III квартал 2012: Android під загрозою

Експерти «Лабораторії Касперського» підвели підсумки активності вірусописьменників в липні, серпні та вересні 2012 року. За результатами кварталу аналітики виявили гастрономічні пристрасті зловредів щодо версій платформи Android і нові проблеми в області кибершпионажа.

Розподіл виявлених шкідливих програм за версіями ОС Android в III кварталі 2012 року.

Тенденція інтенсивного зростання кількості нових мобільних зловредів для ОС Android збереглася і в минулому кварталі. Тому експерти «Лабораторії Касперського» вирішили визначити, користувачі яких версії платформи найчастіше стають мішенями зловмисників. Виявилося, що ушкодження воліють «пряники» і «морозиво». У більшості випадків піддавалися атакам системи версій 2.3.6 «Gingerbread» («Імбирний пряник») і 4.0.4 «Ice Cream Sandwich» («Брикет морозива»).

На «пряничную» платформу довелося 28% відображених спроб установки шкідливих програм протягом кварталу. «Хоча система не нова і була випущена ще у вересні 2011 року, за сильної сегментації ринку Android пристроїв ця версія і донині залишається однією з найбільш популярних, що в свою чергу викликає підвищений інтерес вірусописьменників, - коментує провідний антивірусний експерт «Лабораторії Касперського» Юрій Намісників. - Порівнюючи наші дані з офіційними цифрами з розподілу версій Android по різних мобільних пристроїв за останні 14 днів вересня, ми бачимо, що в 48% випадків жертвами зловмисників стали користувачі версії Gingerbread, яка встановлена на 55% пристроїв, і 43% - користувачі найсвіжішої версії Android Ice Cream Sandwich, інстальованої на 23,7% пристроїв».

Третій квартал також був багатий на інциденти з кибершпионажем. Найбільш значущими стали дослідження шкідливих програм Madi, Гаус і Flame. Одна з кампаній по проникненню в комп'ютерні системи тривала майже рік і була націлена на інфраструктуру інженерних фірм, урядових організацій, банків та університетів на Близькому Сході. В якості жертв вибиралися причетні до цих організацій користувачі, комунікація яких перебувала під пильним спостереженням зловмисників. Експерти «Лабораторії Касперського» провели детальне розслідування цієї операції, давши їй назву «Madi».

Програма Гаусса була виявлена в ході розслідування, яке проводилося за ініціативою Міжнародного союзу електрозв'язку (МСЕ), висунутої після виявлення шкідливої програми Flame. По суті Гаус - це «банківський» троянець державного рівня. Крім функції крадіжки різноманітних даних із заражених Windows-комп'ютерів, він містить якийсь шкідливий функціонал, код якого зашифрований, а призначення поки не з'ясовано.

Також експертам вдалося отримати нову інформацію про керуючих серверах шкідливої програми Flame. Код командного сервера підтримує три протоколу передачі даних. Він обробляє запити чотирьох різних шкідливих програм, позначених авторами як SP, SPE, FL і IP. З цих чотирьох шкідливих програм у даний момент відомі дві: Flame і SPE (miniFlame).

Цікаві зміни відбулися також в географії загроз. У рейтингу країн за кількістю шкідливих хостингів змінився лідер: з першого місця США потіснила Росія з результатом 23,3%, що на 3% більше показника Штатів. Зараз основна частина веб ресурсів (86%) для поширення шкідливих програм розташована в десяти країнах світу - Росії, США, Нідерландах, Німеччині, Франції, Великобританії, Україні, Китаї, Віргінських островах (Великобританія) і В'єтнамі. У третьому кварталі Росія нарешті перестала очолювати список найбільш небезпечних для веб-серфінгу країн світу. Це місце зайняв Таджикистан, де 61,1% користувачів стикаються з спрацьовуванням антивіруса при роботі в Інтернеті.

Повна версія звіту про розвиток інформаційних загроз в третьому кварталі 2012 року доступна на www.securelist.com/ru.