Subscribe feed

McAfee: ИБ-пагрозы ў чацвёртым квартале 2010 гады

9 лютага 2011

Кампанія McAfee, Inc. (NYSE: MFE) апублікавала сёння McAfee Threats Report: Fourth Quarter 2010 (Справаздача McAfee аб пагрозах за чацвёрты квартал 2010 г), у якім гаворыцца аб стабільным росце ліку пагроз, накіраваных на мабільныя платформы.

«У нашай Справаздачы аб пагрозах за чацвёрты квартал паказана, што злачынцы адсочваюць усё, што карыстаецца папулярнасцю і што дасць найбольшы вынік пры найменшых высілках, — заявіў Вінцэнт Уифер, старэйшы віцэ-прэзідэнт McAfee Labs. — «На працягу некалькіх апошніх кварталаў у розных краінах міру назіраліся вельмі падобныя паміж сабой тэндэнцыі распаўсюджвання шкоднасных праграм, аднак у мінулым квартале мы сталі сведкамі значных змен у цэлым шэрагу рэгіёнаў, што кажа аб тым, што кіберзлачынцы ў курсе якія складваюцца па ўсім міры тэндэнцый. Акрамя таго, McAfee Labs бачыць прамую ўзаемасувязь паміж папулярнасцю прылад і дзейнасцю кіберзлачынцаў, і гэтая тэндэнцыя, па нашым меркаванні, узмоцніцца ў 2011 году».

Рост ліку мабільных пагроз і заражэнняў бот-сеткамі

Пагрозы для мабільных платформаў не з'яўляюцца чымсьці новым. Аднак ад увагі кіберзлачынцаў не выслізнуў той факт, што ўвесь большы лік спажыўцоў выкарыстае мабільныя прылады і планшэтныя кампутары ў сваім паўсядзённым жыцці і працы. На працягу некалькіх апошніх гадоў McAfee Labs адзначае стабільны рост ліку пагроз, з якімі сутыкаюцца мабільныя прылады. Аднымі з самых цікавых мабільных пагроз у чацвёртым квартале 2010 гады сталі SymbOS/Zitmo.A і Android/Geinimi. SymbOS/Zitmo.A быў сур'ёзнай пагрозай, якая з'явілася ў самім пачатку квартала. Стваральнікі бот-сеткі Zeus перайначылі старую версію пакета камерцыйных шпіёнскіх праграм. Android/Geinimi, траянскі конь, внедрявшийся ў бяспечныя прыкладанні і гульні для мабільнай платформы Android, стаў адной з найсур'ёзных пагроз у мінулым квартале.

З'яўленне такой вялікай колькасці новых мабільных платформаў у спалучэнні з паніжаным узроўнем увагі да пытанняў бяспекі і недахопам сродкаў абароны мабільных прылад прымушае адмыслоўцаў McAfee Labs выказаць здагадку, што кіберзлачынцы пачнуць атакаваць мабільныя прылады шляхам заражэння іх бот-сеткамі. У чацвёртым квартале 2010 гады бот-сетка Cutwail перастала быць самой актыўнай бот-сеткай у міры, у шматлікіх рэгіёнах саступіўшы сваё першынство бот-сеткі Rustock; на трэцім месцы ўшчыльную за імі ідзе бот-сетка Bobax.

Рост ліку шкоднасных праграм. «Пераходны перыяд» для непажаданых паведамленняў

Канца масіўных нападаў з выкарыстаннем шкоднасных праграм чакаць не прыходзіцца, а рост іх колькасці па-ранейшаму прыкметна стымулюецца хуткім распаўсюджваннем наладонных прылад і прылад з падлучэннем да IP-сеткам. Спісы самых распаўсюджаных пагроз чацвёртага квартала 2010 гады вельмі адрозніваюцца ад рэгіёна да рэгіёна, што збольшага тлумачыцца якая распаўсюдзілася ў апошні час тэндэнцыяй распрацоўваць пагрозы з улікам тыпаў карыстачоў, звычаяў і падзей пэўнага рэгіёна. Асобай папулярнасцю ў кіберзлачынцаў у гэтым квартале карысталіся шкоднасныя праграмы з аўтазапускам (Generic!atr), траянскія коні і загрузнікі для крадзяжу банкаўскай інфармацыі (PWS or Generic.dx), а таксама сродкі выкарыстання ўразлівасцяў пры працы ў сеткі Інтэрнэт (StartPage і Exploit-MS04-028).

