«Лаборатория Касперского» опубликовала результаты своего анализа информационных угроз во II квартале 2012 года. Главные выводы аналитиков таковы: весной и в начале лета резко выросло количество Android-троянов. Ну а самыми заметными событиями в сегменте IT-безопасности стали утечка данных из соцсети LinkedIn и обнаружение необычно сложной вредоносной программы Flame.

Как сообщает «ЛК» в своем отчете, во II квартале нынешнего года число выявленных вредоносов для мобильной ОС Android росло огромными темпами. В сравнении с показателями I квартала их количество увеличилось практически втрое: за три месяца было обнаружено более 14,9 тыс. зловредов.

Эксперты компании считают, что такое активное развитие вредоносов именно для Android говорит о том, что все больше вирусописателей начинают «специализироваться» на мобильных устройствах. Как некогда было с Windows-зловредами, развитие мобильного вредоносного ПО сформировало и черный рынок услуг по их распространению. Основными каналами распространения вредоносного мобильного ПО стали неофициальные магазины приложений и партнерские программы.

О смещении фокуса интересов вирусописателей говорит то, что за II квартал количество новых Mac-зловредов, напротив, уменьшилось по сравнению с началом года. После обнаружения ботнета FlashFake, состоявшего из более чем 700 тыс. ПК Mаc, Apple активнее занялась вопросами безопасности своей ОС. В частности, были выпущены критические патчи для Oracle Java одновременно с их Windows-версиями, а также предложены новые функции защиты для следующей версии Mac OS X (настроенная по умолчанию установка программ только из официального магазина, использование песочницы для софта, загруженного из магазина, автоматическая установка обновлений безопасности и т.д.).

Тем не менее, эксперты «ЛК» считают, что атаки, нацеленные на Mac-пользователей, продолжатся. А что еще хуже, эволюция атак на Мac-системы может пойти по пути развития кроссплатформенных вредоносных программ: они будут иметь похожий код и работать сразу под несколькими наиболее распространенными операционными системами.

Также в своем отчете «Лаборатория Касперского» вспомнила о таком громком событии II квартала, как утечка части базы (6,5 млн хешей паролей) популярной социальной сети LinkedIn в открытый доступ. Тогда компания-владелец LinkedIn подтвердила утечку и сообщила, что в результате быстро принятых мер опубликованные пароли от учетных записей были аннулированы – пользователям пришлось создавать новые пароли. Впрочем, к моменту публикации этого заявления больше половины паролей уже были извлечены злоумышленниками.

Однако больше всего внимания в отчете уделено тому, как «Лаборатория Касперского» проводила исследование по запросу Международного союза электросвязи (МСЭ), содействуя в поиске некой неизвестной вредоносной программы, которая уничтожала секретные данные на компьютерах в странах Ближнего Востока. Результатом масштабного поиска стало обнаружение экспертами компании нового образца вредоносного ПО, получившего название Flame.

Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», так это прокомментировал: «Хотя Flame имеет иной функционал, чем уже известные образцы кибероружия Duqu и Stuxnet, у этих вредоносных программ много общего: география атак, узкая целевая направленность в сочетании с использованием специфических уязвимостей в ПО. Это ставит Flame в один ряд с ними и другим кибернетическим супероружием, развертываемым на Ближнем Востоке неизвестными злоумышленниками».

Виктор ДЕМИДОВ