Перейти к содержанию
Сергей Ильин

Лаборатория Касперского: Мобильные угрозы 2013

Recommended Posts

Сергей Ильин

Лаборатория Касперского выпустила неплохой отчет о мобильных угрозах

http://www.securelist.com/ru/analysis/2080...nye_ugrozy_2013

Количество обнаруженных вредоносных установочных пакетов, 2012-2013 гг.

mobile_treats_2013_01s.png

Распределение мобильных вредоносных программ, обнаруженных в 2013 году, по платформам

mobile_treats_2013_02s.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Жуть то жуткая живёт.

И мобильники грызёт.

Хорошо что мне оно

Всё равно и всё равно.

Глажу свой я телефон

Современный очень он.

Толстопуз, экран один,

С чем-то 8 величин.

Только голос подаёт

Сообщений - не берёт!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

iOS и Windows Phone могут спать спокойно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Похожее сравнение выпустила компания Fortinet.

Лаборатория FortiGuard Labs обнаружила более 1800 новых семейств вирусов в прошлом году, и большинство из них было нацелено на Android

96,5 % всех обнаруженных вредоносных мобильных программ нацелены на Android; на втором месте Symbian с 3,45%; IOS, BlackBerry, PalmOS и Windows вместе составляют менее 1 %

Если сравнить проценты у них и у ЛК, то заметно расхождение между с Android и всеми остальными. Здесь одно из двух: Fortinet не знает что-то для Android; ЛК не знает чего-то для других платформ. С учетом того, что вредоносы для BlackBerry, PalmOS и Windows - это товар штучный, то вывод очевиден. Fortinet по какой-то причине насчитывает меньшее кол-во вредоносов для Android.

Топ-10 мобильных вредоносных программ (на основе обнаруженных экспертами угроз)

1 . Android / NewyearL.B

2 . Android / DrdLight.D

3 . Android / DrdDream

4 . Android / SMSSend Семья

5 . Android / OpFake Семья

6 . Android / Basebridge.A

7 . Android / Агент Семья

8 . Android / AndCom.A

9 . Android / Lotoor Семья

10 . Android / Qdplugin.A

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

реклама продуктовой сети магазинов "Семья" детектед :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

priv8v, это прикол для тех, что внимательно читает новости. Они именно так это и прислали :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×