Чыннікам таго, што аб'ёмы непажаданых паведамленняў у гэтым квартале апынуліся самымі нізкімі за апошнія некалькі гадоў, можна лічыць тое, што дадзены квартал прыйшоўся на «пераходны перыяд»: у гэты час года, калі аб'ёмы непажаданых паведамленняў звычайна растуць, часова неактыўнымі сталі адразу некалькі бот-сетак. У чацвёртым квартале адмыслоўцам McAfee Labs стала вядома аб зачыненні бот-сеткі Bredolab і некалькіх сегментаў бот-сеткі Zeus. У калядныя святы цалкам зніклі непажаданыя паведамленні з бот-сетак Rustock, Lethic і Xarvester, а першынство ў рассыланні непажаданых паведамленняў занялі бот-сеткі Bobax і Grum.

Павелічэнне ліку прылад вядзе да павелічэння ліку сеткавых пагроз

Лік карыстачоў, якія выходзяць у Інтэрнэт з рознага роду прылад — кампутараў, планшэтаў, смартфонаў і тэлевізараў з падлучэннем да сеткі Інтэрнэт — стала павялічваецца, таму колькасць і ступень выдасканаленасці сеткавых пагроз будуць па-ранейшаму расці. У спіс самых актыўных пагроз чацвёртага квартала патрапілі Zeus-Murofet, Conficker і Koobface, а лік патэнцыйна шкоднасных даменаў расло высокімі тэмпамі. Адным з самых распаўсюджаных выглядаў нападу стаў таксама фішынг з выкарыстаннем URL-адрасоў, падобных на адрасы вэб-сайтаў падатковых службаў, падарункавых ваўчараў, прэміяльных праграм і ўліковых запісаў у сацыяльных сетках. Адмыслоўцы McAfee Labs усталявалі, што сярод 100 першых вынікаў пошуку па самых папулярных штодзённых запытах 51 адсотак вёў на шкоднасныя сайты, і на кожнай з такіх старонак з скажонымі вынікамі пошуку ўтрымоўвалася ў сярэднім больш пяці шкоднасных спасылак. Па меркаванні McAfee Labs, у 2011 году нападу з выкарыстаннем метадаў маніпулявання пошукавымі машынамі і трэндамі будуць у большай ступені нацэленыя на новыя выгляды прылад.

Уразлівасці прадуктаў Adobe — самы папулярны метад распаўсюджвання шкоднасных праграм

У 2009 году адмыслоўцы McAfee Labs перасцерагалі, што для кіберзлачынцаў і стваральнікаў шкоднасных праграм асноўным спосабам распаўсюджвання шкоднасных праграм і асноўным метадам узлому сістэм і сетак можа стаць выкарыстанне ўразлівасцяў у прадуктах Adobe. Так і здарылася. На працягу ўсяго 2010 гады распрацоўнікі шкоднасных праграм актыўна выкарысталі слабыя месцы тэхналогій Flash і асабліва PDF. Як паказвае аналіз баз дадзеных McAfee Labs, шкоднасныя PDF-файлы, накіраваныя на выкарыстанне ўразлівасцяў праграмы Adobe Acrobat, з вялікім адрывам лідыруюць па ліку выяўленых у іх унікальных узораў шкоднасных праграм, што робіць іх упадабаным сродкам выкарыстання ўразлівасцяў кліента. McAfee Labs упэўненая, што дадзеная тэндэнцыя будзе назірацца і ў бягучым годзе, паколькі ўвесь большы лік мабільных прылад і аперацыйных сістэм, распрацаваных не ў Microsoft, пачынаюць падтрымліваць розныя тэхналогіі Adobe.

«Хактивизм» набірае абарачэнні

Асноўным прадстаўніком «хактивизма» у чацвёртым квартале 2010 гады стала актывісцкая група «Anonymous». Чальцы гэтай групы ў пачатку квартала задаволілі шэраг кибердемонстраций супраць арганізацый, якія займаюцца абаронай аўтарскіх мае рацыю, а бліжэй да канца квартала — супраць цэнзараў і супернікаў сайта WikiLeaks. Мяжа паміж «хактивизмом» і кібервайной становіцца ўсё больш размытай.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100