Информационные угрозы во втором квартале

Лаборатория Касперского опубликовала отчет об информационных угрозах во втором квартале 2010 года. За этот период защитные продукты компании предотвратили более 540 миллионов попыток заражения компьютеров пользователей в различных странах мира. Больше всего атак пришлось на пользователей в Китае (17,09%), России (11,36%), Индии (9,30%), США (5,96%) и Вьетнаме (5,44%).

Наиболее распространенным способом заражения является использование уязвимостей в популярных программах и сервисах. Во втором квартале было обнаружено 8,5 млн. эксплойтов, в основном для Adobe Reader. На компьютерах пользователей было выявлено более 33 млн. уязвимых приложений и файлов. В каждом четвертом случае на компьютере присутствовало более семи незакрытых уязвимостей.

Киберпреступники внимательно следят за появлением информации об уязвимостях и начинают использовать программные бреши еще до выпуска патчей. "С одной стороны, раскрытие уязвимости ведет к тому, что производители ПО стараются быстрее закрыть ее. С другой — у злоумышленников в руках оказывается оружие, которое действует практически со стопроцентной эффективностью", — отмечается в отчете.

Так, уже через несколько дней после появления информации о возможности запускать исполняемые файлы, вшитые в PDF-документы, спамеры начали массовую рассылку писем со специально сформированным PDF-документом, который заражал незащищенные компьютеры при запуске.

Не менее активно развивается и мошенничество в социальных сетях. Например, когда у пользователей Facebook появилась возможность создавать списки понравившихся объектов с помощью функции Like, хакеры разработали новый вид атак — Likejacking. Переходя по привлекательной гиперссылке, пользователь попадал на страницу со сценарием JavaScript, который при любом клике активировал кнопку "Like" и отправлял ссылку на данный ресурс во френдленты его друзей, помогая накручивать посещаемость сайта.

Еще одним нововведением второго квартала стала возможность создания и управления сетью ботов через учетную запись в Twitter. Хакеры публиковали команды ботнету в виде текста на странице учетной записи, но администраторы Twitter оперативно обнаружили проблему и заблокировали все вредоносные аккаунты.