В июле 2011 г. произошла самая масштабная утечка данных в истории Рунета
«Лаборатория Касперского» подготовила обзор вирусной активности за июль 2011 г. В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» было отражено более 182 млн сетевых атак, заблокировано свыше 75,6 млн попыток заражения через Web, обнаружено и обезврежено около 221,3 млн вредоносных программ (попытки локального заражения), отмечено свыше 94 млн срабатываний эвристических вердиктов. Ключевым событием минувшего месяца, по данным компании, стала утечка персональных данных с сайта «Мегафона».
Напомним, что 18 июля в кэш поисковой системы «Яндекс» попали тексты 8 тыс. SMS, которые были отправлены пользователями через сайт «Мегафона». Текстовые сообщения находились в открытом доступе в течение нескольких часов. Позже при составленном определенным образом поисковом запросе пользователи Google, «Яндекс» и Mail.ru могли получить полную информацию о заказчиках интим-магазинов, а также данные о покупателях железнодорожных билетов, использующих один из профильных российских сайтов.
Эксперты «Лаборатории Касперского» отмечают, что причиной инцидента стал неправильно установленный на сайте «МегаФона» модуль сервиса «Яндекс.Метрика», который используется для измерения посещаемости сайта и анализа поведения пользователей. Эта система передала страницы с сообщениями в индексацию поисковой машины. Эксперты добавляют, что проблема еще и в неправильно сконфигурированном файле robots.txt, отвечающем за индексирование страниц. И ответственность за это ложится на администраторов сайтов.
В июле мобильные вирусописатели очередной раз пополнили свой арсенал. Обнаружен новый представитель трояна-шпиона ZitMo, мобильного варианта нашумевшего ZeuS. Этот троян нацелен на кражу кода mTAN — одноразового пароля для совершения удаленной транзакции, который клиент банка получает в сообщении SMS. Если раньше существовали модификации ZitMo под Symbian, Windows Mobile и BlackBerry, то теперь появилась новая версия, способная атаковать Android, говорится в сообщении «Лаборатории Касперского».
Количество киберугроз, исходящих от одной из крупнейших в мире доменных зон, заставило Google пойти на радикальные меры: в июле 2011 г. поисковик исключил из своей поисковой выдачи более 11 млн адресов доменной зоны co.cc. В большинстве случаев домены с такими адресами используются злоумышленниками для распространения лжеантивирусов и проведения drive-by атак. Эксперты «Лаборатории Касперского» неоднозначно оценивают пользу действий Google: злоумышленники действительно стали реже использовать домены на «co.cc», но начали активнее пользоваться услугами регистраторов других зон.
По информации «Лаборатории Касперского», на протяжении многих месяцев рейтинг топ-20 вредоносных программ, обнаруженных на компьютерах пользователей, практически не меняется, в то время как рейтинг самых распространенных зловредов в интернете регулярно обновляется новыми представителями. К примеру, в июле в этом рейтинге — 60% новичков. По мнению экспертов компании, это связано с тем, что в итнернете преобладают вредоносные скрипты, которые обычно живут не на пользовательских машинах, а на удаленных серверах. Злоумышленники их регулярно обновляют. В то же время, в топ-20 вредоносных программ, обнаруженных на компьютерах пользователей, преобладают сетевые черви, такие как Kido, и вирусы (например, Sality). Такие программы могут долго оставаться на зараженной машине, не защищенной антивирусом. При этом они постоянно пытаются заразить другие компьютеры через сетевые папки или сменные носители, что приводит к срабатываниям антивируса на защищенных машинах.
Как отмечается, Drive-by атака остается одним из самых популярных способов доставки вредоносной программы на компьютер жертвы. Вследствие чего каждый месяц в топ-20 вредоносных программ в интернете появляются новые зловреды, с помощью которых проводятся подобные атаки: редиректоры, скриптовые загрузчики и эксплойты. В июльской двадцатке их насчитывается 11:
- (изменение позиции в рейтинге: 0) AdWare.Win32.FunWeb.kd
- (+1) AdWare.Win32.FunWeb.jp
- (+1) Trojan.JS.Popupper.aw
- Trojan-Downloader.JS.Agent.gcv New
- (+1) Trojan.HTML.Iframe.dl
- (+2) Trojan.JS.Redirector.py
- (+6) Trojan-Downloader.JS.Agent.gay
- Hoax.HTML.FraudLoad.a New
- (0)Trojan.JS.Redirector.qb
- Trojan-Downloader.JS.Agent.gdy New
- Trojan-Downloader.Win32.Adload.ajek New
- Trojan-Downloader.JS.Iframe.chf New
- Hoax.HTML.BroUpdate.af New
- Exploit.JS.Pdfka.efl New
- Trojan-Downloader.JS.Agent.gdk New
- Exploit.JS.CVE-2010-4452.t New
- (+3) Hoax.Win32.Screensaver.b
- AdWare.Win32.Shopper.ds New
- AdWare.Win32.Gamevance.hfti New
- Trojan-Downloader.JS.Expack.as New
В свою очередь, в июльский рейтинг топ-20 вредоносных программ, обнаруженных на компьютерах пользователей, попали:
- (изменение позиции в рейтинге: 0) Net-Worm.Win32.Kido.ir
- (0) AdWare.Win32.FunWeb.kd
- (0) Virus.Win32.Sality.aa
- (0) Net-Worm.Win32.Kido.ih
- (0) Trojan.Win32.Starter.yy
- (0) Virus.Win32.Sality.bh
- (0) Virus.Win32.Sality.ag
- (+3) Virus.Win32.Nimnul.a
- (0) HackTool.Win32.Kiser.il
- (-2) Trojan-Downloader.Win32.Geral.cnh
- (-1) AdWare.Win32.HotBar.dh
- (0) Trojan-Downloader.Win32.FlyStudio.kx
- (+2) Worm.Win32.Mabezat.b
- Trojan.Win32.AutoRun.bhs New
- (-1) Worm.Win32.FlyStudio.cu
- (+1) Hoax.Win32.Screensaver.b
- Trojan-Dropper.VBS.Agent.bp New
- (-2) HackTool.Win32.Kiser.zv
- (-1) Trojan-Downloader.Win32.VB.eql
- Exploit.Win32.CVE-2010-2568.d Return