Киберугрозы в первом квартале 2012 года

Лаборатория Касперского опубликовала на своем портале Securelist.com отчет о киберугрозах в первом квартале 2012 года. Главными событиями этого периода стало активное развитие ботнетов, распространение вирусов для Mac и усовершенствование троянца Duqu.

В первом квартале 2012 года для построения зомби-сети киберпреступники впервые использовали "бестелесный" бот. В этот же период был обнаружен мобильный ботнет, по числу зараженных устройств не уступающий типичным Windows-ботнетам, и зомби-сеть из 700 000 компьютеров под управлением Mac OS X.

Что касается платформы Mac, то в прошлом квартале был зафиксирован обнаружен экслойт, работающий как в среде Windows, так и в Mac OS X. Этот эксплойт открывал доступ в систему троянцам, разработанным для той или иной платформы. В результате успешной атаки злоумышленники получали контроль над зараженной машиной.

"Судя по скорости появления программ для платформы Mac OS X, используемых в целевых атаках, их разработка не является очень сложной задачей для злоумышленников. Беспечность многих Mac-пользователей, помноженная на отсутствие на компьютерах средств защиты, делает Macintosh самым слабым звеном в системе безопасности организаций", – отмечает автор аналитического отчета, ведущий антивирусный эксперт "Лаборатории Касперского" Юрий Наместников.

В первом квартале 2012 года активизировалсь авторы нашумевшего троянца Duqu: был замечен новый драйвер, по функционалу совпадающий с обнаруженными ранее версиями. Отличия в коде незначительные, изменения направлены на противодействие детектированию файла. Основной модуль Duqu, связанный с этим драйвером, обнаружен не был.

"Наши предположения были правильными: когда в проект инвестировано столько средств, сколько их было инвестировано в разработку Duqu и Stuxnet, невозможно просто взять и прекратить операцию. Вместо этого киберпреступники сделали то же, что делали всегда, – изменили код так, чтобы обойти детектирование, и продолжили атаки", – заключает главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

В прошедшем квартале не дремали не только вирусописатели, но и борцы с ними. Был совершен перехват управления ботненом Hlux (Kelihos), который состоял из более чем 110000 ботов, закрыты командные центры нескольких ZeuS-ботнетов, нацеленных на пользователей систем дистанционного банковского обслуживания, а также арестованы российские киберпреступники.