PandaLabs опубликовала отчет за 1 квартал 2011 года
Компания Panda Security, производитель «облачных» решений безопасности, ведущий поставщик программ защиты от вредоносного программного обеспечения и вирусов, опубликовала первый квартальный отчёт 2011 года. Прошедшие три месяца отличились невероятно интенсивной вирусной активностью, а также тремя произошедшими за этот период инцидентами:
1. Самая массивная атака, направленная против мобильных телефонов на базе Android
2. Необычно широкое использование Facebook для распространения вредоносного программного обеспечения
3. Нападение группы анонимных кибер-активистов на сайт компании HBGary Federal, которая работает в сфере безопасности.
В начале марта мы стали свидетелями крупнейшей на сегодняшний день атаки на Android. Это нападение было спровоцировано вредоносными приложениями на Android Market – официальный магазин приложений для операционной системы. Всего за четыре дня эти приложения, которые автоматически заражали устройство Трояном, были загружены примерно 50000 раз. В данном случае Троян был сложнее обычного, так как он не только похищал личную информацию из мобильных телефонов, но также загружал и устанавливал другие приложения без ведома пользователя. Google удалось избавить свой магазин от всех вредоносных приложений, а через несколько дней и удалить их с телефонов пользователей.
В деле с Facebook был признан виновным во взломе учетных записей и шантаже Джордж С. Бронк, 23-летний молодой человек из Калифорнии, за что ему грозит до шести лет лишения свободы. Используя информацию со страниц пользователей Facebook, ему удалось получить доступ к электронной почте жертв. Взломав почту, мошенник выискивал любую информацию, которую он мог бы использовать для шантажа. Любопытно то, что любой пользователь может стать жертвой таких атак, ведь даже Марк Цукерберг, создатель Facebook, не избежал этого. Страница его фан-группы была также взломана, и на ней появилось сообщение "Начать взломы!".
Между тем, группа анонимных кибер-активистов, ответственная в ряду других преступлений еще и за атаки против SGAE (Испанское Агентство защиты авторских прав) в 2010 году, по-прежнему не даёт о себе забыть. Последний инцидент произошел после того, как Технический директор американской компании HBGary Federal Аарон Барр объявил о том, что располагает подробной информацией об участниках группировки анонимных кибер-активистов. Расстроенная данным фактом, вышеупомянутая группа решила взломать сайт компании, а также её аккаунт в Twitter, украв тысячи писем, которые затем были распространены на сайте The Pirate Bay, крупнейшем в мире BitTorrent-трекере.
Стоит отметить, что содержание некоторых опубликованных писем было весьма неэтичным со стороны компании: например, предложение о разработке руткита. Все это вынудило Аарона Барра уйти в отставку с поста Технического директора компании.
С начала 2011 года до настоящего момента мы наблюдаем увеличение числа IT-угроз, находящихся в обращении: в течение первого квартала 2011 года средний показатель ежедневно обнаруживаемых новых образцов вредоносного программного обеспечения составил примерно 73000 экземпляров, большинство из обнаруженных угроз составили именно Трояны. Это означает, что в первом квартале 2011 года хакеры создали на 26% больше новых угроз, чем в соответствующем периоде предыдущего года.
В первом квартале 2011 года Трояны составили большинство новых угроз – около 70% от общего количества новых вредоносных программ. Такие данные вполне логичны, так как эти типы угроз наиболее популярны среди преступников, занимающихся кражей банковских реквизитов.
В рейтинге наиболее инфицированных стран, составленном на основе данных, полученных от он-лайн антивируса Panda ActiveScan, Китай, Тайланд и Тайвань продолжают занимать первые три места, с показателем заражённости примерно 70%. Россия также остается в пятерке стран с наивысшим показателем инфицированности. Последние три места в двадцатке занимают Ирландия, Перу и Эквадор.