Сети в огне

Online Security ON.
          Free Downloads         Glossary         Contact Us     Russian Starforce Windows 7  

Программы

Antivirus

Access Control

AntiSpyware

Anti-spam

Encryption Tools

Firewalls

Компьютерная безопасность

Password Managers

StarForce Drivers Removal

Utilities

CD / DVD Software

StarForce





Компьютерная безопасность

Сети в огне

Защита от вирусов в платформе Mac OS — миф, что доказано последними исследованиями борцов с вирусами

Неуемность киберпреступников продолжает расти, и пользователям прийдется придумывать все новые и новые механизмы защиты, ведь сетевые войны сейчас в самом расцвете. Об этом говорят факты, изложенные в последнем отчете компании Kasperskiy.

По словам сотрудников компании, этой весной хакеры уделили особое внимание платформе MAC OS. Так, самым громким событием в этой области угроз стала обнаруженная компанией AlienVaultLab спам-рассылка на адреса тибетских организаций, в которой распространялись ссылки на достаточно опасный JAVA эксплойт. Этот эксплойт устанавливает на компьютеры пользователей вредоносные программы, автоматически подстраиваясь под ОС жертвы.

В данном случае на компьютеры пользователей MAC OS устанавливался Backdoor.OSX.Lasyr. a, а на компьютеры пользователей Windows — Trojan.Win32.Inject.djgs (троянец был подписан просроченным сертификатом, выданным китайской компанией «WoSign Code Signing Authority»). Стоит отметить, что при проведении атаки злоумышленники использовали одни и те же серверы для управления обеими вредоносными программами.

Данная атака оказалась далеко не единственным примером использования Китаем вредоносных программ в атаках на тибетские организации. Уже неделю спустя в аналогичной спам-рассылке был обнаружен DOC файл, который заражал компьютеры пользователей MAC OS X вредоносной программой, сервер которой также находился в Китае.

Еще одной весенней новинкой стал троянец, который хакеры научили использовать серверы популярного сервиса Twitter. Для его управления и заражения многих компьютеров злоумышленники использовали более 200 тыс. взломанных блогов, работающих под управлением WordPress.

В компании также сообщили о все возрастающем интересе к платформе Android. Как известно, около 1,5 лет назад службами интернет-безопасности была обнаружена мобильная версия печально известного троянца ZeuS, получившая название ZitMo (ZeuS-in-the-Mobile).

Основной целью троянца была кража мобильных кодов аутентификации транзакций (mTAN), которые посылаются банком на телефон клиента в SMS-сообщениях. Сегмент подобных мобильных угроз развивался, однако до марта 2012 года не было обнаружено ни одной вредоносной программы для мобильных устройств, которая крадет непосредственно главные данные (логин/пароль).

В середине марта была обнаружена вредоносная программа, которая нацелена на кражу не только SMS, содержащих mTAN’ы, но и данных, необходимых для авторизации в онлайн-банкинге.

Пользователь, запустив вредоносное приложение, видит окно, якобы предназначенное для генерации токенов. Именно для этой «генерации» пользователя просят ввести его ключ, необходимый для первичной авторизации в системе онлайн-банкинга.

Появление такого вредителя было лишь вопросом времени. Интересным остается тот факт, что все образцы вредителя, которые удалось получить «Лаборатории Касперского», были нацелены на пользователей испанских банков. Однако один из удаленных серверов, с которым работает вредоносная программа, находился (доменное имя в настоящее время не работает) в зоне .ru.

Помимо этого, телефонный номер, на который отсылаются украденные данные, является российским и принадлежит одному из региональных операторов. По этим признакам можно предположить, что к созданию вредоносной программы причастны русскоязычные вирусописатели.

Что же касается «великого и ужасного» ZeuS, то в прошлом месяце крупнейшие игроки рынка объединились для того, чтобы уничтожить эту ботсеть. В середине марта Microsoft совместно с ассоциацией электронных платежей NACHA и некоммерческой организацией FS-ISAC, представляющей интересы американских финансистов, провела атаку на ботоводов. Контратака уже получила название «операция b71». С разрешения суда был захвачен ряд серверов — центров управления самых активных и многочисленных ботнетов, построенных на базе ZeuS.

Компания Microsoft нацелилась также на выявление лиц, причастных к разработке и распространению ZeuS и подобных ему троянцев, таких как SpyEye и Ice-IX (последний создан на основе украденных и опубликованных исходников ZeuS).

Microsoft подала коллективный иск против 39 анонимов, причастных к созданию вредоносного кода и ботнетов на его основе. Будем надеяться, что начинание Microsoft подхватят правоохранительные органы США, и в результате их совместных действий с правоохранительными органами других стран злоумышленники будут найдены и предстанут перед судом. Ведь только такие меры могут нанести удар по распространению банковских троянцев. По оценкам Microsoft, совокупный ущерб от ZeuS, SpyEye и Ice-IX уже составил около полумиллиарда долларов.

Георгий Пуляевский
http://expert.ru/

 

 

Сети в огне

2012-04-18

 

Print this page



2012-05-11 

2012-05-11 

2012-05-11 

2012-05-11 

2012-05-11 

2012-05-02 





© OnlineSecurity-ON, 2004-2021. All rights are reserved.