Определение ОС компьютера пользователя и выдача ему соответствующего контента сегодня уже не диковинка интернет-технологий. Этим механизмом давно пользуются и вирусописатели. Но платформа Apple MAC OS в этом механизме используется довольно редко, однако антивирусные эксперты «Лаборатории Касперского» говорят об обнаружении ранее неизвестного Java-даунлоадер, который загружал в систему зловредов в зависимости от ОС зараженного компьютера. Trojan-Downloader.Java.OpenConnection.fa был обнаружен «Лабораторией Касперского» 15 февраля. Как уже было сказано выше, троянец определяет ОС на зараженном компьютере. Если на компьютере стоит Windows, происходит загрузка Trojan-Dropper.Win32.Agent.gjtw, который несет в себе Trojan-Downloader.Win32.Agent.ujhb. Во всех случаях, отличных от Windows, в систему загружается PYTHON скрипт. Данный скрипт «Лаборатория Касперского» детектирует как Trojan-Dropper.Python.Flasfa.a...

Эксперты «Лаборатории Касперского» подготовили традиционный годовой отчет по киберугрозам - Kaspersky Security Bulletin 2011. Статистическая часть исследования сформирована на основе данных, полученных и обработанных при помощи «облачной» системы Kaspersky Security Network. Среди самых показательных цифр – степень риска заражения, которому подвергаются компьютеры при веб-серфинге в разных странах мира. Эксперты «Лаборатории Касперского» составили рейтинг самых опасных для интернет-серфинга государств, лидером которого по итогам 2011 года стала Россия: более 55% уникальных интернет-пользователей в стране подвергались веб-атакам.

Компания «Доктор Веб», российский разработчик средств информационной безопасности, сегодня сообщила об обнаружении уязвимостей, с использованием которых возможно заражение троянскими программами устройств под управлением платформы Mac OS X. Она по праву считается одной из самых надежных ОС в мире, но злоумышленникам все же удалось использовать известные уязвимости Java с целью распространения угроз для данной платформы. Первыми злоумышленниками, решившими использовать уязвимости Java для заражения компьютеров под управлением Mac OS X, оказались создатели троянской программы BackDoor.Flashback, распространяемой, как известно, через зараженные сайты. Напомним, что установщик этого вредоносного ПО обычно маскируется под программу-инсталлятор Adobe Flash Player. Пользователю Mac OS X предлагается загрузить и установить архив, содержащий файл с именем FlashPlayer-11-macos.pkg (для других ОС загрузка не выполняется). После запуска установщик пытается скачать с удаленного сайта основной модуль троянца, и, если это не удается, прекращает свою работу. Теперь злоумышленники пошли другим путем: при открытии инфицированного сайта выполняется проверка user-agent пользовательского компьютера, и, если запрос сделан из-под MacOS с определенной версией браузера, пользователю отдается веб-страница, загружающая несколько java-апплетов. Сама страница демонстрирует в окне браузера надпись «Loading.... Please wait…».

Компания Symantec сообщила об обнаружении самой крупной вредоносной кампании, направленной против пользователей операционной системы Android. По подсчетам Symantec, более 5 млн пользователей загрузили на свои мобильные устройства зараженные приложения из Google Android Market. Новый вредоносный код под названием Android.Counterclank был размещен в 13 разных приложениях от разных издателей и присутствовал в приложениях от Sexy Girls Puzzle до Counter Strike Ground Force. Согласно данным компании, по состоянию на 01:00 мск многие из зараженных приложений продолжили находиться в Android Market. "Похоже, что эти приложение не от реальных издателей. Это не пересобранные приложения и мы видели их и раньше", - говорит Кевин Хейли, директор Symantec Security Response Team.

