Новости про антивирусы и атака

Обнаружен вирус-майнер для Linux

Антивирусная лаборатория Dr. Web сообщает о выявлении нового вируса для операционной системы Linux, который добывает криптовалюту и, потенциально, может воровать данные.

Зловред Linux.BtcMine.174 в первую очередь занимается майнингом Monero. Однако кроме этого вирус, длиной более 1000 строк кода, выключает сервисы, прячет файлы и может воровать пароли.

Различными путями он получает root-доступ, перемещает себя в папку с правами на запись, повышает свои привилегии с помощью эксплоита. Также он добавляет себя в автозапуск и устанавливает руткит.

Кибербезопасность
Кибербезопасность

Оказываясь в системе, он останавливает всё остальное ПО для майнинга, останавливает службы и удаляет необходимые файлы (включая антивирусы) и майнит Monero. Руткит позволяет воровать вводимые пользователем пароли под командой su, что позволяет ему атаковать по многим фронтам.

Также вирус ищет через SSH другие подключенные системы и затем пытается их заразить.

Вирус выявлен совсем недавно и пока не распространился.

Система обновлений Windows использовалась для распространения вирусов

Когда мы говорим об антивирусном ПО, мы всегда вспоминаем крупные независимые компании, вроде Symantec и Kaspersky, и очень редко рассчитываем на Windows Defender. Однако команда разработки Microsoft Window’s Defender Advanced Threat Hunting сумела выявить группу хакеров, которые использовали собственную систему обновлений Windows для достижения своих целей.

Команда написала о группе, называемой Platinum. В центре внимания взломщиков находились группы, которые содержали избранные цели и определялись по неустановленной системе. В обоих случаях выявить их противоправную деятельность было тяжело. Хакеры Platinum нацеливались на компании из Юго-Восточной Азии. Большая часть их целей располагалась в Малайзии.

Обновления Windows 7

Более половины атак было совершено на правительственные организации и даже на провайдеров интернета. Однако в отличие от традиционных целей обогащения, эти хакеры занимались экономическим шпионажем.

Группой применялся широкий набор средств взлома, от самоудаляемого вредоносного ПО, до средств ограничения трафика, блокирующего передачу определённых данных в определённое время. Для своей работы хакерская группировка устанавливала вредоносное ПО на один из Windows компьютеров. Для гарантирования актуальности своего ПО, хакеры использовали систему горячих обновлений Windows, включив динамическое обновление на операционных системах от Windows Server 2003 до Windows 7.

Возможность горячих обновлений была исключена из Windows 8 и более поздних ОС, поэтому новые системы не стали жертвами хакеров из Platinum.

Xbox One и PS4 атакуется хакерами 34 000 раз в день

Известная лаборатория безопасности, Kasperksy Lab, представила новый отчёт о безопасности, в котором появились данные о том, что хакеры сориентировали свои усилия на игровые консоли PlayStation 4 и Xbox One.

Инженеры по безопасности утверждают, что регистрируется по 34 тысячи атак в день. Обе приставки вышли примерно месяц назад в странах, где игровые консоли являются наиболее популярными. И как обычно бывает, некоторые индивидуумы начали искать уязвимость, как в благородных, так и неблагородных целях.

Игровые консоли нового поколения

Согласно новому отчёту от антивирусной лаборатории Касперского, хакеры активно прощупывают уязвимости в консолях нового поколения, осуществляя ежедневно 34 тысячи атак различного типа.

Что ещё интересно, более 4,6 миллиона элементов вредоносного кода, заточенного на игры, ответственны за подобные атаки. Большинство таких атак приходят из Испании, за ними следует Польша и Италия.

В настоящее время обе консоли сохраняют стойкость против атак, но совершенно непонятно, насколько долго использование приставок будет безопасным, а в случае прорыва в системе безопасности консолей, к каким ресурсам будет получен доступ.

Религиозные сайты заражены чаще, чем «взрослые»

Известная американская компания Symantec, специализирующаяся на компьютерной безопасности сообщает, что всё большее число вебсайтов имеют скрытое заражение, проникая на ПК пользователей, как только те заходят на страницу.

При этом согласно их недавнему отчёту об интернет безопасности, сайты религиозной или идеологической тематики имеют в среднем в три раза большее число «угроз», чем сайты, предоставляющие контент для взрослых.

В отчёте сказано: «Интересно отметить, что сайты предоставляющие взрослый/порнографический контент не входят в топ пятёрку, но всё же в десятке. Мы полагаем, что причиной тому служит то, что владельцы порнографических вебсайтов уже зарабатывают на интернете и, как следствие, крайне заинтересованы в сохранении их сайтов свободными от вредоносного ПО; это не хорошо для ведения бизнеса».

