В первом квартале 2013 г. количество экземпляров червя для соцсетей Koobface утроилось

Интернет Безопасность Пользователю
мобильная версия
, Текст: Татьяна Короткова

Лаборатория McAfee Labs опубликовала отчет McAfee об угрозах за первый квартал 2013 г., в котором сообщается о значительном увеличении количества экземпляров червя Koobface, распространяющегося через социальные сети, и о резком увеличении объемов спама. Лаборатория McAfee Labs также стала свидетелем непрерывного увеличения количества и степени сложности целенаправленных угроз: троянских коней для сбора информации, угроз, атакующих основные загрузочные записи (MBR) систем и т.п., сообщили CNews в компании McAfee.

Так, согласно отчету, специалисты McAfee Labs обнаружили почти в 3 раза больше образцов Koobface, чем в предыдущем квартале, что является высоким показателем для червя, который атакует пользователей Facebook, Twitter и других соцсетей. После трех лет затишья объемы нежелательной электронной почты резко возросли. В Северной Америке одним из значительных факторов этого роста стало возвращение кампаний «накачка и сброс», заключающихся в рассылке спама потенциальным инвесторам, желающим заработать на рекордно высоких показателях фондового рынка.

Однако самым заметным эволюционным скачком в мире угроз безопасности стал рост количества и степени изощренности постоянных угроз повышенной сложности (advanced persistent threats, сокращенно APT), являющийся отражением того факта, что в киберпреступном мире информация становится такой же ценной, как и деньги, считают в McAfee Labs. В отчете говорится о 30-процентном увеличении количества вредоносных программ, атакующих основную загрузочную запись компьютера, и новых экземпляров троянских коней для кражи паролей, приспособленных для захвата информации о физических и юридических лицах, не связанных со сферой финансовых услуг.

Как пояснили специалисты лаборатории, данный прирост произошел за счет распространения экземпляров вредоносных программ StealthMBR, TDSS, Cidox и Shamoon. «Основные загрузочные записи играют ключевую роль в загрузке системы и дают злоумышленнику широкий спектр возможностей для управления системой, закрепления в системе и глубокого проникновения в систему. В последние два квартала эта категория демонстрировала рекордно высокие показатели», — отметили в McAfee Labs.

В свою очередь, недавно проведенный в McAfee анализ троянского коня Citadel показал, что эта гроза банковских счетов теперь приспособлена под кражу персональной информации узкого круга лиц, работающих в организациях, не связанных со сферой финансовых услуг. Организации финансовой отрасли должны быть готовы к увеличению количества банковских вредоносных программ, используемых для ведения кибершпионажа внутри нефинансовых и правительственных учреждений.

По словам Винсента Уифера (Vincent Weafer), старшего вице-президента McAfee Labs, «киберпреступники стали понимать, что конфиденциальная информация о людях и организациях является валютой в их “хакерской экономике”. Возвращение Koobface напоминает нам о том, что социальные сети по-прежнему предоставляют большие возможности для перехвата персональной информации. В корпоративной среде мы наблюдаем превращение троянских коней для кражи паролей в инструменты для сбора информации в целях кибершпионажа. Целенаправленные атаки с целью перехвата учетных данных, интеллектуальной собственности, коммерческих тайн и т.п. достигают новой степени изощренности».

В этом квартале лаборатория McAfee Labs также зафиксировала рост числа подозрительных URL-адресов на 12%, что, по мнению специалистов, объясняется постепенным отходом киберпреступников от бот-сетей как основного механизма распространения вредоносных программ. Заметное преимущество вредоносных веб-сайтов, запускающих «попутные загрузки», состоит в их большей подвижности и меньшей «чувствительности» к действиям правоохранительных органов, объяснили в компании.

Несмотря на то что темпы роста количества вредоносных программ для мобильных устройств на протяжении квартала слегка снижались, вредоносным программам для Android удалось продемонстрировать прирост на 40%.

В целом количество новых образцов вредоносных программ для ПК выросло за отчетный период на 28%, в результате чего «зоопарк» вредоносных программ McAfee, содержащий более 120 млн уникальных вредоносных программ, пополнился 14 млн новых образцов.