"Лаборатория Касперского" опубликовала ежегодный отчет с результатами анализа активности спамеров в глобальной Сети. Согласно представленным сведениям, прошедший 2011 год продолжил тенденцию последних лет, продемонстрировав положительную динамику снижения количества спама. Активизация борьбы с ботнетами в 2010 году не прошла бесследно и привела к снижению объема почтового мусора, который с пикового значения в 85,2% в 2009 году опустился до 80,26% по итогам прошлого года.

Мобильная платформа Android приобретает все большую популярность среди злоумышленников. По данным ESET, только за последние пять месяцев рост числа вредоносных программ для упомянутой системы составил 65%, при этом 30% угроз исходило от приложений, распространявшихся через официальный интернет-магазин Android Market.

Компания "Доктор Веб" сообщила о росте распространения троянской программы Trojan.DownLoad2.29598, предназначенной для скрытой загрузки и установки на зараженный компьютер вредоносных программ и драйверов. Троянец использует алгоритмы защиты от анализа с помощью отладчика и запуска на виртуальных машинах. Запустившись на инфицированном компьютере, Trojan.DownLoad2.29598 прописывается в отвечающей за автозагрузку приложений ветке системного реестра, после чего выделяет для своих нужд оперативную память и копирует в нее необходимые для своего функционирования системные библиотеки. Иными словами, троянец обладает собственным загрузчиком библиотек, благодаря которому может успешно обходить перехваты, расставляемые используемым для обеспечения безопасности ПО.

«Лаборатория Касперского» подвела итоги развития киберугроз в июне 2011 года: традиционное затишье деловой активности эксперты отметили и среди вирусописателей, которые в начале лета решили не удивлять пользователей своими новыми поделками.

Антивирусная лаборатория Zillya! составила обзор вирусной активности за апрель 2011 года. Отметим, что анализ активности проводился на базе анонимной информации об обнаруженных вредоносных программах, получаемой от пользователей антивирусных продуктов компании. Десятка наиболее популярных вредоносных программ, которые были обнаружены антивирусными продуктами Zillya!:

Самые интересные вирусные события апреля оказались связаны с мобильной платформой Android — именно на ней сосредоточили своё внимание вирусописатели. Помимо этого, прошедший месяц ознаменовался традиционным уже обнаружением уязвимостей в продукции Adobe. Как и в прошлые месяцы, топовые мировые новости нашли своё отражение в тематике спам-рассылок и мошеннических действиях в социальных сетях. На этот раз спаммеры воспользовались королевской свадьбой в Великобритании.

Американские исследователи из Университета Миннесоты разработали вирус, который может "убить" интернет. По словам специалистов, данный вирус автоматически удаляет подключение к Сети у пользователей по всему миру. Эксперты отмечают, что пока не существует такой защиты, которая сможет спасти пользователей компьютеров от подобной программы. Несмотря на то, что пользователь зараженного компьютера не сможет выйти в Интернет, сам вирус благополучно загружает в Сеть данные, рассылая свою копию дальше. Кроме того, вредоносная программа рассчитана на то, чтобы создать перегрузку сетей, что приведет к падению серверов.

Фотоэлектрические панели, активный слой которых собран генетически запрограммированными вирусами, — на треть эффективнее обычных. Это показал необычный эксперимент, проведённый в США.Анжела Белчер (Angela Belcher) и её коллеги из Массачусетского технологического института генетически изменили вирус M13, заставив его работать микроскопическим роботом-сборщиком.

Минувший 2010 год во многом оказался схож с предыдущим — ключевые тенденции и общий вектор угроз информационной безопасности не претерпели существенных изменений по сравнению с 2009 годом; тем не менее, в ряде технологий произошел переход на качественно новый уровень.

Целью компьютерного вируса Stuxnet, обнаруженного в компьютерах в Иране, могла быть иранская ядерная программа, сообщает The New York Times со ссылкой на мнение экспертов. По мнению специалистов, изучивших код Stuxnet, кибервирус был нацелен на вывод из строя центрифуг по обогащению урана. Исследование было проведено американской компанией Symantec, занимающейся программами по компьютерной безопасности.