Symantec

Отчёт был основан на информации, собранной за прошлый год Symantec Global Intelligence Network, осуществлявших мониторинг кибернетических атак в более чем 200 странах посредством собственных служб и средств.

В Symantec утверждают, что в 2011 году компания заблокировала 5,5 млрд. атак, что на 81% больше, чем в 2010 г.

Учитывая тенденции других фирм, занимающихся безопасностью в интернете, Symantec сообщает о резко возросшем количестве атак, направленных на смартфоны и планшетные ПК, а также об атаках направленных на работников компаний или правительственных агентств.

Android занял первое место среди самых атакуемых мобильных платформ

Популярные операционные системы всегда привлекали множество людей, среди которых, безусловно, есть и желающие заработать нечестным путём. Последнее время, популярность Andorid вызвала рост вредоносного ПО для этой ОС.

Согласно исследования, проведенного F-Secure, которые собирали данные среди различных операционных системы и угроз для них, 116 из 178 выявленных в 2011 году мобильных угроз пришлись на операционную систему Android, 55 нацелены на Symbian, две программы были опасными для PocketPC и 5 представляли угрозу множеству ОС, т. к. поддерживают J2ME.

Статистика угроз F-Secure

Если сравнивать ситуацию с позапрошлым годом, то нужно отметить, что количество небезопасных приложений для Android резко возросло. Так, в 2010 году было обнаружено лишь 9 угроз для операционной системы от Google. Однако Andoid всё же нельзя назвать ОС с самым большим количеством вредоносных программ. К примеру, в 2005 году под Symbian было выявлено 125 таких приложений, а в 2006 — 188. Всего же с 2004 года F-Secure зарегистрировали 710 угроз для мобильных устройств. Из них 525 угрожали Symbian, 125 — Android, 40 — PocketPC, 18 — J2ME и лишь две программы могли омрачить владельцев устройств с iOS.

Если разделить угрозы по типам, то здесь абсолютное большинство занимают трояны (519 всего и 136 в 2011 г.), на втором месте находятся вирусы (всего 56), которые не появлялись с 2007 года. На третьем месте расположились 38 обнаруженных сетевых червей, которые также не появлялись уже много лет.

В куда меньшую, но растущую категорию мобильных угроз входят следящие программы и приложения с повышенным риском. Так, количество случаев регистрации потенциально опасного ПО за год выросло с 1 до 10 штук, а количество проблемных программ мониторинга в 2011 г. составило 14 штук, против одной в 2010 г.

В 2011 году появилось 26 миллионов образцов вредоносного ПО

Прошедший год стал рекордным по количеству созданных вредоносных программ. Panda Labs объявила, что в прошлом году она зафиксировала 26 миллионов новых образцов угроз.

Чтобы вы имели представление, стоит отметить, что за всю свою историю лаборатория Panda выявила 88 миллионов образцов вредоносного ПО. Таким образом, лишь за прошлый год было выявлено одна треть всех угроз. В пересчёте можно сказать, что каждый день на земле писалось 73 тысячи вирусов, что на 10 000 больше чем в 2010-м году.

Распределение угроз по типам в 2011 году

Если распределить выявленные угрозы по типам, то в 2011 году доминирующими были трояны, заняв 73%. Трояны показали значительный рост с 2009 г., когда их доля составляла 56% и 2010-го, когда троянов было 60% среди прочего вредоносного ПО. В прошлом году количество вирусов в «пироге» вредного ПО составило 14%, а червей лишь 8%. Рекламное и шпионское ПО в сумме заняло 3%.
Самыми крупными странами, подверженными инфекции были Китай, где 60% всех компьютеров были заражены угрозами различного типа. Второе и третье место заняли Таиланд с 56% и Тайвань, в котом проникновение вредоносного ПО составило 52% компьютеров. Это очень сомнительное достижение, поскольку эти страны практически вдвое превышают среднемировой уровень заражения, который составляет 38,49%.

Прошлый год также знаменовался большим количество хакерских атак и кибервоин, которым подверглось большое количество компаний, однако наиболее памятной в этом плане оказалась Sony. Правительства разных стран тоже подверглись атакам, а создание подразделений по борьбе с киберпреступностью стало нормой для многих государств. Кроме того специалисты Panda Labs отмечают, что укоренилась тенденция распространения вредоносного ПО посредством социального медиаконтента.