Зафиксированы зловреды для Mac OS X
8fe10963b7a7a0b1a217ba1d9cfb2b0c.jpg

Октябрь 2011 года охарактеризовался появлением сложных шпионских программ, в том числе используемых госорганами, лидерством ОС Android среди мобильных платформ по количеству созданных для нее вредоносных программ, а также появлением новых вредоносных программ для популярной операционной системы Mac OS X. Об этом свидетельствуют результаты анализа развития киберугроз в октябре 2011 года, проведенного Лабораторией Касперского, которыми располагает ЛІГА.Бизнес.

Самым громким событием прошедшего месяца стало обнаружение троянской программы Duqu. Как установили эксперты Лаборатории Касперского в ходе анализа нового зловреда, файлы Duqu, полученные в результате первого инцидента, содержали дополнительный модуль троянца-шпиона. Объектами его точечных атак являются тщательно выбранные цели, преимущественно в Иране. Для каждой из них используется свой набор файлов, причем не только с функционалом троянца-шпиона.

В Германии в октябре был обнаружен троянец, который использовался немецкой полицией для слежки за подозреваемыми. Как выяснилось, зловред был нацелен не только на перехват сообщений в Skype, но и на все распространенные браузеры, различные приложения для мгновенного обмена сообщениями и программы IP- телефонии. Законы страны разрешают правоохранительным органам перехватывать только Skype-трафик подозреваемых. Уже пять федеральных земель ФРГ признали использование данного троянца.

В октябре число зловредов для Android (46,9%) превысило количество вредоносных программ для платформы J2ME (40%). В свою очередь, Symbian (10,7%) по этому показателю осталась далеко позади еще в середине лета.

Одним из основных каналов распространения вредоносного кода для Android все чаще становится специализированный магазин приложений. В минувшем месяце с сайта Android Market после полученного от Лаборатории Касперского уведомления был удален очередной троянец-шпион Antammi.b, который был нацелен на русскоязычную аудиторию.

Он маскировался под приложение для загрузки рингтонов, причем за платные SMS-сообщения, но к тому же воровал практически все личные данные пользователя: контакты, архив SMS, GPS-координаты и многое другое. Похищенные данные вредоносная программа загружала на сервер злоумышленников. На Android Market данное приложение появилось в начале сентября, и за все время его успели загрузить более 5000 пользователей.

Два года назад в операционную систему Mac OS X была добавлена система защиты от вредоносного ПО - Xprotect. Однако в середине октября была обнаружена новая версия троянца, маскирующегося под установочный файл Adobe Flash Player. Он способен выводить из строя защиту Xprotect, что делает систему уязвимой для других вредоносных программ.

"Появление новых зловредов под Mac OS X в первую очередь связано с растущей популярностью компьютеров, работающих под управлением этой операционной системы, - комментирует Юрий Наместников, старший аналитик Лаборатории Касперского. - К сожалению, владельцы таких устройств не уделяют должного внимания безопасности, и не всегда устанавливают антивирусное ПО. Встроенные же технологии защиты являются устаревшими, в результате чего пользователи "яблочных" компьютеров становятся легкой добычей для вирусописателей".