75
McAfee: отчет о киберугрозах за 1 квартал 2012 г.
Согласно данным McAfee, самое большое количество вредоносного web-содержимого в мире размещено в США.
Соединенные Штаты возглавили сразу несколько списков сетевых угроз. Прежде всего в отчетном квартале США намного опередили все другие страны в качестве источника атак с использованием межсайтовых сценариев (XSS), а также стали первой страной по количеству жертв подобных атак. Второе место по этому показателю занимает Тайвань.
По мнению экспертов, задача определения источника атаки не имеет безупречного решения. В большинстве случаев автора и источник атаки за недостатком данных определяют только на основе IP-адресов и базовых географических функций. «Полученная таким образом информация может служить хорошей отправной точкой, но это не более чем отправная точка, – сообщают специалисты McAfee. – географическое положение и IP-адрес не помогают в определении конкретных действующих лиц».
Чаще всего взломанный компьютер используется в качестве прокси для рассылки нежелательных сообщений, расширения бот-сетей и проведения атак типа «отказ в обслуживании». Судя по данным за отчетный квартал, многие из таких компьютеров расположены в США.
Страны, наиболее подверженные атакам с внедрением SQL-кода
Среди сетевых угроз безопасности опять лидируют атаки с использованием службы удаленных вызовов процедур и атаки с внедрением SQL-кода.
По последнему типу (внедрение SQL-кода) США также опередили все прочие государства – как по количеству атак, исходящих из этой страны, так и по количеству объектов атак, находящихся в этой стране.
Почти половина всех новых серверов для управления бот-сетями, обнаруженных с помощью McAfee Global Threat Intelligence, находится в США. При этом жертв бот-сетей больше всего оказалось в Венесуэле, а США занимает второе место (со значительным отставанием).
Особенности национального бота
Что касается совокупных темпов роста бот-сетей для рассылки нежелательных сообщений, то они резко подскочили по сравнению с предыдущим кварталом. По данным экспертов, темпы заражения росли в Колумбии, Японии, Польше, Испании и Соединенных Штатах.
При этом, отмечают авторы отчета, «приманки» и темы в нежелательных сообщениях сильно отличаются в зависимости от страны распространения. Приманки также меняются в зависимости от месяца и времени года; нередко они бывают привязаны к праздникам, спортивным мероприятиям и трагическим событиям.
Что касается США, то по данным отчета там особенно распространены ложные уведомления о состоянии доставки (DSN, Delivery Status Notification).
В Бразилии особой популярностью пользовались темы игорного бизнеса, в отличие от многих других стран: основной тематикой нежелательных сообщений там были медикаменты.
Android вошел в моду
Абстрагируясь от страновых особенностей и переходя к особенностям мобильных платформ: в первом квартале 2012 г. числа вредоносных программ для мобильных устройств существенно выросло. Причем, заявляют эксперты, данный скачок относился почти исключительно к вредоносным программам для платформы Android: в середине 2011 г. количество угроз для Android исчислялось сотнями, а в начале этого года их было уже несколько тысяч.
При этом официальные магазины приложений для Android, по данным отчета, практически безопасны: источником и объектом абсолютного большинства атак (и используемых в них вредоносных программ) являются сторонние магазины приложений. Особым вниманием авторов деструктивного ПО пользуются магазины, расположеные в Китае и России.
Для сравнения: по заявлению экспертов, с магазином приложений Google было связано несколько инцидентов, однако их число пока незначительно.
Общее количество образцов вредоносных программ для мобильных платформ в базе данных
За три месяца существенно выросло число программ для показа рекламы и «бэкдоров» для мобильных устройств, а также очень простых вредоносных программ для рассылки платных SMS. Троянские кони, создающие «черные ходы» на устройствах с Android, стали значительно более изощренными. Вместо выполнения одного действия они с помощью средств использования уязвимостей получают права суперпользователя и запускают другие вредоносные программы.
На миллионы больше – теперь и для Macintosh
McAfee сообщает, что число обнаруженных в 1 квартале вредоносных программ превысило все квартальные показатели за последние четыре года.
К началу 2012 г. в их «зоопарке» накопилось более 75 млн образцов, а к концу марта было зарегистрировано 83 млн экземпляров. «Неизвестно, когда мы преодолеем отметку в 100 млн, однако можно с уверенностью сказать, что это случится уже через несколько кварталов, – беспокоятся эксперты компании. – Рост числа руткитов и имеющихся в них функций, появление вредоносных программ с цифровыми подписями и безудержный темпы роста в большинстве других категорий угроз безопасности могут привести к тому, что 2012 г. станет очень непростым с точки зрения обеспечения безопасности».
Важно отметить, что число вредоносных программ для компьютеров Macintosh компании Apple по-прежнему стабильно растет. Причем, сообщается в отчете, по сравнению с вредоносными программами для ПК вредоносные программы для Macintosh традиционно производят впечатление довольно безвредных – но это не значит, что владельцы продукции Apple защищеннее прочих.
Растет и предсказанная аналитиками популярность использования цифровой подписи во вредоносных программах.
А вот темпы роста числа ложных антивирусов для Macintosh несколько стабилизировались, сообщают эксперты.
Плохая репутация – не повод для отказа
По данным отчета, стабильно растет число web-сайтов, на которых расположены вредоносные файлы для загрузки или средства использования уязвимостей web-обозревателей. Вместе с ними растет и число клиентов McAfee, которые сталкиваются с перенаправлением на вредоносные web-сайты, сообщают эксперты компании.
Ситуация с сайтами для фишинга с прошлого квартала не изменилась: число ежедневно обнаруживаемых новых фишинговых URL-адресов в среднем составило около 2 200 за три месяца 2012 г. При этом число фишинговых сайтов превышает число сайтов, содержащих только вредоносные файлы и нежелательные сообщения.
Кроме этого, появилось большое количество совершенно новых инструментов для создания преступных программ. По данным компании, сначала в них активно использовалась обнаруженная в октябре 2011 г. уязвимость Java Rhino (CVE-2011-3544), но вскоре они переключились на две уязвимости текущего года: уязвимость, связанная с обработкой MIDI-файла библиотекой мультимедиа Windows (CVE-2012-0003) – устранена в январе с помощью критического обновления MS12-004; и уязвимость, связанная с выполнением Java-кода за пределами «песочницы» JRE (CVE-2012-0507); – устранена в середине февраля в рамках критического обновления Oracle Java SE.
Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность
По материалам CNews
