«Лаборатория Касперского» подводит вирусные и спам-итоги 2009 года

«Лаборатория Касперского», сообщает о публикации годовых аналитических отчетов о развитии компьютерных угроз и спаме в 2009 году. Основными тенденциями минувшего года стало дальнейшее усложнение вирусных технологий на фоне относительной стабилизации количества нового вредоносного ПО, глобальные эпидемии, а также появление новых схем интернет-мошенничества.


Новый уровень угроз и глобальные эпидемии

За прошедший год технологии вирусописателей серьезно усложнились. Программы, оснащенные руткит-функционалом, не только получили широкое распространение, но и значительно продвинулись в своей эволюции. Среди них особенно выделяются такие угрозы, как Sinowal (буткит), TDSS и Clampi.

Прошлогодний прогноз экспертов «Лаборатории» об увеличении числа эпидемий полностью оправдался. В 2009 году уровня глобальных эпидемий смогли достичь не толькоTDSS, Clampi и Sinowal, но и еще целый ряд опасных вредоносных программ. Эпидемией года стал червь Kido (Conficker), поразивший свыше 7 млн компьютеров по всему миру.

Необходимо отметить, что для борьбы со столь распространенной угрозой впервые была создана специальная международная группа - Conficker Working Group -, объединившая антивирусные компании, Интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы.

За последние 3-4 года Китай стал ведущим поставщиком вредоносных программ. В 2009 году «Лабораторией Касперского» было зафиксировано 73 619 767 сетевых атак, более половины из которых – 52,70% – были проведены с интернет-ресурсов, размещенных в Поднебесной.

В 2009 году изменил свое направление вектор атак: Китай по-прежнему лидирует по числу потенциальных жертв, но его доля уменьшилась на 7%. А вот другие лидеры прошлого года – Египет, Турция, Вьетнам – стали заметно менее интересны киберпреступникам. Одновременно с этим значительно выросло число атак на граждан США, Германии, Великобритании и России.


Расцвет мошенничества

В 2009 году все более разнообразными становятся и мошеннические схемы, используемые в Интернете. К традиционному и весьма распространенному фишингу добавились различные сайты, предлагающие платный доступ к «услугам». Пальма первенства здесь принадлежит, увы, России. Именно российские мошенники поставили на поток создание сайтов с предложением «узнать местоположение человека через GSM», «прочитать приватную переписку в социальных сетях», «собрать информацию» и т. д.

В 2009 году у мошенников продолжала расти популярность псевдоантивирусов. Сегодня для распространения фальшивых антивирусов используются не только другие вредоносные программы (как, например, Kido), но и реклама в Интернете.


Альтернативные платформы

Мобильные ОС и Mac OS, привлекают все больше внимания со стороны вирусописателей. В 2009 году на вирусные угрозы для Mac внимание обратила даже компания Apple, встроившая некое подобие антивирусного сканера в новую версию ОС. Кроме этого, в 2009 году произошли давно прогнозируемые события: для iPhone были обнаружены первые вредоносные программы (черви Ike), для Android была создана первая шпионская программа, а для Symbian-смартфонов были зафиксированы первые инциденты с подписанными вредоносными программами.

Уникальным событием 2009 года стало обнаружение троянской программы Backdoor.Win32.Skimer, первой вредоносной программы, нацеленной на банкоматы. После успешного заражения злоумышленник, используя специальную карточку доступа, может снять все деньги, находящиеся в банкомате, или получить данные о кредитных картах пользователей, производивших транзакции через зараженный банкомат.


Спам

Несмотря на кризис, спама в почте меньше не стало. Мировые объемы незапрошенной корреспонденции выросли, но незначительно – рост составил 3,1%, а средняя доля спама в почтовом трафике в 2009 году составила 85,2%. США остаются лидерами спам-рейтинга – 16% всех спам-писем родом из Северной Америки, Россия идет следом – 8,5% всего спама имеет российские корни.

Главной новинкой в области спамерских трюков можно считать использование сервиса YouTube. Еще одной спам-новинкой 2009 года стали письма с mp3-вложениями.


Что нас ждет

В 2010 году эксперты «Лаборатории Касперского» ожидают постепенное смещение вектора атак на пользователей: с атак через веб-сайты и приложения в сторону атак через файлообменные (P2P) сети. При этом сложность вредоносного ПО значительно увеличится.

По прогнозам специалистов, вырастет и число зловредных программ, ориентированных на iPhone и мобильные устройства под управлением ОС Android. А ситуация, аналогичная падению активности игровых троянцев, повторится на этот раз с поддельными антивирусами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware устранила критическую RCE-уязвимость в vCenter Server

Компания VMware выпустила обновления для платформы vCenter Server, устранив две уязвимости. Одна из них признана критической, поскольку позволяет удаленно и без аутентификации выполнить произвольный код.

Решение vCenter Server предоставляет ИТ-админу интерфейс для централизованного управления серверами и виртуальными машинами, с возможностью расширения локальной среды до публичных облаков на базе VMware vSphere. Наличие RCE-уязвимости в такой платформе грозит захватом контроля над системой и несанкционированным доступом к информации о виртуальной инфраструктуре предприятия.

Брешь, зарегистрированную под идентификатором CVE-2021-21972, обнаружил эксперт Positive Technologies Михаил Ключников. Согласно описанию VMware, эксплуатация этой уязвимости возможна при наличии сетевого доступа к порту 443. В случае успеха автор атаки сможет выполнить любую команду в системе с неограниченными привилегиями.

Виновником появления критической дыры является клиентский плагин к движку vROps (vRealize Operations, решение для автоматизации операций), который по умолчанию установлен на всех серверах vCenter. Ввиду большой площади атаки, простоты эксплойта и серьезности последствий степень опасности проблемы была оценена в 9,8 балла по шкале CVSS.

«По нашему мнению, RCE-уязвимость в vCenter Server составляет не меньшую угрозу, чем печально известная CVE-2019-19781 в Citrix», — заявил Ключников, комментируя свою находку для The Hacker News.

Патчи выпущены для vCenter Server веток 7.0, 6.7 и 6.5. Пользователям рекомендуется незамедлительно установить сборку 7.0 U1c, 6.7 U3l или 6.5 U3n соответственно. При отсутствии такой возможности можно ограничить возможность эксплойта, следуя инструкциям, приведенным в KB82374.

Вторая уязвимость, закрытая в vCenter Server (CVE-2021-21973), не столь опасна. Это возможность подмены запросов на стороне сервера (SSRF), которая возникла из-за некорректной реализации проверки URL в клиентском плагине платформы.

Разработчики также исправили опасную ошибку переполнения буфера в гипервизоре VMware ESXi (CVE-2021-21974; 8,8 балла), грозящую выполнением вредоносного кода. Эксплойт в данном случае осуществляется подачей по сети особого запроса по протоколу SLP.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru