Кой дебне компютрите?

На всеки уязвим компютър се установяват средно около осем различни уязвимости. Двете най-често срещани уязвимости са в Java продуктите на Oracle, които се откриват на съответно 35 % и 21,7 % от засегнатите компютри. Първата десетка включва пет продукта на Adobe, два продукта на Apple – плейърът QuickTime и iTunes – и популярният медиен плейър на Nullsoft – Winamp. Механизмът за автоматични актуализации, въведен в най-новите версии на операционната система Windows, означава, че продуктите на „Майкрософт“ вече не фигурират в Топ 10. Данните са от специалистите на „Лаборатория Касперски“, които изследваха настъпилите през юли-септември 2012 г. промени в областта на ИТ заплахите.

Най-съществените инциденти през тримесечието са свързани с дейността на зловредните софтуери Madi, Gauss и Flame. Кампанията Madi за проникване в компютърни системи продължи близо година и нейна цел бе инфраструктурата на строителните фирми, държавните институции, банките и университетите в Близкия изток. Зловредните компоненти се разпространяваха посредством атаки, залагащи на набор от добре познати и не твърде сложни технологии. Независимо от простотата на технологията, киберпрестъпниците успяха да държат своите жертви под наблюдение за продължителен период от време.

Най-сложната зловредна програма Gauss, категоризирана като „кибер-оръжие“ от специалистите, бе открита в хода на разследване на Международния съюз по далекосъобщения (ITU) след откриването на зловредния софтуер Flame. По своята същност Gauss е спонсориран на държавно ниво „банков“ троянски кон. В допълнение към наличието на шпионски софтуер, негова цел е кражбата на всякакъв род информация за системите за интернет банкиране на заразените потребители на компютри в Близкия изток. Gauss тайно препраща на сървърите за управление пароли, въведени или запазени от браузър, файлове на „бисквитки“ и конфигурационни данни за заразената система. Gauss използва като основа платформата на Flame и споделя някои характеристики с Flame, като например операциите за заразяване на USB флаш памет.

Специалистите на „Лаборатория Касперски“ успяха също така да получат нова информация относно сървърите за управление на Flame. Кодът за управление поддържа три комуникационни протокола. Той обработва заявки от четири злонамерени програми, кръстени от своите автори съответно SP, SPE, FL и IP. От четирите злонамерени програми, само две са локализирани: Flame и SPE (наричана още miniFlame).

Географията на заплахите също претърпя интересни промени. Новият лидер сред държавите хостващи зловредно съдържание е Русия (23,2 %), пред САЩ (20,3 %).
През второто тримесечие 20-те държави с най-висок риск от компютърна зараза бяха предимно държави от бившия Съветски съюз, Африка и Югоизточна Азия. През третото тримесечие към тях се присъединиха две държави от Югоизточна Европа: Италия (36,5 %) и Испания (37,4 %). Русия бе изместена от Таджикистан като най-опасното място за сърфиране в Интернет, като 61,1 % от потребителите в Централноазиатската държава се сблъскват със сигнали за вирус, докато са в Интернет.

Моля коментирайте