Кампанія "Лабараторыя Касперскага" апублікавала справаздачу аб пагрозах другога квартала 2010 гады.

За гэты перыяд ахоўныя прадукты кампаніі прадухілілі больш 540 мільёнаў спроб заражэння кампутараў карыстачоў у розных краінах міру. Больш за ўсё нападаў прыйшлося на карыстачоў у Кітаі (17,09%), Расеі (11,36%), Індыі (9,30%), ЗША (5,96%) і В'етнаме (5,44%).

Выкарыстанне ўразлівасцяў у папулярных праграмах і сэрвісах з'яўляецца адным з найболей распаўсюджаных спосабаў заражэння. Эксплуатацыя ўразлівасцяў адбываецца з дапамогай адмысловых кодаў, якія аўтаматызуюць працу хакера — эксплойтаў. У другім квартале было выяўлена восем з паловай мільёнаў гэтых шкоднасных праграм. Вялікая частка з іх выкарыстала ўразлівасці ў праграме Adobe Reader.

За ўвесь справаздачны перыяд аналітыкі «Лабараторыі Касперскага» выявілі на кампутарах карыстачоў больш 33 мільёнаў уразлівых прыкладанняў і файлаў. У кожным чацвёртым выпадку на кампутары прысутнічала больш сямі незачыненых уразлівасцяў.

Кіберзлачынцы ўважліва сочаць за з'яўленнем інфармацыі аб уразлівасцях і, імкнучыся апярэдзіць распрацоўнікаў ахоўных «латак», пачынаюць выкарыстаць праграмныя праломы да выпуску патчаў. «З аднаго боку, расчыненне ўразлівасці вядзе да таго, што вытворцы ПА імкнуцца хутчэй зачыніць яе. З іншай — у зламыснікаў у руках апыняецца зброя, якое дзейнічае практычна са стоадсоткавай эфектыўнасцю», — адзначаецца ў справаздачы.

Так, ужо праз некалькі дзён пасля з'яўлення інфармацыі аб магчымасці запускаць выкананыя файлы, ушытыя ў PDF-дакументы, хакеры пазапаўнялі паштовыя скрыні карыстачоў лістамі са адмыслова сфармаваным PDF-дакументам. Каштавала адкрыць яго, як кампутар без належнай антывіруснай абароны заражаўся шкоднасным ботам і пападаў у зомбі-войска.

Папулярнасць сацыяльных сетак таксама не дае супакою киребпреступникам, матывуючы іх на стварэнне ўсё новых метадаў махлярства. Напрыклад, новы выгляд нападаў у Facebook — Likejacking — быў адзначаны з з'яўленнем у карыстачоў соцсети функцыі «Like», прызначанай для стварэння спісаў упадабаных аб'ектаў.

Пераходзячы па прывабнай гіперспасылцы, карыстач пападаў на старонку са сцэнарам JavaScript, які пры любым кліку актываваў кнопку «Like» і адпраўляў спасылку на дадзены рэсурс ва френдленты яго сяброў. Такім няхітрым спосабам наведвальнасць сайта вырасла як снежны кім.

Яшчэ адным новаўвядзеннем другога квартала стала магчымасць стварэння і кіраванні сеткай ботаў праз Twitter-акаўнт. Хакеры публікавалі каманды ботнету ў выглядзе тэксту на старонцы ўліковага запісу, аднак адміністратары Twitter аператыўна выявілі праблему і заблакавалі ўсе шкоднасныя акаўнты.

рэкамендуем прачытаць таксама

• Патч у 13 радкоў павялічвае прадукцыйнасць 3D на чыпе Intel Sandy Bridge у некалькі разоў
• Сёння 18 гадоў першай версіі Linux
• Гарык Мартиросян - «самая небяспечная знакамітасць Рунэту»
• Для ядра Linux напісаны патч, шматкроць які паляпшае спагадлівасць сістэмы
• Cоциальные сеткі руйнуюць грамадства

Каментаванне не дазволенае.