Происшествия в сфере кибершпионажа продолжают увеличиваться
Итоги 3-го квартала 2012 года продемонстрировали, что атаки на платформу Андроид и происшествия в сфере кибершпионажа продолжают увеличиваться. Про это рассказала «Корпорация Касперского».
Как правило атакам подверглись системы модификаций 2.3.6 Gingerbread и 4.0.4 Ice Cream Sandwich. На «разукрашенную» платформу понадобилось 28% парированных усилий установки вредных программ на протяжении квартала.
«Впрочем система не новая и была произведена еще в начале сентября 2011 года, из-за сильной сегментации рынка Android-устройств данная модификация и до настоящего времени остается одной из самых распространенных, что к тому же вызывает высокий энтузиазм вирусописателей, — комментировал Юрий Наместников, основной противовирусный специалист «Корпорации Касперского». — По сравнению наши данные с формальными числами по расположению модификаций Андроид по разным мобильным телефононам за прошедшие 14 суток октября, мы видим, что в 48% примеров потерпевшими мошенников стали клиенты версии Gingerbread, установленная на 55% механизмов, и в 43% — клиенты самой новой версии Андроид Ice Cream Sandwich, инсталлированной на 23,7% механизмов».
3-й квартал был богат и на происшествия с кибершпионажем. Наиболее важными стали изучения вредных программ Madi, Gauss и Flame. Одна из кампаний по попаданию в компьютерные системы длилась год и была направлена на инфраструктуру технических компаний, государственных организаций, банков и институтов на Востоке. В роли потерпевших выбирались сопричастные к таким компаниям клиенты, коммуникация которых пребывала под изучающим исследованием мошенников. Специалисты «Корпорации Касперского» провели детальное следствие данной процедуры, дав ей наименование Madi.
Платформа Gauss была замечена в процессе следствия, которое велось по инициативе Интернационального единения электросвязи, повышенной после обнаружения вредной платформы Flame. На самом деле Gauss — это «кредитный» троянец федерального значения. Кроме функции кражи различных данных с инфицированных Windows-компьютеров, он имеет некоторый вредный перечень возможностей, код которого зашифрован, а предназначение пока не обнаружено.
Также специалистам удалось получить свежую информацию об правящих серверах вредной платформы Flame. Код командного компьютера сохраняет 3 протокола передачи данных. Он обрабатывает требования 4-х различных вредных программ, означенных создателями как SP, SPE, FL и IP. Из этих 4-х вредных программ в настоящее время установлены 2 — Flame и SPE.
В хит-параде стран по числу вредных хостингов поменялся лидер: с первого места США подвинула РФ с итогом 23,3%, что на 3% больше уровня Штатов. В настоящее время главная часть ресурсов (86%) для распространения вредных программ находится в 10-ти государствах мира — РФ, США, Голландии, Германии, Франции, Англии, Украине, КНР, Англии и Вьетнаме. В III квартале РФ наконец прекратила возглавлять перечень опаснейших для веб-серфинга стран мира. Это место занял Таджикистан, где 61,1% клиентов сталкиваются со срабатыванием антивируса при функционировании в сети-интернет.