Приведи друга и получи до месяца обслуживания бесплатно!
При покупке компьютера, планшета, ноутбука - Office 365 на 3 месяца бесплатно.
При одновременном заключении договора на проект ЗПДн и абонементное обслуживание, скидка на проект 15%
 
 
  •  
  •  
  •  
  •  

 

 

 

ООО "Линия Безопасности"

Республика Коми, г.Сыктывкар
ул. Первомайская, 70, оф. 448

телефон(8212) 245-000

25-09-82, 25-09-83
факс: 44-55-62

НовостиБольше
19.10.17
Завершение прокладки транс- атлантического интернет-кабеля
18.10.17
Палец и стекло. Самый надежный способ блокировки смартфона
17.10.17
Максимум ущерба при минимуме усилий
16.10.17
Шифратор для Android генерирует случайный PIN-код
13.10.17
Фишинг с первого взгляда. Не попасть на уловки мошенников
12.10.17
Прекращение продаж Secret Net 7 в апреле 2018 г.
11.10.17
Утечка конфиденциальных данных выросла в 8 раз
11.10.17
Черные майнеры. Мошенники заработали на добыче Monero
10.10.17
Эра смешанной реальности Windows начнется 17 октября
09.10.17
Троян BankBot снова крадет данные банковских приложений

Новости

Главная Новости
« Назад

Новости от "Лаборатории Касперского" 14.05.2012 12:56

Как развиваются ботнеты, почему Mac - самое слабое звено в системе безопасности организаций, что нового придумали авторы Duqu и другие темы стали важными информационными поводами первых трех месяцев 2012 года. О самых ярких событиях и новейших тенденциях в мире информационной безопасности рассказывают антивирусные эксперты "Лаборатории Касперского" в традиционном квартальном отчете о киберугрозах.

Если в 2011 году злоумышленники не придумала ничего принципиально нового в ботнетах, то в начале 2012 года ситуация изменилась. В первом квартале 2012 года для построения зомби-сети киберпреступники впервые использовали "бестелесный" бот. В этот же период был обнаружен мобильный ботнет, по числу зараженных устройств не уступающий типичным Windows-ботнетам, и зомби-сеть из 700 000 компьютеров под управлением Mac OSX.

Факты использования вредоносных программ для платформы Mac обнаружены также в другом актуальном виде  киберпреступлений - в целевых атаках. Тревожным сигналом для пользователей должны стать целевые атаки на организации, в которых работают как Windows, так и Mac-компьютеры. В прошедшем квартале был зафиксирован следующий случай: чтобы получить доступ к секретным документам, злоумышленники использовали сразу два троянца - для Mac и для Windows. В зависимости от того, какая ОС работала на атакуемой машине, на нее загружался соответствующий зловред. Команды для Mac- и Windows-зловредов отдавались с единого центра управления. Для первичного проникновения в систему использовался эксплойт, который срабатывает как в Windows среде, так и в Mac OS X. В результате успешной атаки злоумышленники получали контроль над зараженной машиной.

"Судя по скорости появления программ для платформы Mac OS X, используемых в целевых атаках, их разработка не является очень сложной задачей для злоумышленников. Беспечность многих Mac-пользователей, помноженная на отсутствие на компьютерах средств защиты, делает Macintosh самым слабым звеном в системе безопасности организаций", - отмечает автор аналитического отчета, ведущий антивирусный эксперт "Лаборатории Касперского" Юрий Наместников.

После четырех месяцев перерыва создатели Duqu вновь вернулись к работе: в первом квартале был обнаружен новый драйвер этого троянца, по функционалу совпадающий с обнаруженными ранее версиями. Отличия в коде незначительные, изменения направлены на противодействие детектированию файла. Основной модуль Duqu, связанный с этим драйвером, обнаружен не был.

"Наши предположения были правильными: когда в проект инвестировано столько средств, сколько их было инвестировано в разработку Duqu и Stuxnet, невозможно просто взять и прекратить операцию. Вместо этого киберпреступники сделали то же, что делали всегда, - изменили код так, чтобы обойти детектирование, и продолжили атаки", - заключает главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

Первый квартал 2012 года запомнится и успешными действиями антивирусных компаний и правоохранительных органов. Был совершен перехват управления ботненом Hlux (Kelihos), который состоял из более чем 110 000 ботов, закрыты командные центры нескольких ZeuS-ботнетов, нацеленных на пользователей систем дистанционного банковского обслуживания, а также арестованы российские киберпреступники.

С полной версией отчета по киберугрозам за первый квартал 2012 года можно ознакомиться на www.securelist.ru.

 
 
Rambler's Top100

partner.gif

logo_w

Аутсорсинг IT в г. Сыктывкаре. Поставка лицензионного программного обеспечения (ПО) в Республике Коми. Поставка и обслуживание компьютеров в г. Сыктывкаре. Администрирование серверов Microsoft.  Антивирусная защита. Сервис. Резервное копирование ценных данных. Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации 2888 от 17 мая 2016 года. Приведение систем защиты персональных данных (ПДн) в соответствие с законом 152-ФЗ. Защита информации. Консультирование. Создание сайтов.

ООО "Линия Безопасности"
Адрес: Республика Коми, г. Сыктывкар
ул. Первомайская, 70, офис 448

Моб.: +79634880982
Раб.: +7 (8212) 245-000
Факс: +7 (8212) 44-55-62

e-mail: info@seculine.ru
http://www.seculine.ru
Skype: Линия Безопасности