Лаборатория Касперского: Мобильные угрозы 2013 - Аналитика - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Лаборатория Касперского: Мобильные угрозы 2013

Recommended Posts

Сергей Ильин

Лаборатория Касперского выпустила неплохой отчет о мобильных угрозах

http://www.securelist.com/ru/analysis/2080...nye_ugrozy_2013

Количество обнаруженных вредоносных установочных пакетов, 2012-2013 гг.

mobile_treats_2013_01s.png

Распределение мобильных вредоносных программ, обнаруженных в 2013 году, по платформам

mobile_treats_2013_02s.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Жуть то жуткая живёт.

И мобильники грызёт.

Хорошо что мне оно

Всё равно и всё равно.

Глажу свой я телефон

Современный очень он.

Толстопуз, экран один,

С чем-то 8 величин.

Только голос подаёт

Сообщений - не берёт!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

iOS и Windows Phone могут спать спокойно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Похожее сравнение выпустила компания Fortinet.

Лаборатория FortiGuard Labs обнаружила более 1800 новых семейств вирусов в прошлом году, и большинство из них было нацелено на Android

96,5 % всех обнаруженных вредоносных мобильных программ нацелены на Android; на втором месте Symbian с 3,45%; IOS, BlackBerry, PalmOS и Windows вместе составляют менее 1 %

Если сравнить проценты у них и у ЛК, то заметно расхождение между с Android и всеми остальными. Здесь одно из двух: Fortinet не знает что-то для Android; ЛК не знает чего-то для других платформ. С учетом того, что вредоносы для BlackBerry, PalmOS и Windows - это товар штучный, то вывод очевиден. Fortinet по какой-то причине насчитывает меньшее кол-во вредоносов для Android.

Топ-10 мобильных вредоносных программ (на основе обнаруженных экспертами угроз)

1 . Android / NewyearL.B

2 . Android / DrdLight.D

3 . Android / DrdDream

4 . Android / SMSSend Семья

5 . Android / OpFake Семья

6 . Android / Basebridge.A

7 . Android / Агент Семья

8 . Android / AndCom.A

9 . Android / Lotoor Семья

10 . Android / Qdplugin.A

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

реклама продуктовой сети магазинов "Семья" детектед :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

priv8v, это прикол для тех, что внимательно читает новости. Они именно так это и прислали :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×