Специалисты по информационной безопасности обнаружили недостающий фрагмент семейства широко известных сетевых червей Stuxnet. Таким образом эти черви способны атаковать все типы управляющих систем, используемые на современных атомных станциях и другом специализированном промышленном оборудовании. Как ранее выявили специалисты, черви Stuxnet нацелены на промышленные заводские системы контроля класса SCADA, производимые компанией Siemens. Данные черви распространяются либо через уязвимости в Windows, где нет последних версий патчей, либо через USB-накопители. Вредоносное ПО инфицирует только персональные компьютеры, подключенные к промышленным системам управления. Stuxnet в принципе способен перепрограммировать или саботировать системы, в которых он оказался.

Компания ESET опубликовала отчет, содержащий сведения о наиболее распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории с помощью технологии раннего обнаружения ThreatSense.Net в августе 2010 года. В минувшем месяце экспертами ESET было зафиксировано широкое распространение семейства угроз INF/Autorun, использующих для проникновения на компьютер пользователя функцию автозапуска приложений Windows на сменных носителях. Доля заражений данным зловредом составила 7,8% по миру, что на 1,9% больше показателей июля. Наиболее подверженными этой инфекции стали ЮАР (10,5% от общего количества угроз), Израиль (5,7%), Австрия (3,6%) и Словакия (3,5%).

"Лаборатория Касперского" сообщила, что благодаря сотрудничеству с компанией Microsoft была закрыта серьезная уязвимость операционной системы Microsoft Windows. Уязвимость, которая в момент своего обнаружения имела статус нулевого дня, использовалась нашумевшим компьютерным червем Worm.Win32.Stuxnet. Данный червь примечателен тем, что, по сути, является инструментом промышленного шпионажа, — он предназначен для получения доступа к системе Siemens WinCC, которая отвечает за сбор данных и оперативное диспетчерское управление производством. Со времени обнаружения в июле 2010 года Worm.Win32.Stuxnet продолжает оставаться объектом пристального внимания антивирусных специалистов. После кропотливой исследовательской работы эксперты "Лаборатории Касперского" выяснили, что, помимо уязвимости в обработке LNK/PIF файлов, Stuxnet использует еще четыре уязвимости Windows, одну из которых (MS08-067), использовал и широко известный червь Kido (Conficker) в начале 2009 года. Однако, три других уязвимости были ранее неизвестны и затрагивали актуальные версии Windows.

Лаборатория PandaLabs выяснила, что в 2010 году 25% всех новых вирусов было разработано специально для распространения через USB-устройства. Такой тип угроз способен автоматически копировать себя на любое устройство для хранения информации: мобильный телефон, съёмные жесткие диски, DVD-диски, карты памяти, MP3/4-плееры и любые другие. Собранные данные подтверждают, что подобный способ распространения угроз очень эффективен. В рамках Второго Международного исследования уровня IT-безопасности компаний среднего и малого бизнеса, проведенного лабораторией PandaLabs, были проанализированы данные о 10 470 компаниях из 20 стран мира. Выяснилось, что 48% компаний малого и среднего бизнеса (до 1000 рабочих станций) были заражены тем или иным видом вредоносного ПО в течение последнего года. В 27% случаев подтвердилось, что причиной инфицирования стало USB-устройство, подключенное к компьютеру.

Оперативники отдела "К" и УБЭП ГУВД Москвы ликвидировали преступную группу программистов, заражавшую вирусом персональные компьютеры пользователей сети Интернет, сообщил источник в правоохранительных органах. Члены группы, по словам источника, действовали по следующей схеме: высококлассные программисты написали вирус, который заражал персональные компьютеры при посещении ряда популярных информационных сайтов. "Вирус полностью блокировал работу персонального компьютера, а на мониторе пользователя появлялась порнографическая картинка и сообщение, в котором говорилось, что для разблокировки персонального компьютера необходим пароль, который пользователь мог получить, отослав платное SMS-сообщение на короткий четырехзначный номер", - сказал собеседник агентства. По его словам, стоимость сообщения коле*алась от 300 до 1000 рублей. Попытка избавится от вируса иным способом приводила к полной потере информации на жестком диске персонального компьютера, о чем хакеры предупреждали заранее.

Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе. После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.

