Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Злоумышленники вплотную занялись "андройдами"

13:35 09.03.2011 |

Новини IT

Свой новый рабочий год компьютерные злоумышленники начали весьма активно - после относительного январского праздничного «затишья» февраль оказался весьма богатым на новые зловредные программы. При этом разработчики антивирусов дружно отметили интерес вирусописателей к мобильным устройствам, работающим под управлением ОС Android.

По сообщению компании «Доктор Веб», в феврале было обнаружено сразу шесть новых троянских программ для платформы Android. Они написаны на Java, а их единственной функцией является отправка платных SMS на короткие номера. По оценке компании, увеличение числа таких вредоносных программ, а в январе текущего года был выявлен только один подобный троянец, позволяет говорить о тенденции. Более того, сотрудники разработчика антивирусов полагают, что уже в ближайшем будущем следует ожидать появления более сложных и опасных троянских программ под платформу Android.

Более детально к изучению «андройдной» опасности подошла компания «Лаборатория Касперского». Помимо троянцев, ею была обнаружена программа-бэкдор Trojan-Spy.AndroidOS.Adrd.a, которая связывается с удаленным сервером и посылает ему идентификационные данные мобильного телефона: IMEI и IMSI. Командный центр в ответ посылает информацию, которая используется для осуществления запросов к поисковой системе в фоновом режиме. Такие запросы осуществляют так называемую «накрутку» для рекламы.

«Лаборатория Касперского» отметила также, что некоторые из андройдных «зловредов» стали весьма «популярны». Так, программа Trojan-SMS.J2ME.Agent.cd попала в двадцатку наиболее распространенных вредоносных программ в Интернете. Этот троянец - его основной функционал заключается в отправке SMS на премиум-номер - занял 18 место в названном рейтинге. Сама программа распространяется преимущественно с помощью ссылок в спамовых сообщениях в ICQ. Преобладает этот троянец в России и Испании.

В числе других опасностей февраля антивирусные компании отметили блокировщиков Windows, шифровальщиков, троянские программы для кражи банковских аккаунтов, PDF-эксплойты. Причем, как отмечает «Доктор Веб», в феврале значительную долю вирусного трафика составляют блокировщики Windows и троянцы, осуществляющие кражу паролей к учетным записям систем дистанционного банковского обслуживания. При этом компания отмечает, что блокировщики стали использовать новые приемы, затрудняющие анализ, а также достаточно сложные крипторы - программы для шифрования и «запутывания» готовых исполняемых файлов. Более того, сотрудники «Доктор Веба» полагают, что распространение блокировщиков в обозримом будущем не прекратится - наоборот, вероятно появление все более изощренных вариантов данного вида мошенничества.

Шифровальщики пользовательских данных продолжали распространяться в прошлом месяце. Автор Trojan.Encoder несколько раз менял алгоритм шифрования, но в целом количественные показатели данного вида вредоносных программ остались на прежнем уровне.

Меркантильные интересы у злоумышленников по-прежнему остаются на первом месте. Поэтому сразу несколько программ для кражи денежных средств с банковских счетов, наподобие троянца Zeus, оказались в десятке вредоносных лидеров февраля. В теле таких программ зашит список URL систем дистанционного банковского обслуживания, среди которых русские, итальянские, американские, немецкие: libertyreserve.com, perfectmoney.com, commbank.com.au, sparkasse.de, commerzbanking.de, poste.it, cedacri.it, payment.ru, ibank.alfabank.ru и т.п.

Некоторые из таких вредоносных программ имеют функции «лоадеров» и скачивают на компьютеры пользователей поддельные антивирусы (Trojan.FakeAlert), а также программы скрытого удаленного администрирования (BackDoor).

Стоит отметить, что «Лаборатория Касперского» по-прежнему высоко оценивает опасность PDF-эксплойтов. По оценке компании, эксплуатация уязвимостей в PDF-файлах в настоящее время представляет собой один из самых популярных способов доставки «зловреда» на компьютер пользователя. При этом компания отмечает, что PDF-эксплойт Exploit.JS.Pdfka.ddt занял 8 место в ее рейтинге вредоносных программ в Интернете.

В целом этот разработчик антивирусов отмечает, что в феврале с помощью ее антивирусного ПО было отражено 228 млн 649 тысяч сетевых атак, заблокировано 70 млн 465 тысяч попыток заражения через веб, обнаружено и обезврежено 252 млн 187 тысяч вредоносных программ (попытки локального заражения).

Александр Михайлов

За матеріалами: BFM.ru
 
linx
09.03.11, , инфо
ПУСКАЙ ПРИВЕДУТ СТАТИСТИКУ, НА КАКИХ ОС ЕТО ПРОИСХОДИЛО )))

ТЕГИ

Курс НБУ на 20.12.2024
 
за
курс
uah
%
USD
1
41,9292
 0,0244
0,06
EUR
1
43,5770
 0,3811
0,87

Курс обміну валют на 20.12.24, 10:15
  куп. uah % прод. uah %
USD 41,5129  0,09 0,22 42,1729  0,06 0,13
EUR 43,3063  0,22 0,51 44,0913  0,19 0,43

Міжбанківський ринок на 20.12.24, 11:33
  куп. uah % прод. uah %
USD 41,8500  0,08 0,19 41,8700  0,08 0,19
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес