Лаборатория Касперского сообщила о новой угрозе класса APT

23.05.2012 | 11:01
Лаборатория Касперского сообщила о новой угрозе класса APT
Специалисты "Лаборатории Касперского" назвали высокую активность вредоносного ПО для Mac OS X, отмеченную в марте, лишь вершиной айсберга. В апреле были зафиксированы массовое применение эксплойтов и использование Mac OS X как части APT-атаки, устойчивой угрозы повышенной сложности.

Если с сентября 2011-го до февраля 2012 года для распространения Mac-троянца Flashfake использовалась только социальная инженерия, то позже создатели троянца стали использовать эксплойты для заражения компьютеров жертв. В результате Flashback заразил свыше 700 000 ПК.

В апреле текущего года специалистами обнаружена активная угроза класса APT - SabPub. Для заражения пользовательских компьютеров применялись троянцы-бэкдоры двух видов.

Первый использовал для проникновения на компьютер эксплойт к уязвимости в Microsoft Word. Второй был нацелен на платформу Mac OS X. В данном случае использовался эксплойт к уязвимости в Java. После заражения компьютера жертвы специально созданный бэкдор получал возможность делать снимки экрана текущей пользовательской сессии и выполнять на зараженном компьютере команды.

Кроме того, в прошлом месяце была обнаружена новая рассылка спама в Twitter. В ней были задействованы свыше 500 000 взломанных учетных записей. Посредством спама рассылались ссылки, перенаправлявшие пользователей на вредоносные сайты с пакетом эксплойтов BlackHole. Сайты устанавливали на компьютеры жертв лжеантивирусы, которые выглядят как уведомления антивируса и призывают пользователя проверить систему на вирусы.

Сегодня большинство вредоносного ПО для ОС Android имеет узкую локализацию, так как злоумышленники каждой конкретной страны создают свой тип зловредов, нацеленных на местных жителей. В начале апреля был обнаружен вредонос нового типа для ОС Android, который написан японскими вирусописателями для устройств на базе Android, используемых в Японии. Этот зловред способен подключаться к удаленному серверу. Если соединение установлено успешно, он загружает видеофайл формата MP4. Вирус также может украсть важную информацию с зараженного устройства, в том числе имена, адреса электронной почты и номера телефонов из списка контактов жертвы.
Лаборатория Касперского, угроза, APT
По материалам siteua.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код