Звезды октября: Duqu — «сводный брат» Stuxnet и шпионские программы на Android Market
«Лаборатория Касперского» проанализировала развитие киберугроз в октябре 2011 года, который оказался богат на события. К главным из них можно отнести появление сложных шпионских программ, в том числе используемых госорганами, лидерство ОС Android среди мобильных платформ по количеству созданных для нее вредоносных программ, а также появление новых вредоносных программ для популярной операционной системы Mac OS X.
Без сомнения, самым громким событием прошедшего месяца стало обнаружение троянской программы Duqu, которую эксперты окрестили «сводным братом» известного червя Stuxnet. Основанием для этого послужило их значительное сходство. Как установили эксперты «Лаборатории Касперского» в ходе анализа нового зловреда, файлы Duqu, полученные в результате первого инцидента, содержали дополнительный модуль троянца-шпиона. Явная нацеленность на промышленный шпионаж, а не диверсии как в случае со Stuxnet, сразу вызвала множество вопросов об истинной цели Duqu. В дальнейшем эксперты «Лаборатории Касперского» обнаружили еще несколько файлов троянца. Объектами его точечных атак являются тщательно выбранные цели, преимущественно в Иране. Для каждой из них используется свой набор файлов, причем не только с функционалом троянца-шпиона.
Мало приятного прошедший месяц принес и индивидуальным пользователям в Германии. Поводом для беспокойства стал скандал, связанный с обнаружением троянца, который использовался немецкой полицией для слежки за подозреваемыми. Как выяснилось, зловред был нацелен не только на перехват сообщений в Skype, но и на все распространенные браузеры, различные приложения для мгновенного обмена сообщениями и программы IP-телефонии. Шумиха поднялась не только из-за того, что уже пять федеральных земель ФРГ признали использование данного троянца, но еще и потому, что законы страны разрешают правоохранительным органам перехватывать только Skype-трафик подозреваемых. Эта история в очередной раз подняла вопрос о существовании так называемых «правительственных» троянских программ и законности их использования.
В октябре произошло достаточно важное событие в мире мобильных угроз. Согласно данным «Лаборатории Касперского», число зловредов для Android (46,9%) превысило количество вредоносных программ для платформы J2ME (40%). В свою очередь, Symbian (10,7%) по этому показателю осталась далеко позади еще в середине лета.
Одним из основных каналов распространения вредоносного кода для Android, к сожалению, все чаще становится специализированный магазин приложений. В минувшем месяце с сайта Android Market после полученного от «Лаборатории Касперского» уведомления был удален очередной троянец-шпион Antammi.b, который был нацелен на русскоязычную аудиторию. Он маскировался под приложение для загрузки рингтонов, причем за платные SMS сообщения, но к тому же воровал практически все личные данные пользователя: контакты, архив SMS, GPS координаты и многое другое. Похищенные данные вредоносная программа загружала на сервер злоумышленников. На Android Market данное приложение появилось в начале сентября, и за все время его успели загрузить более 5000 пользователей.
Не обошли вниманием злоумышленники и продукты компании Apple, постоянно испытывая на прочность систему их безопасности. Два года назад в операционную систему Mac OS X была добавлена система защиты от вредоносного ПО — Xprotect. Однако в середине октября была обнаружена новая версия троянца, маскирующегося под установочный файл Adobe Flash Player. Он способен выводить из строя защиту Xprotect, что делает систему уязвимой для других вредоносных программ.
Источник новости: Лаборатория Касперского