Антивирусная лаборатория PandaLabs опубликовала отчет о вирусной активности за 2-ой квартал 2010 года (апрель-июнь). Оказалось, что 52% созданного за последние 3 месяца вредоносного ПО, – это Трояны. Классические вирусы также продолжают активно распространяться (24,35 %, что на 10 пунктов больше, чем в начале года). Наибольшее количество зараженных компьютеров в Tайване, России и Турции. Также в отчете описана новая, потенциально опасная фишинг-техника – Tabnabbing ("арест аккаунтов"). Эта техника использует систему просмотра аккаунтов в современных браузерах. Пользователи уверены, что просматривают знакомые веб-страницы, такие как Gmail, Hotmail, Facebook, а кибер-преступники тем временем крадут их данные.

«Лаборатория Касперского» опубликовала отчет о спам-активности в апреле. В прошлом месяце средняя доля спама в почтовом трафике составила 83%. В списке стран-распространителей спама вновь лидируют США, однако количество «американского» спама по сравнению с мартом уменьшилось на 2,4%, составив 12,3%. На второе месте вырвалась Индия (11,7%), слегка обогнавшая Вьетнам (11,6%). Если количество спама, рассылаемого из этих стран, продолжит увеличиваться, они, вероятно, смогут потеснить США с первой позиции.

Компания ESET опубликовала отчет, содержащий сведения о наиболее распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории с помощью технологии раннего обнаружения ThreatSense.Net в апреле 2010 года. В минувшем месяце экспертами ESET было зафиксировано снижение активности нашумевшего червя Conficker, использующего уязвимости Windows, связанные с переполнением буфера. Общий показатель проникновения данного семейства вредоносных программ в России в апреле снизился на полтора процента и составил 12,12%. Вторая строчка рейтинга принадлежит червю Win32/Spy.Ursnif.A (6,75%), крадущему персональную информацию, учетные записи с зараженного компьютера и отправляющему их киберпреступникам. Третье место в списке самых распространенных угроз в России занимает семейство вредоносных программ, передающихся на сменных носителях - INF/Autorun (5,68%).

По словам исследователей Якуба Бржечки (Jakub Břečka) и Давида Матоушека (David Matoušek) из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д. Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус.

Специалисты компании ESET с помощью "облачной" технологии ThreatSense.Net зафиксировали повышенную активность троянской программы Win32/Lethic.AA. Это вредоносное ПО распространяется при помощи спама и может контролироваться удаленно. Win32/Lethic.AA проникает на компьютер с другой вредоносной программой или же используя вредоносную программу, которая уже находится на компьютере пользователя. Основная цель этого трояна — использование инфицированного ПК для распространения спама. Для усложнения процесса обнаружения Win32/Lethic.AA его вредоносный код модифицирует файл explorer.exe.

В Испании арестованы трое создателей одной из крупнейших компьютерных вирусных сетей Mariposa. В нее входили около 12,7 миллиона компьютеров по всему миру. Об этом со ссылкой на испанскую полицию сообщает Associated Press. По данным правоохранительных органов Испании, трое злоумышленников 31, 30 и 25 лет, чьи имена не разглашаются в интересах следствия, создали сеть для краж данных о кредитных картах и интернет-банкинге владельцев компьютеров. В случае, если вина арестованных за интернет-преступления будет признана судом, им грозит до 6 лет тюремного заключения.

Корпорация Symantec представила результаты своего глобального исследования корпоративной безопасности. Исследование показало, что 42% компаний считают обеспечение безопасности одной из ключевых задач. Результаты не стали сюрпризом, поскольку за последние 12 месяцев кибер-атакам подверглись до 75% организаций. Исследование проводилось в январе 2010 г. В опросе участвовало 2100 представителей компаний – IT-директоров, руководителей управлений информационной безопасностью и IT-менеджеров из 27 стран.

Специалисты "Лаборатории Касперского" провели эксперимент, в ходе которого они добавили в базу антивирусного проекта Virus Total чистые файлы, помеченные как вредоносные. Через месяц эти "якобы вредоносные" файлы начали детектироваться многими другими антивирусами. Таким образом, экспериментаторы доказали, что в детектировании вирусов тоже существует некий "эффект толпы". При этом сканеры, которые не согласились с "общественным мнением" и не детектировали файл как вредоносный, могут предстать в невыгодном свете.

Компания «Доктор Веб» предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.