Во втором квартале 2012 года активизировались вредоносные программы

Во втором квартале 2012 года наметилась тенденция на значительный рост «вредоносных» событий, к которым оказались не готовы многие компании-разработчики. Именно к таким результатам пришли специалисты «Лаборатории Касперского». Этот квартал оказался слишком сложным для операционной системы Android, под которую катастрофическими темпами растет количество троянов и червей. Страшным он оказался для LinkedIn и весьма «прибыльным» этот квартал стал для вредоносной программы Flame.

Исследование Лаборатории Касперского получило столь неутешительные для виртуального мира результаты в рамках проведения другого исследования, что проводилось по заказу Союза электросвязи. В процессе исследования специалисты Лаборатории обнаружили ранее неизвестный образец вредоносного ПО. Найденный вирус получил название Flame и оказался характерен для стран Ближнего Востока. Данный вирус обладает немного другой функциональностью, чем это свойственно для известных вариантов кибероружия. Однако есть у них и нечто общее. Среди таких показателей география атак, а также узость целевой направленности, которая зависит от специфичности уязвимостей приложений. Эти характеристики ставят Flame в один ряд с такими видами кибероружия как Duqu, Stuxnet.

Рассматриваемый период 2012 года стал просто откровением для операционной системы Android. За это время число мобильных вредоносов выросло в разы. Это число в три раза превысило количество троянов, что были зарегистрированы кварталом ранее. В период времени три месяца было зарегистрировано чуть менее 15 тыс. зловредных программ для ОС Android.

Из пояснений экспертов становится ясно, что ускоренное развитие мобильных устройств с Android заставляет все чаще злоумышленников обращаться именно к этим устройствам и к разработке зловредных программ для Android-устройств. Как и в случае с ОС Windows произошло формирование целого черного рынка услуг по разработке и внедрению зловредных программ только уже под устройства портативного типа. Считается, что основными поставщиками такого рода услуг являются неофициальные магазины, а также разного рода партнерские программы.

В то же время работа компании Apple над своими устройствами по улучшению их безопасности увенчалась некоторым успехом. Количество зловредов на данном этапе работы компании уменьшилось в сравнении с предыдущим кварталом этого года. Такую работу Apple начала проводить после обнаружения ботнета FlasheFake, что состоял из более чем 700 тыс. компьютеров с базовой системой Mac OS.

Занявшись устранением прорех и дыр в своей разработке, Apple смогла создать несколько вполне хороших решений. Примером таких достижений следует назвать выпуски патчей для Oracle Java, а также анонсирование защитных функций Mac OS X. В последнем примере это установка приложений только из официального магазина (настройки по умолчанию), использование мира песочницы для приложений, что загружаются из официального магазина, а также автоматическое обновление системы. И все же не следует спешить с выводами. Атаки на пользователей продуктами Apple продолжатся и в дальнейшем. При этом следует ожидать, что таковые могут перерасти в кроссплатформенный формат, когда один и тот же зловред с немного измененным кодом сможет работать против нескольких операционных систем.

В том же втором квартале в новостные заголовки попали несколько онлайн-сервисов в связи с утечкой хеш-паролей. Одним из наиболее громких скандалов стал скандал с утечкой в открытый доступ шести миллионов хеш-паролей пользователей «социалки» LinkedIn. При этом компания смогла подтвердить данное обстоятельство попадания в открытый доступ базы данных хеш-паролей и одновременно были предприняты превентивные меры по устранению утечки. Пароли, попавшие в сеть, были аннулированы, а пользователи должны были создавать новые пароли к своим учетным записям.