html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Самые распространенные киберугрозы уходящего 2012 года


Какие тенденции можно выделить из атак на компьютеры российских/белорусских пользователей в 2012 году?

Компьютеры россиян, также как и белорусов в большинстве случаев подвержены тем же вредоносным заражениям, что и в других частях мира. Делать серьезные разграничения не стоит. Всё-таки мы все работаем, учимся, общаемся и ищем информацию в глобальной сети интернета, потому все подвержены всему спектру однотипных опасностей.

К сожалению, приходится констатировать большой процент стороннего уязвимого ПО, которое установлено на компьютерах белорусов, в первую очередь сюда можно отнести старые уязвимые версии Java и Adobe Flash. Уязвимости в браузерах, а также во взаимодействующих с браузерами приложениях, таких как Adobe Flash Player или Acrobat Reader, продолжают выявляться постоянно, и каждую из них очень быстро начинают использовать злоумышленники.

безопасность интернет вирусы трояны черви блокировщики юмор прикол демотиватор статистика

Так, например, 26 августа была обнаружена критическая уязвимость в Java, получившая обозначение CVE-2012-4681. Компьютеры пользователей подвергались атаке при открытии вредоносного или взломанного сайта в браузере с Java-плагином. Компания Oracle выпустила соответствующее обновление безопасности только 30 августа, и, следовательно, уязвимость оставалась незакрытой в течение как минимум четырех суток, чем не замедлили воспользоваться злоумышленники. Эксплойты к этой уязвимости сначала использовались в целевых атаках, а затем достаточно быстро перекочевали и в популярные эксплойт-паки. К слову, различные версии Java, по данным Oracle, установлены более чем на 1,1 миллиарда компьютеров.

Немаловажную роль играет своевременная установка обновлений безопасности на используемую операционную систему. Иллюстрацией этого служит эпидемия червя Kido (или Conficker) в 2009, для своего распространения использующего уязвимость в операционной системе Windows. Несмотря на то, что обновления, устраняющие эту проблему, на тот момент были уже доступны, Kido получил широкое распространение в мире, так как многие пользователи проигнорировали своевременное обновление ОС. Хотя эпидемия давно пошла на спад, но данный червь до сих пор активен, в том числе и в России.

безопасность интернет вирусы трояны черви блокировщики юмор прикол демотиватор статистика

Распределение вредоносных программ за 2012 год

В уходящем году лидирующую позицию занимает семейство троянов (72,69 %). Второе место занимает семейство бэкдоров (10,34 %), а третье — черви (6,36 %). Доля файловых вирусов традиционно заняла небольшую долю от общей массы вредоносных программ и входит в группу остальных. Стоит заметить, что наблюдается постоянная тенденция к их усложнению.

Отдельно стоит отметить, что по сравнению с прошлым годом в 2012 году в несколько раз выросло количество мошеннических программ (FakeAV, ArchSMS,Winlock). Актуальной угрозой остаются вымогатели-блокировщики операционной системы Windows (Winlock). Вредоносная программа блокирует доступ к рабочему столу пользователя, а за его разблокировку требует отправить определённую сумму.

По-прежнему в тренде фальшивые антивирусы — программы, которые находят на компьютере пользователя множество несуществующих вирусов и для «чистки» предлагают купить «антивирус». Отдельные вирусописатели организуют кибергруппы и пишут уже меньшее количество фальшивых антивирусов, но пытаются сделать их более подобными на настоящие, чтобы пользователь, который незнаком с особенностями работы настоящих антивирусов, попадался на данные уловки.

безопасность интернет вирусы трояны черви блокировщики юмор прикол демотиватор статистика

Популярны также мошеннические программы семейства Hoax.ArchSMS, представляющие собой платный инсталлятор, который устанавливает в системе пользователя бесплатное ПО. Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку загруженного пользователем приложения.

