Uniq Themes.ru шаблоны Joomla, темы WordPress

Самые опасные киберугрозы 2012 года

Важными информационными поводами 2012 года стали темы – как развиваются ботнеты, что нового придумали авторы Dugu, почему Mac считается слабейшим звеном в системе безопасности многочисленных организаций. В общепринятом квартальном отчете о киберугрозах антивирусные эксперты «Лаборатории Касперского» рассказали о самых интересных событиях и новых направлениях в мире информационной безопасности.

После затишья в 2011 году в начале 2012 года злоумышленники начали действовать с новыми силами. Впервые был использован «бестелесный» бот, предназначенный для построения зомби-сети. В это же время появился мобильный ботнет, который не уступает Windows-ботнетам, а также созданная под управлением Mac OSX зомби-сеть, в которой состоят 700 000 компьютеров.

Целевые атаки – вид киберпреступлений, в котором были найдены факты использования вредоносных программ для платформы Mac. В прошедшем квартале имел место случай, когда в попытке обрести доступ к секретным документам, правонарушители атаковали двумя троянцами – один для Mac, а другой для Windows. Зловред загружался в зависимости от того, какая ОС работала на машине. Целевые атаки на организации, где работают Windows и Mac компьютеры уже сейчас повод для беспокойства.

Команды для Windows- и Mac-зловредов были отданы с единого центра управления. При первичном проникновении в систему используется эксплойт, срабатывающий в Windows и Mac OS X среде. После успешно выполненной атаки злоумышленники получают контроль над зараженной машиной.

Юрий Наместников, передовой антивирусный эксперт «Лаборатории Касперского» и, совместно, автор аналитического отчета отмечает, что разработка программ для платформы Mac OS X, которыми пользуются в целевых атаках, не является трудной задачей для злоумышленников. Судить об этом можно по скорости их появления. Тот факт, что Macintosh - слабейшее звено в системе безопасности организаций является следствием беспечности многих Mac-пользователей, помноженной на незащищенность компьютера (отсутствие средств защиты).

Спустя четыре месяца в первом квартале вновь обнаружили новый драйвер этого троянца, совпадающий по функционалу с версиями, обнаруженными ранее. Создатели Duqu вновь продолжили свою деятельность. Изменения были направлены на противодействие детектированию файла, разница в коде незначительна. Также не был обнаружен основной модуль Duqu, который связан с этим драйвером.

Александром Гостевым, главным антивирусным экспертом «Лаборатории Касперского» было замечено, что из-за больших средств, инвестированных в проекты Duqu и Stuxnet, прекращение дальнейшей операции стало невозможным. Изменение кода для обхода детектирования стало самым оптимальным вариантом.

Точные действия правоохранительных органов и антивирусных компаний (первый квартал 2012 года) запомнятся надолго: был проведен арест российских киберпреступников, перехвачено управление над ботнетом Hlux (Kelihos), состоявшем в не менее чем 110 000 ботов, провели закрытие командных центров пары ZeuS-ботнетов, которые были нацелены на пользователей систем дистанционного банковского обслуживания.

 

Ищите работу в Махачкале - загляните на Job.ru. Сайт работа в Дагестане на http://mahachkala.job.ru/ - это огромная база вакансий для соискателей, разбитая по компаниям и направлениям работы. Помимо этого, вы сможете разместить на сайте ваше резюме, указав желаемый уровень заработной платы и описав свои профессиональные навыки.

 

[Вернуться Назад]