Поделиться
Злоумышленники используют Twitter для управления мобильными бот-сетями
Во втором квартале 2012 г. специалистами компании McAfee было обнаружено на 1,5 млн больше вредоносных программ, чем в первом квартале 2012 г. Количество вредоносных программ росло со скоростью примерно 100 тыс. образцов в день - такие данные приводятся в отчете McAfee об угрозах. «Такого прироста количества обнаруживаемых вредоносных программ не наблюдалось уже в течение четырех лет», — отметили в компании. При этом в отчетном периоде в McAfee столкнулись с целым рядом новых видов угроз: «попутными загрузками» и программами-вымогателями для мобильных устройств, а также использованием Twitter для управления мобильными бот-сетями.
«На протяжении предыдущего квартала мы не раз обнаруживали яркие примеры вредоносных программ, угрожающих рядовым потребителям, компаниям и критически важным объектам инфраструктуры», — заявил Винсент Уифер (Vincent Weafer), старший вице-президент McAfee Labs. — Среди самых крупных атак с использованием вредоносных программ во втором квартале 2012 года можно назвать Flashback, нацеленную на устройства Macintosh, и Flame, объектом которой стал энергетический сектор. Это хорошая иллюстрация растущего числа угроз».
После резкого увеличения количества вредоносных программ для мобильных устройств, произошедшего в первом квартале 2012 года, темпы распространения вредоносных программ для Android не показывают признаков замедления, вынуждая пользователей находиться в режиме повышенной готовности, отметили в McAfee. Практически все новые вредоносные программы для мобильных устройств, обнаруженные во втором квартале 2012 г. (программы для рассылки SMS, мобильные бот-сети, шпионские программы, деструктивные «троянские кони»), были нацелены на платформу Android.
В отчете компании также отмечается стабильный рост темпов распространения вредоносных программ для Macintosh: так, во втором квартале 2012 г. специалистами McAfee было обнаружено более 100 новых образцов.
В отчетном квартале снова дали о себе знать бот-сети (сеть взломанных компьютеров, зараженных вредоносными программами и используемых для генерирования спама, рассылки вирусов или вывода из строя веб-серверов), продемонстрировав самые высокие за последние 12 месяцев темпы заражения, отметили в McAfee. Крупнейшим в мире местом сосредоточения серверов для управления бот-сетями являются США. Стали появляться и новые способы управления бот-сетями. Так, например, для управления бот-сетями, состоящими из мобильных устройств, стал использоваться Twitter — злоумышленник, пользуясь относительной анонимностью, публикует команды в Twitter и все зараженные устройства их выполняют.
Во втором квартале значительные темпы роста продемонстрировали вредоносные программы для повреждения флэш-накопителей и кражи паролей. Например, червь с автозапуском, количество новых образцов которого составило почти 1,2 млн, распространяется через флэш-накопители путем выполнения кода, встроенного в файлы автозапуска, на всех обнаруженных флэш-накопителях. В целом число новых образцов вредоносных программ для кражи паролей составило примерно 1,6 млн. Эти программы занимаются сбором учетных данных и паролей, позволяющих злоумышленнику выдавать себя за того, кто стал жертвой его атаки, пояснили в компании.
Веб-сайт может получить репутацию вредоносного, если на нем размещены вредоносные или потенциально нежелательные программы или если он создан для фишинга. В отчетном квартале специалисты McAfee Labs ежемесячно регистрировали в среднем 2,7 млн новых URL-адресов с плохой репутацией, что дает примерно 10 тыс. новых вредоносных доменов ежедневно. При этом 94,2% новых URL-адресов с плохой репутацией используются для размещения вредоносных программ, средств использования уязвимостей или кода, специально предназначенных для взлома компьютеров, говорится в отчете.
Короткая ссылка
