Киберугрозы в октябре 2011 года

Лаборатория Касперского проанализировала развитие киберугроз в октябре 2011 года. Самым громким событием прошедшего месяца стало обнаружение троянской программы Duqu, которую эксперты окрестили "сводным братом" известного червя Stuxnet.

Как установили эксперты "Лаборатории Касперского" в ходе анализа нового зловреда, файлы Duqu, полученные в результате первого инцидента, содержали дополнительный модуль троянца-шпиона. В дальнейшем специалисты обнаружили еще несколько файлов троянца. Объектами его точечных атак являются тщательно выбранные цели, преимущественно в Иране. Для каждой из них используется свой набор файлов, причем не только с функционалом троянца-шпиона.

В Германии октябрь ознаменовался скандалом, связанным с обнаружением троянца, который использовался немецкой полицией для слежки за подозреваемыми. Как выяснилось, зловред был нацелен не только на перехват сообщений в Skype, но и на все распространенные браузеры, различные приложения для мгновенного обмена сообщениями и программы IP-телефонии. Шумиха поднялась не только из-за того, что уже пять федеральных земель ФРГ признали использование данного троянца, но еще и потому, что законы страны разрешают правоохранительным органам перехватывать только Skype-трафик подозреваемых.

В октябре произошло достаточно важное событие в мире мобильных угроз. Согласно данным "Лаборатории Касперского", число зловредов для Android (46,9%) превысило количество вредоносных программ для платформы J2ME (40%). В свою очередь, Symbian (10,7%) по этому показателю осталась далеко позади еще в середине лета.

Одним из основных каналов распространения вредоносного кода для Android все чаще становится специализированный магазин приложений. В минувшем месяце с сайта Android Market после полученного от "Лаборатории Касперского" уведомления был удален очередной троянец-шпион Antammi.b, который был нацелен на русскоязычную аудиторию. Он маскировался под приложение для загрузки рингтонов, причем за платные SMS-сообщения, но к тому же воровал практически все личные данные пользователя: контакты, архив SMS, GPS-координаты и многое другое. Похищенные данные вредоносная программа загружала на сервер злоумышленников. На Android Market данное приложение появилось в начале сентября, и за все время его успели загрузить более 5000 пользователей.

Не обошли вниманием злоумышленники и продукты компании Apple. В середине октября была обнаружена новая версия троянца для Mac OS X, маскирующегося под установочный файл Adobe Flash Player. Он способен выводить из строя защитный механизм Xprotect, что делает систему уязвимой для других вредоносных программ.

"Появление новых зловредов под Mac OS X в первую очередь связано с растущей популярностью компьютеров, работающих под управлением этой операционной системы, – комментирует Юрий Наместников, старший аналитик "Лаборатории Касперского". – К сожалению, владельцы таких устройств не уделяют должного внимания безопасности, и не всегда устанавливают антивирусное ПО. Встроенные же технологии защиты являются устаревшими, в результате чего пользователи "яблочных" компьютеров становятся легкой добычей для вирусописателей".