Российская Информационная Сеть
7 марта, 14:44

Хакеры вплотную занялись "андроидами"

Хакеры вплотную занялись "андроидами" Свой новый рабочий год компьютерные злоумышленники начали весьма активно - после относительного январского праздничного "затишья" февраль оказался весьма богатым на новые зловредные программы.

При этом разработчики антивирусов дружно отметили интерес вирусописателей к мобильным устройствам, работающим под управлением ОС Android.

По сообщению компании "Доктор Веб", в феврале было обнаружено сразу шесть новых троянских программ для платформы Android. Они написаны на Java, а их единственной функцией является отправка платных SMS на короткие номера. По оценке компании, увеличение числа таких вредоносных программ, а в январе текущего года был выявлен только один подобный троянец, позволяет говорить о тенденции. Более того, сотрудники разработчика антивирусов полагают, что уже в ближайшем будущем следует ожидать появления более сложных и опасных троянских программ под платформу Android.

Более детально к изучению "андройдной" опасности подошла компания "Лаборатория Касперского". Помимо троянцев, ею была обнаружена программа-бэкдор Trojan-Spy.AndroidOS.Adrd. a, которая связывается с удаленным сервером и посылает ему идентификационные данные мобильного телефона: IMEI и IMSI. Командный центр в ответ посылает информацию, которая используется для осуществления запросов к поисковой системе в фоновом режиме. Такие запросы осуществляют так называемую "накрутку" для рекламы.

"Лаборатория Касперского" отметила также, что некоторые из андройдных "зловредов" стали весьма "популярны". Так, программа Trojan-SMS. J2ME.Agent.cd попал в двадцатку наиболее распространенных вредоносных программ в Интернете. Этот троянец - его основной функционал заключается в отправке SMS на премиум-номер - занял 18 место в названном рейтинге. Сама программа распространяется преимущественно с помощью ссылок в спамовых сообщениях в ICQ. Преобладает этот троянец в России и Испании.

В числе других опасностей февраля антивирусные компании отметили блокировщиков Windows, шивровальщиков, троянские программы для кражи банковских аккаунтов, PDF-эксплойты. Причем, как отмечает "Доктор Веб", в феврале значительную долю вирусного трафика составляют блокировщики Windows и троянцы, осуществляющие кражу паролей к учетным записям систем дистанционного банковского обслуживания. При этом компания отмечает, что блокировщики стали использовать новые приемы, затрудняющие анализ, а также достаточно сложные крипторы - программы для шифрования и "запутывания" готовых исполняемых файлов. Более того, сотрудники "Доктор Веба" полагают, что распространение блокировщиков в обозримом будущем не прекратится - наоборот, вероятно появление все более изощренных вариантов данного вида мошенничества.

Шифровальщики пользовательских данных продолжали распространяться в прошлом месяце. Автор Trojan.Encoder несколько раз менял алгоритм шифрования, но в целом количественные показатели данного вида вредоносных программ остались на прежнем уровне.

Меркантильные интересы у злоумышленников по-прежнему остаются на первом месте. Поэтому сразу несколько программ для кражи денежных средств с банковских счетов, наподобие троянца Zeus, оказались в десятке вредоносных лидеров февраля. В теле таких программ зашит список URL систем дистанционного банковского обслуживания, среди которых русские, итальянские, американские, немецкие: libertyreserve.com, perfectmoney.com, commbank.com.au, sparkasse.de, commerzbanking.de, poste.it, cedacri.it, payment.ru, ibank.alfabank.ru и т.п.

Некоторые из таких вредоносных программ имеют функции "лоадеров" и скачивают на компьютеры пользователей поддельные антивирусы (Trojan.FakeAlert), а также программы скрытого удаленного администрирования (BackDoor).

Стоит отметить, что "Лаборатория Касперского" по-прежнему высоко оценивает опасность PDF-эксплойтов. По оценке компании, эксплуатация уязвимостей в PDF-файлах в настоящее время представляет собой один из самых популярных способов доставки "зловреда" на компьютер пользователя. При этом компания отмечает, что PDF-эксплойт Exploit.JS.Pdfka.ddt занял 8 место в ее рейтинге вредоносных программ в Интернете.

В целом этот разработчик антивирусов отмечает, что в феврале с помощью ее антивирусного ПО было отражено 228 млн 649 тысяч сетевых атак, заблокировано 70 млн 465 тысяч попыток заражения через веб, обнаружено и обезврежено 252 млн 187 тысяч вредоносных программ (попытки локального заражения).

nbsp;RIN 2000-