Китай больше всех страдает от вирусов

Александр Панасенко 10 Ноября 2011 - 12:18

...

Антивирусная лаборатория PandaLabs опубликовала очередной отчёт о вирусной активности, включающий анализ мероприятий и происшествий в сфере IT-безопасности в период с июля по сентябрь 2011 года. Период отпусков не отразился на объёмах появления в сети новых образцов вредоносного программного обеспечения. За прошедшие 3 месяца было создано около 5 миллионов новых вредоносных программ, а также побит рекорд по количеству троянов, которые являются излюбленным средством кибермошенников для кражи различного рода информации.

В связи с этим получила широкую известность хакерская группа Anonymous – в основном, из-за кражи данных с разных сайтов и системы PayPal и ареста некоторых её участников.

Отчёт PandaLabs предоставляет информацию о киберпреступности, кибервойнах, социальных сетях, операционной системе Mac, мобильных телефонах, уделяя особое внимание вредоносным программам.

По мнению Луиса Корронса, Технического директора PandaLabs, «главное, что произошло в третьем квартале – это установление свежего рекорда по количеству новых троянов. Три из четырёх образцов новых вредоносных программ, созданных киберпреступниками – трояны, и это еще раз доказывает, что главная цель кибермошенников – кража персональных данных».

Показатели 3 квартала 2011 года
В период с июля по сентябрь был побит рекорд по количеству троянов. Три из четырёх новых образцов вредоносного программного обеспечения оказались троянами, а количество зараженных ими файлов возросло с 68 % до 76,76% случаев по сравнению с предыдущим кварталом. С тех пор, как кибермошенничество стало популярным, трояны всегда возглавляли список вредоносного программного обеспечения, но никогда ещё не достигали такого высокого уровня распространения.

Вирусы оказались на втором месте после троянов – они стали причиной заражения в 12,08% случаев, что примерно на 4% случаев меньше, чем в предыдущем квартале. На третьем месте – черви, показатель распространённости которых уменьшился с 11,69% случаев во втором квартале до 6,26% случаев в третьем. Заражение рекламным ПО (adware) возросло с 1,37% до 3,52% случаев, в основном из-за увеличения количества поддельных антивирусов, входящих в данную категорию.

Исходя из данных, полученных благодаря онлайн-сканеру Panda ActiveScan, показатели 2 и 3 квартала во многом схожи. Трояны, вирусы и черви снова заняли лидирующие позиции с показателями инфицирования 63,22%, 10,11% и 9,74% соответственно.

Образцы вредоносного программного обеспечения, вошедшие в десятку самых распространенных, стали причиной инфицирования 49,97% всех случаев. Однако, этот вывод условен, поскольку многие угрозы, входящие в первую десятку, являются представителями так называемого generic malware (обнаруженного с помощью технологии Коллективного Разума), включающего различные семейства.

Китай в очередной раз возглавляет рейтинг стран с самым высоким уровнем заражения
Согласно данным, полученным благодаря Коллективному Разуму, среди двадцати стран с наиболее высоким уровнем заражения вредоносным ПО лидирующие позиции удерживает Китай. Тайвань и Турция заняли второе и третье место соответственно, за ними следует Россия и Польша. PandaLabs в очередной раз отметила самый низкий уровень зараженности в Швеции, Великобритании, Швейцарии и Германии. Интересно, что в списке наименее заражённых – в основном европейские страны, за исключением Японии и Австралии.

«Следует обратить внимание на страны с наименьшим уровнем зараженности, например, на Швецию. Необходимо проанализировать передовые практики этих стран и пытаться применять их у себя. Мы должны учиться не только на чужих ошибках, но и на успешных примерах для того, чтобы сделать мир более безопасным», – говорит Луис Корронс.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 07 Ноября 2025 - 15:45

Android Эксплойты Трояны Шпионские программы Программы слежения Целевые атаки Уязвимость нулевого дня Таргетированные атаки Домашние пользователи Palo Alto Networks

Android-шпион Landfall год следил за владельцами Samsung Galaxy

Эксперты Palo Alto Networks Unit 42 обнаружили новый шпионский софт для Android, который на протяжении почти года тайно заражал смартфоны Samsung Galaxy. Вредонос получил имя Landfall. Исследователи выяснили, что Landfall использовал 0-day (CVE-2025-21042) в программном обеспечении Galaxy. На момент атаки Samsung о ней не знала.

Для заражения злоумышленникам было достаточно отправить жертве изображение, специально подготовленное для эксплуатации уязвимости — без необходимости что-либо открывать или нажимать.

Компания закрыла дыру только в апреле 2025 года, однако атаки, по данным Unit 42, начались ещё в июле 2024-го.

По словам исследователя Итая Коэна, кибероперации были «точечными» и нацеливались на конкретных людей, а не на массовое распространение вредоноса. Это говорит о том, что речь идёт о таргетированных атаках, вероятно с элементами киберразведки.

Landfall, как и другие правительственные шпионские инструменты, мог получать доступ к данным жертвы, включая фотографии, сообщения, контакты, звонки, а также включать микрофон и отслеживать геолокацию.

Семплы вредоноса были загружены на VirusTotal пользователями из Марокко, Ирана, Ирака и Турции. Турецкая команда реагирования USOM уже признала один из IP-адресов, связанных с Landfall, вредоносным. Это подтверждает, что атаки могли затронуть пользователей в Турции.

Интересная деталь: инфраструктура, используемая в кампании Landfall, пересекается с инфраструктурой шпионского проекта Stealth Falcon, который ранее применялся против журналистов и активистов из ОАЭ. Однако доказательств, позволяющих напрямую связать Landfall с этим актором, пока нет.

Код Landfall содержит упоминания пяти моделей Galaxy, включая S22, S23, S24 и некоторые Z-модели. По данным Unit 42, уязвимость могла также затрагивать другие устройства Samsung с Android 13–15.

Компания Samsung пока не прокомментировала результаты расследования.