View
3.360
Download
3
Category
Preview:
DESCRIPTION
Тенденции развития вредоносных программ в 2011 году
Citation preview
Современные вирусные угрозы.Тенденции развития вредоносных
программ
Тенденции 2011 года2010
2012
Социальная инженерия
Использование уязвимостей
Отклик на мировые события(спам, фишинг)
Специализированные угрозы
Развитие технологий сокрытия
Тенденции 2011г.
Социальная инженерия
FakeAV Winlock ArchSMS
Незнание основ сетевой безопасности
Распространение мошеннических программ FakeAV – поддельный антивирус ArchSMS – поддельный SFX архив Winlock – блокировщик Windows Troian-Ransom – шифрователь-
вымогатель Trojan.Cidox (Mayachok) –
комбинированная угроза
FakeAV – поддельный антивирус Заражение обычно происходит
добровольно: пользователь, заходя на сайт, соглашается на предложение бесплатно просканировать систему на предмет вредоносных программ.
Сразу же после установки FakeAV начинает «сканирование» диска и «находит» огромное число опаснейших «угроз», для устранения которых требуется заплатить за «антивирус».
Распространяются с вредоносных сайтов под видом инсталляторов программ.
ArchSMS – поддельный SFX архив
Маскируются под SFX архивы RAR, ZIP или под установщики программ. Они требуют отправки одного
или нескольких СМС сообщений для продолжения «распаковки».
Winlock
Winlock – мошенническая программа, блокирующая работу Windows и требующая заплатить деньги за
разблокировку компьютера.
Trojan-Ransom
Троянцы-вымогатели – мошеннические программы для шифрования файлов с целью получения выкупа.
Попав на компьютер, начинает сканировать диск в поисках важных для пользователя файлов (музыки, изображений, документов и т.д.), и искажает их.
Экземпляры, использующие криптостойкие алгоритмы шифрования, встречаются
довольно редко.
Trojan.Cidox (Mayachok)
По функционалу – комбинация свойств FakeAV и ArchSMS.
Внедряясь в систему, троян подменяет страницу браузера, сообщая о попытке заражения системы и необходимости обновления браузера.
Для обновления браузера требуется отправка СМС.
Banker
Отслеживает и записывает нажатие клавиш, а также информацию, вводимую в
браузер, позволяя злоумышленникам таким
образом получать данные о пластиковой карточке –
номер, PIN-код.
Zbot (Zeus bot), SpyEye – два типичных представителя этого семейства, заразившие большое число компьютеров по всему
миру. Zbot только в США заразил 3,6 млн. компьютеров, 100 тыс. – в
Британии.
Эксплуатация уязвимостей в операционных системах и
приложениях является одним из самых популярных методов
киберпреступников на сегодняшний день
Zero-day attack
Хакеры продолжают активно эксплуатировать уязвимости Java
Источник: Microsoft Security Intelligence Report (SIR)
Тенденции 2011 года
Специализированные угрозы
Duqu
Bundestrojan
Правительственный
шпионаж
Промышленный шпионаж
Троянская программа Duqu
Главная задача Duqu — сбор конфиденциальных данных об имеющемся на предприятии оборудовании и системах,
используемых для управления производственным циклом.
Backdoor.R2D2 («Бундестроян»)Подслушивает разговоры в Skype,
Yahoo! Messenger, MSN Messenger и др.
Отслеживает сайты, на которые заходит пользователь.
Делает снимки экрана системы
Немного цифр
Распределение вредоносных программ по типам(в обновлениях антивирусных баз за ноябрь)
3%
12%
78%
4% 3%
Adware
Backdoor
Trojan
Worm
Other
Соотношение вредоносного ПО в 2011г.
38%
44%
9%5% 4%
FraudToolTrojansAdwareWormOther
ТОП-10 вредоносных программ
1.Trojan-Ransom.FakeAV2.Trojan-PSW.Zbot3.Worm.Palevo (Rimecud)4.Hoax.ArchSMS (Pameseg)5.Backdoor.TDSS (Alureon,
Olmarik)6.Backdoor.Sinowal7.Trojan-PSW.SpyEye8.Trojan-Ransom.Cidox9.Trojan-Ransom.Winlock10.Backdoor.Maxplus (ZAccess)
Чего ждать в 2012 году?
Сбудутся ли пророчества майя?
Выводы
• Динамика роста вредоносного ПО сохраняется постоянной;
• Вредоносное ПО усложняется, увеличиваются масштабы и скорость его распространения;
• Люди остаются наиболее уязвимым звеном в обеспечении информационной безопасности.
Recommended