SKY-net

Специалисты «Лаборатории Касперского» представили отчет о вирусной активности в сентябре 2011 года. В отчете представители компании уделили внимание вредоносным программам, способным заражать BIOS, устранению нескольких ботсетей, а также атакам на сети корпораций и крупных организаций. Помимо этого были отмечены новые способы, использующиеся злоумышленниками для заражения мобильных платформ вредоносным ПО, к примеру, атаки с помощью QR-кодов.

Специалисты «Лаборатории Касперского» отмечают, что заражающая BIOS троянская программа способна контролировать любые этапы инициализации персонального компьютера и операционной системы. Эта программа представляет новый уровень внедрения в систему вредоносного ПО.

Одним из важных достижений специалистов ИБ в сентябре является перехват управления ботсетью Hlux. Это удалось сделать посредством совместных усилий «Лаборатории Касперского», корпорации Microsoft и компании Kyrus Tech. Вместе с обезвреживанием ботсети специалистам удалось отключить доменную зону cz.cc, с помощью которой долгое время распространялись фальшивые антивирусы, бэкдоры и шпионские программы. Эта доменная зона также содержала центры управления несколькими десятками ботсетей.

В начале сентября 2011 года стало известно о взломе голландского центра выдачи цифровых сертификатов DigiNotar. Взлом позволил злоумышленникам генерировать фальшивые SSL-сертификаты для большого количества популярных ресурсов – социальных сетей и почтовых служб, которые чаще всего используются домашними пользователями.

Одной из самых значительных атак на корпорации считается атака на японскую компанию Mitsubishi Heavy Industries Ltd, которая занимается производством оборудования для подводных лодок, ракет и атомной промышленности. В ходе атаки хакерам удалось инфицировать 80 компьютеров и серверов заводов, используя около десятка вредоносных программ, некоторые из которых были разработаны с учетом организации внутренней сети компании.

Стоит отметить значительное увеличение количества вредоносных программ для мобильных платформ, в частности мобильной операционной системы Android. Из 680 новых модификаций вредоносного ПО, направленного на мобильные устройства, 559 являются угрозами для ОС Android.

Более подробно ознакомиться с отчетом компании «Лаборатории Касперского» можно здесь .

www.securitylab.ru

Опубликовано 13.10.2011 14:23 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Скомпрометированные серверы Mitsubishi подключались к удаленным серверам в Китае и США
• Хакеры проникли в сеть концерна Mitsubishi Heavy Industries Ltd.
• Кибератаки на Mitsubishi Heavy Industries, RSA и Lockheed Martin могла осуществить одна и та же хакерская группа
• Взлом Mitsubishi Heavy Industries может оказаться случаем международного шпионажа
• Все тонкости разгона Intel Core i7 сквозь BIOS материнской платы