Kaspersky Lab: szkodliwe programy III 2012

Przeczytaj także: Kaspersky Lab: szkodliwe programy II 2012

A NASA audit revealed an incident in November 2011 when attackers (from Chinese IP addresses) gained full access to the network of the Jet Propulsion Laboratory (JPL). Moreover, during 2011, 47 targeted attacks on NASA were detected, 13 of which were successful. In 2010-2011 there were more than 5,400 estimated incidents of varying severity involving unauthorized access to the agency’s networks or malicious programs.

Przeprowadzony w NASA audyt ujawnił incydent, który miał miejsce w listopadzie 2011 r., gdy osoby atakujące (z chińskich adresów IP) uzyskały pełny dostęp do sieci laboratorium JPL (Jet Propulsion Laboratory). Co więcej, w 2011 r. wykryto 47 ukierunkowanych ataków na NASA, z których powiodło się 13. Szacuje się, że w latach 2010-2011 miało miejsce ponad 5 400 incydentów, obejmujących nieautoryzowany dostęp do sieci agencji lub szkodliwe programy.

Oprócz ataków hakerskich plagą NASA są również powtarzające się przypadki utraty laptopów zawierających poufne informacje. Od 2009 r. agencja odnotowała prawie 50 takich incydentów, w tym zniknięcie laptopa zawierającego informacje o algorytmach zarządzania dla Międzynarodowej Stacji Kosmicznej.

Japońska agencja kosmiczna opublikowała również wyniki dochodzenia w sprawie incydentu, który wydarzył się latem 2011 r., ale pozostał niewykryty aż do stycznia 2012 r. W lipcu 2011 r. pracownik japońskiej agencji kosmicznej otrzymał e-maila zawierającego szkodliwy plik. Zainstalowany na jego komputerze program antywirusowy nie został uaktualniony, co pozwoliło szkodliwemu programowi zainfekować system. Osoby atakujące uzyskały dostęp do wszystkich informacji przechowywanych na komputerze, dzięki czemu potencjalnie mogły monitorować wyświetlane na ekranie informacje. Na szczęście, jak poinformowała agencja, na komputerze nie było żadnych poufnych informacji. Mimo że komputer ten miał dostęp do monitoringu działania pojazdu transferowego H-II, osoby atakujące nie zdołały uzyskać do niego dostępu.

Dalsza analiza nie ujawniła wykorzystania skradzionych informacji uwierzytelniających dostęp do innych systemów JAXA czy NASA. Wyciek około 1000 e-maili agencji można uznać za nieznaczną stratę.

Marzec w liczbach

W marcu na komputerach z zainstalowanymi produktami firmy Kaspersky Lab:

• wykryto i zneutralizowano ponad 370 milionów szkodliwych programów;
• wykryto 200 milionów (55% wszystkich zagrożeń) prób infekcji sieciowych;
• wykryto ponad 42 miliony szkodliwych adresów URL.

Zagrożenia w internecie – marzec 2012
Statystyki te przedstawiają werdykty wykrycia szkodliwego oprogramowania przez moduł antywirusowy i zostały dostarczone przez użytkowników produktów firmy Kaspersky Lab, którzy zgodzili się udostępnić informacje o próbach ataków na ich komputery.

W naszych obliczeniach pominęliśmy państwa, w których liczba użytkowników produktów firmy Kaspersky Lab jest stosunkowo niewielka (mniej niż 10 000).