Выявлен главный источник кибератак
В приоритетное пользование CNews был предоставлен отчет McAfee об угрозах за первый квартал 2012 года. Согласно полученным данным, самое большое количество вредоносного веб-содержимого в мире размещено в США.Для сравнения: по заявлению экспертов, с магазином приложений Google было связано несколько инцидентов, однако их число пока незначительно.
Общее количество образцов вредоносных программ для мобильных платформ в базе данных
McAfee, 2012
За три месяца существенно выросло число программ для показа рекламы и "бэкдоров" для мобильных устройств, а также очень простых вредоносных программ для рассылки платных SMS. Троянские кони, создающие "черные ходы" на устройствах с Android, стали значительно более изощренными. Вместо выполнения одного действия они с помощью средств использования уязвимостей получают права суперпользователя и запускают другие вредоносные программы.
На миллионы больше – теперь и для Macintosh
McAfee сообщает, что число обнаруженных в первом квартале вредоносных программ превысило все квартальные показатели за последние четыре года.
К началу 2012 года в их "зоопарке" накопилось более 75 млн образцов, а к концу марта было зарегистрировано 83 млн экземпляров. "Неизвестно, когда мы преодолеем отметку в 100 млн, однако можно с уверенностью сказать, что это случится уже через несколько кварталов", – беспокоятся эксперты компании. – Рост числа руткитов и имеющихся в них функций, появление вредоносных программ с цифровыми подписями и безудержный темпы роста в большинстве других категорий угроз безопасности могут привести к тому, что 2012 год станет очень непростым с точки зрения обеспечения безопасности".
Важно отметить, что число вредоносных программ для компьютеров Macintosh компании Apple по-прежнему стабильно растет. Причем, сообщается в отчете, по сравнению с вредоносными программами для ПК вредоносные программы для Macintosh традиционно производят впечатление довольно безвредных – но это не значит, что владельцы продукции Apple защищеннее прочих.
Растет и предсказанная аналитиками популярность использования цифровой подписи во вредоносных программах.
А вот темпы роста числа ложных антивирусов для Macintosh несколько стабилизировались, сообщают эксперты.
Плохая репутация – не повод для отказа
По данным отчета, стабильно растет число веб-сайтов, на которых расположены вредоносные файлы для загрузки или средства использования уязвимостей веб-обозревателей. Вместе с ними растет и число клиентов McAfee, которые сталкиваются с перенаправлением на вредоносные веб-сайты, сообщают эксперты компании.
Ситуация с сайтами для фишинга с прошлого квартала не изменилась: число ежедневно обнаруживаемых новых фишинговых URL-адресов в среднем составило около 2 200 за три месяца 2012 года. При этом число фишинговых сайтов превышает число сайтов, содержащих только вредоносные файлы и нежелательные сообщения.
Кроме этого, появилось большое количество совершенно новых инструментов для создания преступных программ. По данным компании, сначала в них активно использовалась обнаруженная в октябре 2011 года уязвимость Java Rhino (CVE-2011-3544), но вскоре они переключились на две уязвимости текущего года: уязвимость, связанная с обработкой MIDI-файла библиотекой мультимедиа Windows (CVE-2012-0003) – устранена в январе с помощью критического обновления MS12-004; и уязвимость, связанная с выполнением Java-кода за пределами "песочницы" JRE (CVE-2012-0507); – устранена в середине февраля в рамках критического обновления Oracle Java SE.