Kaspersky Lab: szkodliwe programy II kw. 2012

Przeczytaj także: Kaspersky Lab: szkodliwe programy IV 2012

Obecnie tylko niewielka liczba trojanów szpiegujących atakuje Androida – zaledwie 2% ogółu. Z drugiej strony są to szkodliwe programy, które stanowią największe zagrożenie dla użytkowników. Programy te polują na najcenniejsze dane, które zapewniają szkodliwym użytkownikom dostęp do kont bankowych.

W czerwcu eksperci z Kaspersky Lab wykryli nową wersję szkodliwego programu przechwytującego przychodzące wiadomości tekstowe. Zagrożenie to podszywa się pod aplikację Android Security Suite Premium. Jednak cechą, która wyróżnia ten program spośród innych, jest to, że wszystkie jego serwery kontroli zostały zarejestrowane na jedną osobę. Dane te były oczywiście fałszywe, jednak dokładnie te same zostały wykorzystane do zarejestrowania wielu domen kontroli dla Zbota (ZeuSa). Z tego można wnioskować, że celem przechwytywania wiadomości tekstowych jest uzyskanie kodów służących do autoryzacji transakcji bankowych i że zagrożenie to należy do rodziny Trojan-Spy.AndroidOS.Zitmo.

Zagrożenia atakujące komputery Mac

Liczba zagrożeń atakujących komputery Mac wykrytych w II kwartale 2012 r. zmniejszyła się w porównaniu z pierwszym kwartałem tego roku. Do naszych antywirusowych baz danych zostały dodane wpisy pozwalające na wykrycie 50 nowych szkodliwych programów dla Mac OS X.

Po tym, jak w zeszłym kwartale został wykryty botnet FlashFake – złożony z ponad 700 000 komputerów Mac – Apple zaczął aktywniej reagować na kwestie dotyczące bezpieczeństwa swojego systemu operacyjnego. Przykładem może być opublikowanie krytycznych łat dla Oracle Javy w tym samym czasie co ich wersje windowsowe oraz zapowiedź funkcji bezpieczeństwa dla kolejnej wersji Mac OS X: domyślne ustawienia instalacji aplikacji tylko z oficjalnego sklepu oraz wykorzystywanie sandboksa dla aplikacji pobieranych ze sklepu, automatyczna instalacja aktualizacji itd.

Prognoza Kaspersky Lab, według której w drugim kwartale nadal będą przeprowadzane ataki na użytkowników komputerów Mac, sprawdziła się. Pod koniec czerwca 2012 r. nasze radary antywirusowe wykryły nowy ukierunkowany atak na ujgurskich użytkowników Maków w Chinach. W przeciwieństwie do poprzednich ataków, szkodliwi użytkownicy nie wykorzystali exploitów w celu dostarczenia zagrożeń na komputery swoich ofiar. Tym razem konkretnej grupie osób wysłano e-maile z załącznikiem spakowanym przy użyciu ZIP-a. Archiwum ZIP zawierało pliki JPG oraz aplikację dla systemu Mac z ikonką dokumentu tekstowego. Jest to klasyczny przykład socjotechniki. Głównym komponentem ataku był plik wykonywalny podszywający się pod dokument tekstowy - backdoor dla systemu Mac OS X, który działa zarówno w architekturze i386 jak i PowerPC i jest wykrywany przez produkty firmy Kaspersky Lab jako Backdoor.OSX.MaControl.b. Rozwiązania Kaspersky Lab wykryły również wykorzystywanego w tym samym ataku backdoora dla Windowsa.