АБРАКАДАБРА (Тоже самое но в читаемом виде)
Sergey i Marina Bondarenko
«Laboratoria Kasperskogo» prosledila teku6ie tendencii virusnoy
industrii i proanalizirovala osnovnie ugrozi v oblasti informacionnoy
bezopasnosti vo vtorom kvartale etogo goda.
Vtoroy kvartal etogo goda nagladno pokazal vse bol'6uu
privlekatel'nost' social'nix setey dla atak xakerov — soglasno
statistike «Laboratorii Kasperskogo», 4erez social'nie seti zlovredi
rasprostranautsa v desat' raz effektivnee, 4em po elektronnoy po4te.
Popularnie seti, takie kak Twitter, Facebook, MySpace,
Vkontakte, Orkut i Odnoklassniki, ejednevno podvergautsa atakam fi6erov
i xakerov. 4a6e vsego ispol'zuetsa prostaa sxema: s zarajennogo
komp'utera odnogo iz «druzey» pol'zovatela prixodit soob6enie, v
kotorom est' ssilka na vne6niy resurs. Eto mojet bit' fi6ing, popitka
zarajenia ili je prostoe mo6enni4estvo.
Mas6tabi drugoy zametnoy ugrozi, botnetov, prodoljaut rasti. Tak, v
kollekcii «Laboratorii Kasperskogo» poavlautsa novie semeystva
vredonosnix programm takogo tipa kak botclients. Zombi-set',
upravlaemaa s pomo6'u 4erva Kido, ostaetsa samim bol'6im botnetom v
mire, xota s seredini aprela 6um vokrug nee ulegsa. Sey4as
lavinoobrazniy rost zombi-seti zamedlilsa, i koli4estvo komp'uterov v
ney stabilizirovalos'. O4evidno, zloumi6lenniki ponali, 4to takaa
ogromnaa set' neizbejno okajetsa pod pristal'nim nabludeniem
specialistov po internet-bezopasnosti, i zatailis'.
Takje virusopisateli v etom kvartale aktivno ispol'zovali
drive-by zagruzki. Sut' texnologii v tom, 4tobi pri pose6enii
pol'zovatelem legitimnogo vzlomannogo sayta nezametno zagruzit' na ego
komp'uter vredonosnuu programmu. Koli4estvo zarajennix stranic
is4islaetsa tisa4ami, i eto ne mojet ne nastorajivat'. Dla provedenia
uspe6nix drive-by atak trebuutsa effektivnie eksployti, i ix rol' (kak
i stoimost'), o4evidno, budet rasti v te4enie goda.
Krome togo, v Rossii vse bolee popularnim u mo6ennikov
stanovitsa polu4enie deneg ot pol'zovateley s pomo6'u korotkix
soob6eniy, otpravlennix na premium-nomera. V etom kvartale takuu sxemu
ispol'zovali dva predstavitela vida Trojan-Ransom: Blocker i Smser.
4to kasaetsa popularnix u zloumi6lennikov operacionnix sistem,
to pervoe mesto tradicionno uderjivaut Windows-platformi. Odnako, kak i
prognozirovala «Laboratoria Kasperskogo» v konce pro6logo goda,
zloumi6lenniki obratilis' i k *nix platformam. Vo vtorom kvartale 2009
g. poavilos' 48 novix vredonosnix programm dla *nix-sistem.
Uazvimosti v komp'uternix prilojeniax ostautsa bol'6oy
problemoy v bezopasnosti IT-sistem. Sem' iz desati samix zametnix
uazvimostey vtorogo kvartala bili obnarujeni v produktax kompanii
Microsoft. Takie uazvimosti daut vozmojnost' zloumi6lenniku polu4it'
dostup s pravami pol'zovatela k sisteme, 4to pozvolaet zapuskat' na
komp'utere-jertve neobxodimiy prestupniku programmniy kod s po4ti
neograni4ennim funkcionalom. 4a6e vsego zloumi6lenniki ispol'zuut
uazvimosti v brauzerax i setevix slujbax.
Dla prestupnogo ispol'zovania uazvimosti prilojenia neobxodima
special'naa programma-eksployt. Dla napisania eksployta v bol'6instve
slu4aev trebuetsa ot neskol'kix 4asov do neskol'kix dney — imenno
stol'ko vremeni est' u pol'zovateley dla ustanovki sootvetstvuu6ego
pat4a.
V pro6ed6em kvartale bili zametnie sobitia i v bor'be s
kiberprestupnost'u. Zdes' svou leptu vnosat sudi i drugie gosstrukturi:
provayderov zakrivaut, prestupnikam vinosatsa obvinitel'nie prigovori.
V iune po re6eniu federal'noy torgovoy komissii S6A (FTC) bil zakrit
xosting-provayder 3FN, specializirovav6iysa na razme6enii komandnix
centrov botnetov, fi6ingovix veb-saytov, detskoy pornografii i drugogo
nelegal'nogo kontenta. Osnovaniem dla iska stalo obvinenie v
soznatel'nom naru6enii federal'nix zakonov. S polnoy versiey stat'i mojno oznakomit'sa na sayte Securelist.com/ru.
|