Największe zagrożenia w sieci III kw. 2013

Przeczytaj także: Największe zagrożenia w sieci 2013 r.

Zagrożenia dla systemu Android

Wrzesień był szczególnie niespokojny dla użytkowników systemu Android. Na uwagę zasługuje zwłaszcza wykrycie największego w historii botnetu (grupy komputerów zainfekowanych złośliwym oprogramowaniem), który według informacji zebranych przez analityków Doctor Web zawiera już ponad 200 tysięcy urządzeń mobilnych opartych na tej platformie. Codziennie podłączanych jest do niego średnio ponad 2 tysiące nowych zainfekowanych urządzeń z systemem Android. Poza tym nadal groźne pozostają trojany SMS, fałszywe narzędzia antywirusowe czy programy szpiegujące. Przykładem tych ostatnich są trojany z rodziny Android.SmsSpy, które rozpowszechniały się pod postacią znanych narzędzi, np. Adobe Flash Player'a. Głównym zadaniem tych programów jest kradzież wszystkich przychodzących SMS-ów. Jest to tym groźniejsze, że niektóre z nich mogą zawierać kody mTAN do potwierdzenia transakcji w bankowości elektronicznej.

Od września w bazie danych wirusów Dr.Web dostępne są również Android.Fakealert.8.origin, Android.Fakealert.9.origin i Android.Fakealert.10.origin, podszywające się pod programy antywirusowe. Poza tym odkryta została modyfikacji trojana Obad, znanego w bazach antywirusowych Dr.Web jako Android.Siggen.3.origin. Program ten potrafi wysyłać wiadomości SMS na numery Premium, a także ładować na urządzenie mobilne inne złośliwe załączniki.

Zagrożenie dla Mac OS X

We wrześniu zidentyfikowano groźnego trojana BackDoor.Leverage.1, występującego pod postacią pliku JPG i rozprzestrzenianego drogą mailową lub poprzez zawirusowane strony, który może stanowić zagrożenie dla użytkowników systemu Mac OS X. Wśród plików, które program ładuje na zarażony komputer, znalazł się logotyp grupy hakerskiej Syrian Electronic Army (SEA). Według opinii specjalistów narażone na ten złośliwy program są tylko wczesne wersje Mac OS X. Dla wersji Mac OS X 10.8 nie stanowi on już żadnego zagrożenia.

Zagrożenia dla systemu Linux

Wirusem sierpnia tego roku, według specjalistów z firmy Doctor Web, został inny trojan, tj. Linux.Hanthie, znany również jako „Hand of Thief” („Ręka Złodzieja”). Posiada on dodatkowy moduł, służący do przechwytywania danych (tzw. grabber), który osadzany jest zarówno w popularnych przeglądarkach (Mozilla Firefox, Google Chrome, Opera), jak i w tych działających tylko w systemie Linux (Chromium i Ice Weasel). Funkcjonalność ta umożliwia rejestrowanie danych wprowadzanych przez użytkownika, m.in. na stronach banków czy w systemach płatności, i wysyłanie ich do cyberprzestępców.