Рост "зоопарка" вредоносных программ
Itsec.Ru
Количество новых образцов вредоносных программ для ПК в III квартале 2013 г., согласно отчету McAfee Labs об угрозах, росло относительно стабильно: “зоопарк" таких программ пополнился 20 млн новых образцов, теперь их в нем свыше 170 млн. “Зоопарк" вредоносных программ для Android увеличился почти на 700 тыс., и теперь в нем 2,8 млн образцов.
В отчете отмечены четыре основные тенденции, свидетельствующие о том, что при защите конфиденциальных данных предприятиям и физическим лицам нужно проявлять постоянную бдительность.
Вредоносные программы для мобильных устройств
Атаки на платформу Android по-прежнему шли непрерывной чередой. Было зарегистрировано почти 700 тыс. новых образцов вредоносных программ для Android.
Аналитики McAfee Labs выявили совершенно новое семейство вредоносных программ для Android: Exploit/MasterKey.A. Они дают злоумышленнику возможность обходить процедуру проверки цифровой подписи приложений. Поскольку данная процедура является ключевым компонентом системы обеспечения безопасности в Android, это открытие не может не вызывать тревогу. Аналитики обнаружили также новый класс вредоносных программ для Android, которые после завершения установки без ведома пользователя загружают на устройство вредоносный код для запуска "второй ступени".
Вредоносные программы с цифровыми подписями
Исторически сложилось так, что для обнаружения вредоносных программ многие компании создают в своих межсетевых экранах и других средствах защиты сетевой периферии правило, позволяющее проверять, имеет ли двоичный файл цифровую подпись. При этом все исходят из того, что двоичные файлы, подписанные с помощью сертификата, выпущенного известным органом сертификации, являются достоверными. К сожалению, киберпреступники это хорошо понимают и теперь все чаще подписывают свой вредоносный код либо с помощью похищенных сертификатов, либо с помощью сертификатов, выпущенных ненадежными органами сертификации.
Некоторое время назад специалистами McAfee Labs был отмечен рост вредоносных программ с цифровыми подписями. Данный прием продолжает набирать популярность, потому что позволяет киберпреступникам относительно легко обходить один из самых распространенных методов фильтрации двоичных файлов. Согласно наблюдениям, в отчетном квартале количество вредоносных программ с цифровой подписью выросло почти на 50%.
В октябре сотрудники McAfee Labs сообщили о том, что доля вредоносных программ с цифровой подписью выросла с 1,3% в 2010 г. до 5,3% в 2013 г. Данное изменение может показаться небольшим, однако в абсолютных цифрах это означает, что в обороте находится более 5 млн образцов вредоносных программ с цифровой подписью. Еще отчетливее эта тенденция проявляется на мобильном фронте: за последние три года доля вредоносных программ с цифровой подписью выросла практически с нуля до почти 25% от всех известных образцов вредоносных программ для Android.
Как отметили сотрудники McAfee Labs, несмотря на то что в обороте находится большое количество недостоверных цифровых сертификатов, у киберпреступников, похоже, нет явных предпочтений в выборе сертификатов. Выявлено всего несколько сертификатов, каждый из которых был использован для создания цифровой подписи более чем для 1 тыс. отдельных вредоносных двоичных файлов. Еще около десятка обнаруженных сертификатов было использовано для создания цифровой подписи порядка 500 различных экземпляров вредоносных программ.
Всплески объемов спама
После многих лет падения и наблюдавшегося в прошлом году относительно стабильного роста общемировой объем спама в III квартале 2013 г. резко вырос. Основная часть этого всплеска пришлась собственно на последние четыре недели квартала. За весь квартал общемировой объем спама вырос на 125%.
Виртуальные деньги
Одной из самых животрепещущих тем в киберпространстве стало появление новой разновидности виртуальных денег. По оценкам Yankee Group, так называемый рынок виртуальных денег в 2012 г. вырос до $47,5 млрд. Эти новые виртуальные деньги имеют реальную практическую ценность: они позволяют продавать и покупать товары и услуги в Интернете без тех ограничений, которые накладывает использование обычной кредитной или дебетовой карты, и без тех технических сложностей, с которыми связан перевод денежных средств в электронном виде. Их дополнительное преимущество заключается в возможности анонимно совершать транзакции.
Именно эта анонимность позволяет киберпреступникам заключать сделки по продаже нелегальных товаров и услуг, лишая правоохранительные органы возможности отслеживать транзакции. Кроме того, она дает им исключительно эффективный способ "отмывания" прибылей, полученных в результате сетевых и внесетевых преступных действий.
Появление виртуальных денег и их анонимный характер привели также к возникновению в "глубинном вебе" целого ряда сайтов купли-продажи, специализирующихся на розничном сбыте нелегальных продуктов и услуг.
Опубликовано:
Журнал "Information Security/ Информационная безопасность" #1, 2014