Лисин Алексей

Злоумышленники именно вплотную занялись «андроидами»

автор | Мар.09, 2011, рубрики Софт

Свой очень новый рабочий год в самом деле компьютерные злоумышленники начали более менее весьма необыкновенно активно — после относительного январского праздничного «затишья» февраль оказался впрямь весьма богатым на очень новые как нельзя действительно зловредные программы. При этом разработчики антивирусов надо признаться дружно отметили интерес вирусописателей к мобильным устройствам, работающим под управлением ОС Android.

По сообщению компании «Доктор Веб», в феврале было обнаружено истинно сразу шесть новых троянских программ для платформы Android. Они написаны на Java, а их единственной функцией является отправка платных SMS на как нельзя именно короткие номера. По оценке компании, увеличение числа таких вредоносных программ, а в январе текущего года был выявлен только один разительно подобный троянец, позволяет говорить о тенденции. Более того, сотрудники разработчика антивирусов полагают, что уже в ближайшем будущем следует ожидать появления более сложных и опасных троянских программ под платформу Android.

Более в действительности детально к изучению «андройдной» опасности подошла компания «Лаборатория Касперского». Помимо троянцев, ею была обнаружена программа-бэкдор Trojan-Spy.AndroidOS.Adrd.a, которая связывается с удаленным сервером и посылает ему идентификационные взаправду данные мобильного телефона: IMEI и IMSI. На самом деле командный центр в ответ посылает информацию, которая используется для осуществления запросов к поисковой системе в фоновом режиме. Такие запросы осуществляют так называемую «накрутку» для рекламы.

«Лаборатория Касперского» отметила также, что некоторые из андройдных «зловредов» стали истинно весьма «популярны». Так, программа Trojan-SMS.J2ME.Agent.cd попала в двадцатку как нельзя более наиболее распространенных вредоносных программ в Интернете. Этот троянец — его необыкновенно основной функционал заключается в отправке SMS на премиум-номер — занял 18 место в названном рейтинге. Сама программа распространяется как нельзя действительно преимущественно с помощью ссылок в спамовых сообщениях в ICQ. Преобладает этот троянец в России и Испании.

В числе других опасностей февраля антивирусные компании отметили блокировщиков Windows, шифровальщиков, троянские программы для кражи банковских аккаунтов, PDF-эксплойты. Причем, как отмечает «Доктор Веб», в феврале значительную долю вирусного трафика составляют блокировщики Windows и троянцы, осуществляющие кражу паролей к учетным записям систем дистанционного банковского обслуживания. При этом компания отмечает, что блокировщики стали использовать довольно таки новые приемы, затрудняющие анализ, а также достаточно действительно сложные крипторы — программы для шифрования и «запутывания» готовых исполняемых файлов. Более того, сотрудники «Доктор Веба» полагают, что распространение блокировщиков в обозримом будущем не прекратится — наоборот, вероятно появление все более изощренных вариантов данного вида мошенничества.

Шифровальщики пользовательских данных продолжали распространяться в прошлом месяце. Автор Trojan.Encoder несколько раз менял алгоритм шифрования, но в целом тем более количественные показатели данного вида вредоносных программ остались на прежнем уровне.

Меркантильные интересы у злоумышленников несказанно по-прежнему остаются на первом месте. Не на шутку поэтому в самом деле сразу несколько программ для кражи денежных средств с банковских счетов, наподобие троянца Zeus, оказались в десятке вредоносных лидеров февраля. В теле таких программ зашит список URL систем дистанционного банковского обслуживания, среди которых русские, впрямь итальянские, более менее американские, немецкие: libertyreserve.com, perfectmoney.com, commbank.com.au, sparkasse.de, commerzbanking.de, poste.it, cedacri.it, payment.ru, ibank.alfabank.ru и т.п.

Некоторые из таких вредоносных программ имеют функции «лоадеров» и скачивают на компьютеры пользователей удивительно поддельные антивирусы (Trojan.FakeAlert), а также программы скрытого удаленного администрирования (BackDoor).

Стоит отметить, что «Лаборатория Касперского» в действительности по-прежнему высоко оценивает опасность PDF-эксплойтов. По оценке компании, эксплуатация уязвимостей в PDF-файлах в настоящее время представляет собой один из самых популярных способов доставки «зловреда» на компьютер пользователя. При этом компания отмечает, что PDF-эксплойт Exploit.JS.Pdfka.ddt занял 8 место в ее рейтинге вредоносных программ в Интернете.

В целом этот разработчик антивирусов отмечает, что в феврале с помощью ее антивирусного ПО было отражено 228 млн 649 тысяч сетевых атак, заблокировано 70 млн 465 тысяч попыток заражения через веб, обнаружено и обезврежено 252 млн 187 тысяч вредоносных программ (попытки локального заражения).

astera.ru

:, , , ,
Комментировать

Комментарии закрыты.

Архивы

Все записи в хронологическом порядке...

Метки

Найти информацию?

Используйте форму ниже, чтобы начать поиск по блогу:

Не нашли то что искали? Напишите мне на почту, возможно я помогу найти Вам необходимую информацию!