Trend Micro: Информационные угрозы в первой половине 2010 года

Trend Micro: Информационные угрозы в первой половине 2010 года

Как сообщается, за это время Европа ускорила темпы создания и распространения спама и обошла по этому показателю Северную и Южную Америку и страны Азиатско-Тихоокеанского региона, получив звание "Основной производитель спама". Согласно данным отчета Trend Micro, объемы спама растут. До 65% спама, созданного в мире, было посвящено рекламе, мошенничеству и медицинским услугам, а самой излюбленной технологией спамеров стала HTML-рассылка.



Количество ссылок на вредоносные сайты возросло с 1,5 млрд в январе до более 3,5 млрд в июне. Самую опасную рассылку делала Северная Америка, а жертвами вредоносного заражения чаще всего становились страны Азиатско-Тихоокеанского региона.

Около 60% новых файлов сигнатур или программ выявления вирусов, созданных TrendLabs, приходится на долю троянов. В июне их количество составило 53% от общего количества выявленного вредоносного ПО. Вирусы типа Backdoor и шпионы-трояны занимают второе и третье место соответственно.

Самые зараженные компьютеры зарегистрированы в Индии и Бразилии, где они являются инструментами киберпреступников, создающих бот-сети для распространения вредоносного ПО, совершения атак и рассылки спама.

Говоря о степени заражения вредоносным ПО согласно отраслевой принадлежности, в названный период первую позицию занимало образование, на которое пришлось почти 50% всех заражений. Далее идут сферы госслужбы и технологий, на каждую из которых приходится по 10%.

Что касается скрытых атак, то исследователи угроз компании Trend Micro опубликовали список, включающий 2552 общеизвестные уязвимости и риски. При этом вендорам в частном порядке было сообщено о еще большем количестве угроз, о которых открытая информация не предоставлялась.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос Konfety для Android прячется в фейковых APK и скрывает код

Специалисты из Zimperium обнаружили новую версию Android-зловреда Konfety, который делает всё, чтобы остаться незамеченным. Он притворяется легитимными приложениями — копирует название, иконку и описание популярных программ из Google Play. Но после установки никакой пользы от него нет — только подставные уведомления, редиректы на сомнительные сайты и скрытая реклама.

Главная задача — заработать на показе скрытых рекламных блоков через CaramelAds SDK. Параллельно зловред собирает данные о системе, сети и установленных приложениях.

Само приложение после установки исчезает с экрана — его иконка и название скрываются. Внутри APK-файла зашит зашифрованный DEX-файл, который загружается уже во время работы. Это позволяет «на лету» подключать новые модули и расширять функциональность без переустановки.

Konfety пытается максимально затруднить анализ своего кода. Один из способов — искажённая структура ZIP-архива. APK-файл специально помечается как зашифрованный, хотя на самом деле не является таковым. Это вызывает ложные запросы пароля у исследователей и ломает инструменты анализа.

Кроме того, файл указывает нестандартный метод сжатия (BZIP), который не поддерживается популярными утилитами типа APKTool и JADX. В результате такие инструменты просто выдают ошибку.

Android при этом спокойно игнорирует некорректные параметры и устанавливает приложение без проблем. Более того, Konfety использует геофенсинг и может менять поведение в зависимости от региона, где находится устройство.

Распространяется зловред не через Google Play, а через сторонние магазины приложений — там, где пользователи часто ищут бесплатные версии платных программ. Особенно это актуально для тех, кто использует старые устройства без служб Google или предпочитает избегать трекинга.

 

Эксперты напоминают: не стоит устанавливать APK-файлы из непроверенных источников, даже если приложение выглядит знакомо. Лучше использовать проверенные каналы и официальные магазины.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru