Новости про антивирусы и атака

Зловред Linux.BtcMine.174 в первую очередь занимается майнингом Monero. Однако кроме этого вирус, длиной более 1000 строк кода, выключает сервисы, прячет файлы и может воровать пароли.

Различными путями он получает root-доступ, перемещает себя в папку с правами на запись, повышает свои привилегии с помощью эксплоита. Также он добавляет себя в автозапуск и устанавливает руткит.

Оказываясь в системе, он останавливает всё остальное ПО для майнинга, останавливает службы и удаляет необходимые файлы (включая антивирусы) и майнит Monero. Руткит позволяет воровать вводимые пользователем пароли под командой su, что позволяет ему атаковать по многим фронтам.

Также вирус ищет через SSH другие подключенные системы и затем пытается их заразить.

Вирус выявлен совсем недавно и пока не распространился.

Команда написала о группе, называемой Platinum. В центре внимания взломщиков находились группы, которые содержали избранные цели и определялись по неустановленной системе. В обоих случаях выявить их противоправную деятельность было тяжело. Хакеры Platinum нацеливались на компании из Юго-Восточной Азии. Большая часть их целей располагалась в Малайзии.

Более половины атак было совершено на правительственные организации и даже на провайдеров интернета. Однако в отличие от традиционных целей обогащения, эти хакеры занимались экономическим шпионажем.

Группой применялся широкий набор средств взлома, от самоудаляемого вредоносного ПО, до средств ограничения трафика, блокирующего передачу определённых данных в определённое время. Для своей работы хакерская группировка устанавливала вредоносное ПО на один из Windows компьютеров. Для гарантирования актуальности своего ПО, хакеры использовали систему горячих обновлений Windows, включив динамическое обновление на операционных системах от Windows Server 2003 до Windows 7.

Возможность горячих обновлений была исключена из Windows 8 и более поздних ОС, поэтому новые системы не стали жертвами хакеров из Platinum.

Инженеры по безопасности утверждают, что регистрируется по 34 тысячи атак в день. Обе приставки вышли примерно месяц назад в странах, где игровые консоли являются наиболее популярными. И как обычно бывает, некоторые индивидуумы начали искать уязвимость, как в благородных, так и неблагородных целях.

Согласно новому отчёту от антивирусной лаборатории Касперского, хакеры активно прощупывают уязвимости в консолях нового поколения, осуществляя ежедневно 34 тысячи атак различного типа.

Что ещё интересно, более 4,6 миллиона элементов вредоносного кода, заточенного на игры, ответственны за подобные атаки. Большинство таких атак приходят из Испании, за ними следует Польша и Италия.

В настоящее время обе консоли сохраняют стойкость против атак, но совершенно непонятно, насколько долго использование приставок будет безопасным, а в случае прорыва в системе безопасности консолей, к каким ресурсам будет получен доступ.

При этом согласно их недавнему отчёту об интернет безопасности, сайты религиозной или идеологической тематики имеют в среднем в три раза большее число «угроз», чем сайты, предоставляющие контент для взрослых.

В отчёте сказано: «Интересно отметить, что сайты предоставляющие взрослый/порнографический контент не входят в топ пятёрку, но всё же в десятке. Мы полагаем, что причиной тому служит то, что владельцы порнографических вебсайтов уже зарабатывают на интернете и, как следствие, крайне заинтересованы в сохранении их сайтов свободными от вредоносного ПО; это не хорошо для ведения бизнеса».

Отчёт был основан на информации, собранной за прошлый год Symantec Global Intelligence Network, осуществлявших мониторинг кибернетических атак в более чем 200 странах посредством собственных служб и средств.

В Symantec утверждают, что в 2011 году компания заблокировала 5,5 млрд. атак, что на 81% больше, чем в 2010 г.

Учитывая тенденции других фирм, занимающихся безопасностью в интернете, Symantec сообщает о резко возросшем количестве атак, направленных на смартфоны и планшетные ПК, а также об атаках направленных на работников компаний или правительственных агентств.

Согласно исследования, проведенного F-Secure, которые собирали данные среди различных операционных системы и угроз для них, 116 из 178 выявленных в 2011 году мобильных угроз пришлись на операционную систему Android, 55 нацелены на Symbian, две программы были опасными для PocketPC и 5 представляли угрозу множеству ОС, т. к. поддерживают J2ME.

Если сравнивать ситуацию с позапрошлым годом, то нужно отметить, что количество небезопасных приложений для Android резко возросло. Так, в 2010 году было обнаружено лишь 9 угроз для операционной системы от Google. Однако Andoid всё же нельзя назвать ОС с самым большим количеством вредоносных программ. К примеру, в 2005 году под Symbian было выявлено 125 таких приложений, а в 2006 — 188. Всего же с 2004 года F-Secure зарегистрировали 710 угроз для мобильных устройств. Из них 525 угрожали Symbian, 125 — Android, 40 — PocketPC, 18 — J2ME и лишь две программы могли омрачить владельцев устройств с iOS.

Если разделить угрозы по типам, то здесь абсолютное большинство занимают трояны (519 всего и 136 в 2011 г.), на втором месте находятся вирусы (всего 56), которые не появлялись с 2007 года. На третьем месте расположились 38 обнаруженных сетевых червей, которые также не появлялись уже много лет.

В куда меньшую, но растущую категорию мобильных угроз входят следящие программы и приложения с повышенным риском. Так, количество случаев регистрации потенциально опасного ПО за год выросло с 1 до 10 штук, а количество проблемных программ мониторинга в 2011 г. составило 14 штук, против одной в 2010 г.

Чтобы вы имели представление, стоит отметить, что за всю свою историю лаборатория Panda выявила 88 миллионов образцов вредоносного ПО. Таким образом, лишь за прошлый год было выявлено одна треть всех угроз. В пересчёте можно сказать, что каждый день на земле писалось 73 тысячи вирусов, что на 10 000 больше чем в 2010-м году.

Если распределить выявленные угрозы по типам, то в 2011 году доминирующими были трояны, заняв 73%. Трояны показали значительный рост с 2009 г., когда их доля составляла 56% и 2010-го, когда троянов было 60% среди прочего вредоносного ПО. В прошлом году количество вирусов в «пироге» вредного ПО составило 14%, а червей лишь 8%. Рекламное и шпионское ПО в сумме заняло 3%.
Самыми крупными странами, подверженными инфекции были Китай, где 60% всех компьютеров были заражены угрозами различного типа. Второе и третье место заняли Таиланд с 56% и Тайвань, в котом проникновение вредоносного ПО составило 52% компьютеров. Это очень сомнительное достижение, поскольку эти страны практически вдвое превышают среднемировой уровень заражения, который составляет 38,49%.

Прошлый год также знаменовался большим количество хакерских атак и кибервоин, которым подверглось большое количество компаний, однако наиболее памятной в этом плане оказалась Sony. Правительства разных стран тоже подверглись атакам, а создание подразделений по борьбе с киберпреступностью стало нормой для многих государств. Кроме того специалисты Panda Labs отмечают, что укоренилась тенденция распространения вредоносного ПО посредством социального медиаконтента.