"Лаборатория Касперского" обнаружила новую активную угрозу класса APT

Среда, 23 мая 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Специалисты "Лаборатории Касперского" назвали высокую активность вредоносного ПО для Mac OS X, отмеченную в марте, лишь вершиной айсберга. В апреле были зафиксированы массовое применение эксплойтов и использование Mac OS X как части APT-атаки, устойчивой угрозы повышенной сложности.

Если с сентября 2011-го до февраля 2012 года для распространения Mac-троянца Flashfake использовалась только социальная инженерия, то позже создатели троянца стали использовать эксплойты для заражения компьютеров жертв. В результате Flashback заразил свыше 700 000 ПК.

В апреле текущего года специалистами обнаружена активная угроза класса APT - SabPub. Для заражения пользовательских компьютеров применялись троянцы-бэкдоры двух видов.

Первый использовал для проникновения на компьютер эксплойт к уязвимости в Microsoft Word. Второй был нацелен на платформу Mac OS X. В данном случае использовался эксплойт к уязвимости в Java. После заражения компьютера жертвы специально созданный бэкдор получал возможность делать снимки экрана текущей пользовательской сессии и выполнять на зараженном компьютере команды.

Кроме того, в прошлом месяце была обнаружена новая рассылка спама в Twitter. В ней были задействованы свыше 500 000 взломанных учетных записей. Посредством спама рассылались ссылки, перенаправлявшие пользователей на вредоносные сайты с пакетом эксплойтов BlackHole. Сайты устанавливали на компьютеры жертв лжеантивирусы, которые выглядят как уведомления антивируса и призывают пользователя проверить систему на вирусы.

Сегодня большинство вредоносного ПО для ОС Android имеет узкую локализацию, так как злоумышленники каждой конкретной страны создают свой тип зловредов, нацеленных на местных жителей. В начале апреля был обнаружен вредонос нового типа для ОС Android, который написан японскими вирусописателями для устройств на базе Android, используемых в Японии. Этот зловред способен подключаться к удаленному серверу. Если соединение установлено успешно, он загружает видеофайл формата MP4. Вирус также может украсть важную информацию с зараженного устройства, в том числе имена, адреса электронной почты и номера телефонов из списка контактов жертвы.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 303
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003