено на сайте производителя: О цене официальной информации пока нет

1318

iXBT TV

  • Обзор изогнутого монитора Samsung C24FG70FQI с поддержкой AMD FreeSync и частоты 144 Гц

  • Электро-Maybach, топовая Nokia и действительно оригинальный смартфон

  • Обзор видеоускорителя AMD Radeon RX Vega 64

  • Обзор легкой, компактной и дешевой мясорубки Kitfort KT-2101 Carnivora

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

1212

Календарь

октябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать