Антивирусная лаборатория PandaLabs опубликовала отчет о вирусной активности за третий квартал 2010 года (июль - сентябрь). В центре внимания вновь оказались трояны.
Если раньше чаще всего инфицирование происходило через электронную почту, то в третьем квартале 2010 этот способ уступил место более современным техникам. Теперь кибер-мошенники похищают персональные данные с помощью социальных сетей и поддельных сайтов (Black Hat SEO-атак), а также преступники используют уязвимости «нулевого» дня.
По результатам исследования выяснилось, что 55% новых угроз, созданных за прошедший квартал, - это трояны, в основном, банковские трояны. Это ещё раз подтверждает общую тенденцию роста данного типа угроз, которую мы наблюдаем в течение последних двух лет.
В рейтинге стран и регионов, наиболее подверженных угрозе инфицирования, лидирует Тайвань. За ним следуют Россия, Бразилия, Аргентина, Польша и Испания.
Что касается спама, то в третьем квартале 2010 года нежелательная почта составила 95% всей электронной почты. 50% всего спама было отправлено всего из десяти стран, больше всего из Индии, Бразилии и России. Впервые из десятки лидеров среди стран-спамеров пропало Соединённое Королевство Великобритании и Северной Ирландии.
Также в очередном отчете отмечается активное развитие новых каналов распространения угроз. Наиболее популярные методы:
- «Похищение клика» (clickjacking). Например, хакеры стали использовать кнопку «Like» в Facebook, при нажатии на которую жертвы автоматически перенаправляются на вредоносный сайт.
- Black Hat SEO-атаки. Ссылки на поддельные сайты располагаются на первых строчках результатов поиска. Жертвы переходят по ним, вводят свои логины и пароли, а хакеры похищают эти персональные данные.
- Использование уязвимостей «нулевого» дня.
Специалисты PandaLabs также отметили появление угроз для смартфонов, для популярной операционной системы Google – Android. Уже было создано два приложения специально для этой платформы:
- FakePlayer (поддельное воспроизведение). Это приложение под видом проигрывания видеофайлов рассылает SMS-сообщения, что приводит к огромным и неожиданным для владельца счетам за телефон.
- TapSnake. Приложение выглядит как игра, а на самом деле автоматически отправляет координаты местонахождения телефона (а также его владельца) шпионским компаниям.
Также появляются легальные приложения для Android с самовоспроизводящимися файлами, которые хакеры используют в качестве приманки для распространения вирусов.