Киберугрозы в феврале 2012 года: политический DDoS и начало эры мобильных ботнетов

[_Strannik_ 766]

Киберугрозы в феврале 2012 года: политический DDoS и начало эры мобильных ботнетов

 

Эксперты «Лаборатории Касперского» провели анализ вирусной активности в феврале 2012 года. Горячей темой для россиян стали DDoS-атаки и взломы, которые в преддверии президентских выборов оказались инструментами политической борьбы. Таким атакам подвергались сайты средств массовой информации, оппозиционные и правительственные ресурсы. Эксперты отмечают, что ботнеты, задействованные в «политических» атаках, ранее были замечены в атаках на онлайн магазины, банки, тематические форумы и персональные блоги. Из чего можно сделать вывод, что эти зомби-сети участвовали в политически мотивированных DDoS-атаках на коммерческой основе.

 

Одним из интереснейших событий месяца стало развитие истории с Duqu. После проведенного детального анализа эксперты «Лаборатории Касперского» пришли к выводу, что основной целью атакующих были любые данные о системах управления производством в различных отраслях промышленности Ирана, а также информация о торговых отношениях ряда иранских организаций. Также было обнаружено, что, помимо использования некой единой платформы, авторы Duqu, вероятней всего, применяли фреймворк собственной разработки, написанный на неизвестном языке программирования.

 

В феврале компания Google оказалась под пристальным вниманием специалистов по информационной безопасности сразу по двум поводам. Так, в начале месяца в «Лаборатории Касперского» была зафиксирована волна заражений, спровоцированных вредоносным кодом, который был замаскирован под код статистического сервиса Google Analytics. Также в начале февраля было выявлено два метода взлома Google-кошелька — технологии Google Wallet, которая «завязана» на кредитную карту пользователя и позволяет оплачивать товары и услуги посредством смартфона на базе Android с модулем NFC (Near Field Communication — технология бесконтактной связи).

 

Вышли на качественно новый уровень и мобильные угрозы. Китайским вирусописателям удалось создать мобильный ботнет RootSmart, в который входит от 10000 до 30000 активных устройств, а общее число зараженных смартфонов за все время его существования исчисляется сотнями тысяч. Устройства в составе данной зомби-сети способны удаленно принимать и исполнять команды с C&C-сервера. У лиц, контролирующих ботнет, есть возможность задавать частоту отправки дорогостоящих SMS-сообщений, количество дней, в течение которых будет осуществляться отправка, а также короткие номера, на которые будут отправляться SMS. Такой подход, в отличие от обычных SMS-троянцев, позволяет злоумышленником получать стабильный ощутимый доход на протяжении длительного времени.

 

«Последние события в мире мобильных угроз показывают, что в 2012 году мобильные ботнеты станут одной из основных проблем как для пользователей смартфонов, так и для антивирусных компаний», — заключает один из авторов отчета ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников.

Источник: http://www.kaspersky.ru

[Fox 235]

Китайским вирусописателям удалось создать мобильный ботнет RootSmart, в который входит от 10000 до 30000 активных устройств, а общее число зараженных смартфонов за все время его существования исчисляется сотнями тысяч.

ужас какой-то.

неужели большая часть под Android была?

[ShRaM 61]

популярная система что поделаешь

[Fox 235]

ничто не мешает закрыть свободную установку приложений. хотя бы официально.

только из маркета разрешить.

[ShRaM 61]

найдутся умельцы что и это решат , если же вирусы попадают на маркет то тут косяк гугла -> им что то надо делать, если им вообще это надо

[Fox 235]

найдутся умельцы что и это решат smile.gif

что-то на айфоне не могут решить том же.

 

если же вирусы попадают на маркет то тут косяк гугла -> им что то надо делать, если им вообще это надо biggrin.gif

у них открыто можно загружать было. сейчас, вроде, построже сделали.

[ShRaM 61]

что-то на айфоне не могут решить том же.

закрытый код

[Fox 235]

дело не в коде. у них и приложение выслать в appstore проблематично. проверяют все и вся.

 

и правильно делают, с одной стороны.

[ShRaM 61]

да и магазин один в отличии от маркета (Гугл плей)