Категория:
Новости :: 24-11-2011, 21:00
"Лаборатория Касперского" сообщила о том, как развивались киберугрозы в этом августе. Основными событиями, по мнению Лаборатории, явилась активность нового троянского вируса, сделанного под платформу Android, клона известнейшего "Зевса" (ZeuS), а также увеличение атак на корпоративные сети.
Всем любителям пользоваться услугами банков через Интернет август предоставил пищу для размышлений, принеся плохие новости. Получивший печальную известность троянский вирус "Зевс", считающийся самым опасным вирусом в своем сегменте (онлайн-банкинг). Клон ZeuS вирусописатели назвали ICE IX, стоимость которого оценивается в 600-1800 $. Достоверно известно, что руку к созданию ICE IX приложили отечественные киберпреступники, как и в случае с созданием самого "Зевса".
Еще одна плохая весть: ICE IX значительно более функционален, что может закончится как снижением цен на подобные вирусы, так и увеличением их количества. Но быть настороже стоит не только любителям пользоваться Интернет-услугами банков, но также пользователям мобильных телефонов, так как производители вирусов не собираются ограничиваться одними только ПК. Согласно статистике Лаборатории Касперского, только один процент подобных вирусов не направлен на получение финансовой выгоды тем или иным путем.
Так, вирус Nickspy проявил в августе особенную активность. Принцип его действия следующий: владелец зараженного аппарата не способен понять, что все его разговоры (в том числе и ведущиеся рядом с инфицированным устройством) записываются и передаются владельцу Nickspy на удаленный сервер, после чего преступник волен распоряжаться полученной информацией каким угодно способом, в том числе и продать полученные записи заинтересованным лицам. Стоит заметить, что различные модификации Nickspy могут весьма успешно скрываться под различными благовидными приложениями. Например, один из последних модов Nickspy притворяется приложением для соцсети Google+. Не стоит забывать также о таких способах получения доходов, как виртуальные инструменты.
В это лето киберпреступники особо обращали свое внимание на Bitcoin, систему генерации электронных денег. В основе ее работы лежит вычислительная мощность компьютеров. Лабораторией еще в начале лета был "засечен" Trojan.NSIS.Miner.a, тайком от владельца компьютера генерирующий деньги. Ближе к концу лета преступники начали для этих целей использовать прокси, P2P-сети и Twitter. В итоге за минувшее лето экспертами Лаборатории было выявлено три с половиной десятка вирусов и их модов, действующих по схожему принципу. Август также, несмотря на спад активности в деловой сфере, оказался богатым на направленные атаки на корпоративные сети.
Многие государственные структуры и компании оказались жертвами хакерских групп, даже магазины, которые продают зимняя резина. Многие гигабайты частной и секретной информации были "вылиты" на всеобщее обозрение. Так, после атаки на итальянскую киберполицию общедоступной стала информация, напрямую касающаяся деятельности посольства Индии в России. Другими жертвами стали Vanguard, выполняющий заказы МО США, и некоторые компании, сотрудничающие с американскими внутренними войсками.