При этом появляется окно с просьбой отправить одно или несколько СМС сообщений на короткий номер для продолжения «распаковки». Распространяются с вредоносных сайтов под видом инсталляторов популярных бесплатных программ (ICQ, Skype, Djvu Reader и т.п.). Маскируются под SFX-архивы RAR, ZIP или под установщики программ.

безопасность интернет вирусы трояны черви блокировщики юмор прикол демотиватор статистика

Для проникновения на компьютер вирусы могут использовать уязвимости в популярном программном обеспечении, для чего злоумышленники внедряют вредоносную программу в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость.

Какие вредоносные программы запомнились в уходящем году?

В последнее время начали появляться программы-вымогатели (блокировщики), которые направлены на устрашение пользователей, в зарубежных источниках данное направление угроз получило название «кибербуллинга» (нападение в киберпространстве с целью нанесения психологического вреда). Цель вымогательства — заставить жертву добровольно перечислить деньги на указанный счёт.

Заслуживает внимания образец троянской программы, в котором есть встроенный модуль для воспроизведения звуковых файлов. После блокировки компьютера или шифрования файлов он зачитывает заранее подготовленный текст. Вредоносная программа содержит функционал для подгрузки с удалённого сервера подходящего звукового файла, в зависимости от страны проживания жертвы. Имели место вредоносные программы, которые пугали пользователей картинками с веб-камеры. Лицо пользователя показывают непосредственно в окне с требованием оплаты, для оказания психологического давления.

Пострадали белорусы и от троянов-шифровальщиков. Данные вредоносные программы шифруют файлы и выводят на экран пользователя сообщение о том, что для разблокировки требуется перевести определённую сумму на мошеннический счет, иногда для получения номера счета предварительно необходимо отправить запрос на e-mail. После оплаты злоумышленниками присылаются нерабочие ключи, либо чаще всего не присылается вообще ничего. Расшифровать какой-либо файл, не зная оригинального ключа, весьма затруднительная задача. Особую опасность трояны-шифровальщики представляют для коммерческих организаций, так как зашифрованные данные могут приостановить работу фирмы на неопределенное время.

безопасность интернет вирусы трояны черви блокировщики юмор прикол демотиватор статистика

Также в уходящем году в России была отмечена эпидемия сетевых червей Worm.NgrBot (или Dorkbot), которые распространялись через Skype. Пользователи получали от своих друзей в списке контактов ссылку, которая ведёт на сайт с вредоносным файлом. В сообщении, сопровождающем ссылку, спрашивают, действительно ли это новое изображение пользовательского профиля.

Многие доверчивые пользователи скачивали по ссылке zip архив и запускали содержащий в нём вредоносный файл, в результате чего червь рассылал аналогичные ссылки их друзьям. Основное назначение Worm.NgrBot — кража паролей и подключение заражённого компьютера в ботнет.

Что ждать в 2013 году?

Динамика роста вредоносных программ сохраняется. Вирусы и трояны усложняются, увеличивается масштаб их распространения, а также скорость, с которой они поражают компьютеры пользователей.

В будущем следует ожидать увеличения количества случаев заражения вредоносными программами класса Ransomware (программы-вымогатели). Лакомым куском для злоумышленников остаются платежные системы. Количество угроз по данному направлению не уменьшается. Банки внедряют дополнительные системы защиты, но это не всегда помогает. Злоумышленники постоянно подстраиваются под такие системы, модернизируют свои подходы и программы.

Социальные сети также, как и в предыдущие годы, останутся чрезвычайно привлекательными для киберпреступников: в них хранится значительное количество персональных сведений о пользователях, а последние по-прежнему не слишком хорошо представляют себе правила и нормы безопасной работы с такими сервисами.

Весьма распространённым способом мошенничества в социальных сетях является кража паролей. Делается это с конкретной, вполне определенной целью: либо злоумышленник интересуется персональной перепиской жертвы, либо же он попросту желает использовать пользовательский аккаунт для рассылки спама.

