Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

февраль

2025

показать все

Новости партнеров

04.02.2025

BI.ZONE PAM 2.0: ускорено решение рутинных задач по управлению привилегированным доступом

04.02.2025

Руководитель, архитектор, лидер: кто такой Delivery Manager?

04.02.2025

DBI принял участие в PGProDay 2025

31.01.2025

Даже крупные компании уязвимы: эксперт об атаке на Tata Technologies

29.01.2025

Форс и PGARM: новый стандарт диагностики и мониторинга СУБД PostgreSQL

показать все

Статьи

13.01.2025

Как управлять командой разработчиков в условиях постоянных изменений?

13.01.2025

Как привлекать ИТ-таланты в условиях дефицита кадров?

12.01.2025

Импортозамещение платформ серверной виртуализации

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

18.04.2024

5 способов повысить безопасность электронной подписи

18.04.2024

Как искусственный интеллект изменит экономику

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

показать все

Зловреды для Android оказались «сладкоежками» Они предпочитают системы версий 2.3.6 «Gingerbread» («Имбирный пряник») и 4.0.4 «Ice Cream Sandwich» («Брикет мороженого»).

Главная / Статьи / Аналитика / Зловреды для Android оказались «сладкоежками»

Информационная служба ,

Зловреды для Android оказались «сладкоежками»

Эксперты «Лаборатории Касперского», подведя итоги активности вирусописателей в июле, августе и сентябре 2012 года, выявили гастрономические пристрастия зловредов относительно версий платформы Android и новые инциденты в области кибершпионажа.

Тенденция интенсивного роста новых мобильных зловредов для ОС Android сохранилась и в июле-сентябре. Эксперты «Лаборатории Касперского» решили определить, пользователи каких версий платформы чаще всего становятся мишенями кибератак. Оказалось, что зловреды предпочитают «пряники» с «мороженым»: систему версий 2.3.6 «Gingerbread» («Имбирный пряник») и 4.0.4 «Ice Cream Sandwich» («Брикет мороженого»). На «пряничную» платформу пришлось 28% отраженных попыток установки вредоносных программ. По словам ведущего антивирусного эксперта «Лаборатории Касперского» Юрия Наместникова, «хотя система…выпущена еще в сентябре 2011 года, из-за сильной сегментации рынка Android-устройств эта версия и по сей день остается одной из наиболее популярных, что в свою очередь вызывает повышенный интерес вирусописателей…Мы видим, что в 48% случаев жертвами злоумышленников стали пользователи версии Gingerbread, которая установлена на 55% устройств, и в 43% – пользователи самой свежей версии Android Ice Cream Sandwich, инсталлированной на 23,7% устройств».

Наиболее значимыми целями кибершпионажа стали исследования вредоносных программ Madi, Gauss и Flame. Одна из кампаний по проникновению в компьютерные системы длилась почти год и была нацелена на инфраструктуру инженерных фирм, правительственных организаций, банков и университетов на Ближнем Востоке. Эксперты «Лаборатории Касперского» подробно расследовали эту операцию, назвав ее «Madi».

Программа Gauss была обнаружена в ходе расследования, проведенном по инициативе Международного союза электросвязи (МСЭ), выдвинутой после обнаружения вредоносной программы Flame. Gauss – это «банковский» троянец государственного уровня. Кроме функции кражи данных с зараженных Windows-компьютеров, он содержит и некий вредоносный функционал, чей код зашифрован, а назначение не выяснено.

Экспертам удалось получить и новую информацию об управляющих серверах Flame. Код командного сервера поддерживает три протокола передачи данных. Он обрабатывает запросы вредоносных программ, обозначенных авторами как SP, SPE, FL и IP. Из этих четырех программ в данный момент известны две: Flame и SPE (miniFlame).

В рейтинге стран по числу вредоносных хостингов с первого места США оттеснила Россия (23,3%), опередив прежнего лидера на 3%. Основная часть веб-ресурсов (86%) для распространения вредоносных программ расположена в десяти странах – России, США, Нидерландах, Германии, Франции, Великобритании, Украине, Китае, на Виргинских островах и во Вьетнаме. При этом, Россия наконец-то перестала возглавлять список самых опасных для веб-серфинга стран, уступив Таджикистану, где 61,1% пользователей сталкиваются со срабатыванием антивируса при работе в Интернете.

Распределение обнаруженных вредоносных программ по версиям ОС Android в III квартале 2012 года.

Полная версия отчета о развитии информационных угроз в третьем квартале 2012 года доступна на www.securelist.com/ru.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи