Киберугрозы в третьем квартале 2011 года

15 ноября 2011, Баранова Светлана 0
Хакеры атаковали крупные корпорации, писали вирусы для Android и использовали BIOS для распространения руткитов

Лаборатория Касперского опубликовала обзор информационных угроз в третьем квартале 2011 года. Аналитики отмечают, что в этот период количество кибератакатак на крупнейшие корпорации мира продолжило расти. Под ударом оказались итальянская киберполиция, ряд полицейских подразделений в США, компании-подрядчики ФБР. В списке жертв хакеров значатся также компании сектора оборонной промышленности Mitsubishi Heavy Industries и Vanguard Defense. В результате атак злоумышленникам стала доступна информация о сотрудниках и клиентах компаний, внутренние документы, переписка, а также засекреченные данные.

В июле 2011 года хакеры взломали серверы сертификационного центра DigiNotar. В результате злоумышленники смогли выпустить 531 поддельный сертификат и получить доступ к сайтам, даже если последние использовали зашифрованные соединения. Среди ресурсов, ставших целью злоумышленников, оказались государственные органы разных стран, а также крупнейшие интернет-сервисы Google, Yahoo, Tor, Mozilla. Для DigiNotar история закончилось объявлением о добровольном банкротстве.

"Взлом DigiNotar — это уже вторая история такого рода в этом году. Компании, которые выпускают корневые SSL-сертификаты, обязаны проходить аттестацию и аудит безопасности. Но, увы, как теперь видно, уровень безопасности взломанных центров сертификации DigiNotar и партнеров Comodo оставлял желать лучшего, — комментирует ведущий вирусный аналитик "Лаборатории Касперского", автор обзора Юрий Наместников. — Случай с банкротством DigiNotar должен стать сигналом к ужесточению политики безопасности для остальных участников этого рынка".

В третьем квартале операционная система Android окончательно утвердилась на лидирующей позиции по количеству вирусов. Доля Android-зловредов значительно возросла и составила 40% от всех обнаруженных за 2011 год мобильных вредоносных программ. В июле был обнаружен троянец семейства Zitmo для Android, который, работая в паре с ботнетом Zeus, позволяет злоумышленникам обходить систему двухфакторной авторизации, используемой во многих системах интернет-банкинга.

Количество мобильных зловредов, добавленных в базы сигнатур, первый, второй и третий кварталы 2011 года

Вредоносное ПО проникает на мобильные устройства разными способами, в том числе через QR-коды, которые используются для распространенияя приложений. Злоумышленники для распространения SMS-троянцев под видом ПО для Android зашифровают в QR-коде вредоносную ссылку. После сканирования такого QR-кода на мобильное устройство пользователя автоматически загружается вредоносный файл, который отправляет SMS на платные номера.

В числе самых необычных инцидентов квартала — появления руткитов, загружаемых до старта операционной системы напрямую через BIOS. С момента нашумевшей истории заражения BIOS под названием "Чернобыль" прошло более 10 лет, но сейчас этот метод занесения вредоносного кода снова стал актуален.

Отзывы

0 Оставить отзыв

    Добавить отзыв

    загрузить другую
    Ваш отзыв

    Свежие новости раздела

    Все новости раздела

    Все свежие новости

    Все новости