безопасность интернет вирусы трояны черви блокировщики юмор прикол демотиватор статистика

Прогнозируется также рост числа атак, направленных на кражу платёжных данных в соцсетях и обман пользователей с целью заставить их сообщить эти и другие данные поддельным соцсетям. Сюда могут входить фальшивые извещения о подарках и электронные письма, требующие от пользователя указать свой домашний адрес и иную личную информацию. Появление дополнительных платных услуг в соцсетях дает злоумышленникам новые возможности для осуществления атак.

Резкий рост вредоносного ПО для Android в уходящем году показывает, что киберпреступники идут вслед за рынком. Поскольку платформа Android сейчас стала самой популярной и продолжает расти, мошенники ориентируются в первую очередь на неё. В будущем можно ожидать, что число угроз, ориетированных на эту платформу, будет продолжать увеличиваться.

На что стоит обратить внимание и какие дадите советы по инфобезопасности?

Многие пользователи продолжают ошибочно считать, что безопасность начинается и заканчивается антивирусным ПО. Однако это не так. На любой платформе важно регулярно обновить не только операционную систему и её компоненты, но и любую популярную программу, имеющую выход в Интернет. Это и браузеры (Chrome, Opera, Firefox и др.), расширение Adobe Flash, приложение Adobe Reader, медиапроигрыватели и среды выполнения, такие как Java и Silverlight.

Обновление софта вместе с антивирусными базами является первоочередной преградой на пути распространения вредоносных программ.

безопасность интернет вирусы трояны черви блокировщики юмор прикол демотиватор статистика

Не стоит поддаваться на различные уловки социального инжиниринга. Не посещайте сомнительные сайты, не запускайте недоверенные программы и не открывайте вложения от неизвестных адресатов.

Не открывайте ссылки в письмах, которые помечены как спам. Такие ссылки зачастую ведут на мошеннические, либо зараженные вредоносными программами сайты. Не пытайтесь «отписаться» от спама (особенно в том случае, когда в спам письме соответствующая ссылка). Избавиться от спама это не поможет, скорее наоборот. Спамеры регулярно запускают автоматическую проверку и чистку своих баз от несуществующих адресов; отвечая на письмо, вы подтверждаете, что ваш адрес (который, был, возможно, подобран автоматически) действительно существует, его действительно читают. Это побудит спамеров внести его в отдельные, «чистые» базы, вследствие чего вам будет приходить еще больше спама.

Пройдя по ссылке, вы попадете на заражённый сайт и получите вредоносную программу на свой компьютер. Если вы сомневаетесь в каком-либо загруженном файле, то его можно проверить с помощью антивирусного онлайнового-сервиса Virustotal или Jotti.

Перед тем, как перейти по сокращенной ссылке, проверьте её с помощью сервиса расшифровки ссылок. При расшифровке обратите внимание на доменное имя сайта, который может перенаправить вас на фишинговую или заражающую вирусом страницу. Всегда внимательно относитесь к необычным сообщениям со ссылками от друзей в социальных сетях. Лучше направьте электронное письмо другу с альтернативного сервиса и переспросите, он ли это, а также перепроверьте страницу, с которой вам пришло подозрительное сообщение. Используйте пароли, которые было бы трудно подобрать и взломать. Желательно, чтобы они содержали большие и маленькие буквы, цифры и знаки препинания.

Никогда не используйте в качестве паролей имена своих детей, домашних животных, даты знаменательных событий или дней рождения. Используйте разные пароли для разных ресурсов.

При вводе личной информации, паролей, номера электронного кошелька или кредитной карты всегда проверяйте адресную строку в вашем браузере, особенно если вас по каким-то причинам перенаправляли с первоначального адреса. Злоумышленники могут в точности скопировать внешний вид сайта, а всю вводимую вами информацию занести в свою базу данных.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с blogerator.ru

3

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • pleshner
          • домен blogerator.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции