В отчете McAfee Inc. по угрозам за 3 квартал опубликованы факты, свидетельствующие о том, что средний рост числа вредоносных программ за день достиг исторического максимума, тогда как объем нежелательной почты вышел на минимальное значение за период с 20

Одной из наиболее изощренныхизощренных вредоносных программ, свирепстововаших на компьютерах пользователей в 3 квартале был ботнет Zeus. Он перекачал 70 миллионов долларов США из карманов представителей американского малого бизнеса в руки украинских киберпреступников. Из последних новостей — киберпреступники бросили в бой бот-сеть Zeus, нацеленную на мобильные устройства, действующую через перехват SMS-сообщений, подтверждающих выполнение банковских транзакций. В результате, преступники получали полный доступ к банковским операциям и воровали деньги у ничего не подозревающих жертв. Также McAfee обнаружила рост объема рекламных кампаний в электронной почте, ставящих целью включения новых компьютеров в бот-сеть Zeus под видом писем от таких уважаемых организаций, как eFAX, FedEx, Налоговое управление США, Администрация социального обеспечения США, Почтовая служба США и Western Union.

Активность бот-сетей в 3 квартале оставалась очень высокой. Наиболее популярная из них - Cutwail. В каждой стране, где она была развернута, объем ее трафика достиг 50% от общего объема. Бот-сети Cutwail участвовали в распределенных атаках DoS («отказ от обслуживания»), направленных против более чем 300 веб-сайтов, в числе которых сайты федеральных правительственных ведомств США, таких как ЦРУ и ФБР, а также против сайтов бизнеса, таких как Twitter и PayPal.

Несмотря на то, что атаки на социальные сети с помощью таких вредоносных программ, как Koobface и AutoRun похоже стихли, манипуляции, совершаемые киберпреступниками, не прекратились. Twitter, к примеру, предоставил злоумышленникам информацию о наиболее популярных в обсуждениях вопросах и тенденциях. Сервисы сокращений URL- скрывают под замаскированными ссылками реальные вредоносные веб-сайты,нацеленные на пользователей, выполняющих поиск по данным популярным вопросам. В 3 квартале 60% наиболее популярных поисковых запросов Google возвращали ссылки на вредоносные сайты в первой сотне результатов.

Разоблачение в июле крайне изощренного червя Stuxnet ознаменовало начало новой эры, а результаты более подробного анализа, появившиеся в сентябре, показали, что Stuxnet — это несколько больше, чем обычный шпионский червь: это оружие, написанное для диверсий на критических элементах инфраструктуры. Stuxnet заразил тысячи компьютеров по всему миру. Технология McAfee Global Threat Intelligence обнаружила следы и места наибольшей концентрации инфекции Stuxnet в мировом масштабе: прежде всего в Иране. На сегодняшний день больше всех страдает от атак Индия.

«В нашем отчете об угрозах отмечается, что киберпреступники не только стали чувствовать себя в большей безопасности, но и их атаки обрели более грозный характер», — говорит Майк Галлахер (Mike Gallagher), старший вице-президент и директор по вопросам технологий Global Threat Intelligence компании McAfee. «Киберпреступники прилежно выполняют домашние задания, они в курсе, что сейчас популярно, что плохо защищено. Они атакуют мобильные устройства и сайты социальных сетей, следовательно, огромную важность приобретает обучение пользователей правильным действиям в Интернете, а также внедрение соответствующих технологий обеспечения безопасности». 

О компании McAfee, Inc.

Компания McAfee, Inc., штаб-квартира которой расположена в г. Санта-Клара, является крупнейшей в мире компанией, специализирующейся на технологиях безопасности. Компания McAfee предоставляет проверенные проактивные решения и службы, обеспечивающие безопасность систем и сетей по всему миру, позволяя пользователям с большей безопасностью подключаться, работать и совершать покупки в Интернете. Поддерживаемая не знающей себе равных исследовательской группой McAfee Global Threat Intelligence, компания McAfee создает инновационные продукты, позволяющие индивидуальным пользователям, компаниям, общественным организациям и поставщикам услуг Интернета соответствовать нормативным требованиям, защищать данные, предотвращать нарушения работы, определять уязвимости, а также постоянно наблюдать за уровнем собственной безопасности и повышать его.