В интернете отмечена новая сетевая атака, организаторы которой обещают переводы электронных денег на счета жертв. ИТ-компания Solera Networks сообщила о новой атаке, использующей популярные веб-эксплоиты для загрузки злонамеренного программного обеспечения по принципу drive-by. Для сокрытия местоположения атакующих сайтов, злоумышленники используют сервис сокращения гиперссылок Google goo.gl. Организаторы утверждают, что сама атака происходит, якобы, от организации Electronic Payments Association. В кампании хакеры утверждают, что некая система платежей не смогла провести в отношении пользователей операцию прямого депонирования средств. Когда же пользователь переходит по ссылке, надеясь получить более подробную информацию, то ему через браузер пытаются загрузить через Java- и Flash-эксплоиты ряд вредоносных программ. Эндрю Брандт, директор по исследованию сетевых угроз Solera Networks говорит, что обнаруженная ими атака является частью более широкой тенденции по использованию браузерных эксплоитов и компонентов сторонних, направленных на кражу пользовательских данных. "Можно сказать, что нечто подобное мы фиксируем постоянно и если суммировать все эти попытки, то получаются очень масштабные кампании", - говорит он. Также он отметил, что данная атака демонстрирует и еще одну нездоровую тенденцию - использование сервисов сокращения ссылок для маскировки вредоносных ресурсов.

Согласно данным "Лаборатории Касперского" неизвестные хакеры, стоящие за разработкой и управлением троянцем Duqu, начали заметать свои следы и стирать все данные о своей активность со всех известных на сегодня командных серверов Duqu в разных странах. Виталий Камлюк, старший аналитик "Лаборатории Касперского", говорит, что несмотря на "массивную зачистку", антивирусной компании все-таки удалось собрать ряд данных о серверной инфраструктуре Duqu.

Как вы, вероятно, знаете, многие компании, специализирующиеся на цифровой безопасности, выпускают сегодня мобильные версии своих антивирусных программ. Они же распространяют информацию о том, что число вредоносного ПО под Android постоянно увеличивается и вообще, мы все умрем. Chris DiBona, менеджер проектов open source в компании Google, считает, что разработчики антивирусов, мягко говоря, преувеличивают. В своем послании через сеть Google+ автор активно защищает ценности ПО с открытым кодом, которое, казалось бы, так и привлекает программистов-вирусописчиков, ведь каждый может подстроиться под исходники. Оказывается, далеко не каждый, и причиной тому является сам принцип построения системы, и проблема с вирусами под Android на самом деле сильно преувеличена. «Ни один мобильный телефон не встретится с проблемой вирусов в том понимании, в каком это было на машинах под управлением Windows и Mac». Мобильные платформы организованы таким образом, что приложения не получают доступа к многим ресурсам системы, и причиняемый ими ущерб локален. И установка только проверенных апплетов легко решит эту проблему. В этой связи Крис ДиБона прямым текстом назвал разработчиков антивирусного ПО для мобильных устройств «шарлатанами и кидалами». И добавил: «Если вы работаете на компанию, которая продает защиту от вирусов для Android, RIM или iOS, вам должно быть стыдно».

Специалисты российского Центра вирусных исследований и аналитики компании Eset обнаружили новую модификацию троянской программы Carberp, которая нацелена на популярные системы дистанционного банковского обслуживания (ДБО).

На сегодняшний день Россия – абсолютный лидер по количеству инцидентов в области информационной безопасности с использованием банковского трояна Carberp – 72% от общего количества инцидентов в различных странах. Пострадавшими от данного вредоносного ПО стали клиенты практически всех крупнейших российских банков – не только коммерческие компании, но и государственные структуры. При этом доходы киберпреступной группы Carberp исчисляются миллионами долларов еженедельно.

«Разработчики Carberp постоянно совершенствуют свою троянскую программу, щедро инвестируя финансовые средства в ее развитие, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики Eset. – Эволюция этого вредоносного ПО за два года сделала его номером один по количеству инцидентов, связанных с ДБО».

В третьем квартале 2011 г. разработчики мобильных вирусов создавали новое вредоносное ПО практически только для системы Android, говорится в новом отчете McAfee. Количество вирусов для этой платформы выросло на 37%. Разработчик антивирусных решений компания McAfee недавно опубликовала свой новый отчет, посвященный исследованию вредоносного ПО в третьем квартале 2011 г. Согласно этим данным, вредоносное ПО для мобильной операционной системы Android компании Google продолжает стремительно набирать популярность. Количество вредоносов для системы Mac также растет, однако не такими быстрыми темпами, как для Android, говорится в отчете.

Пользователи последней стабильной версии Android 2.3 уже несколько дней как попали в «зону риска»: на одном из вполне законных, хоть и китайских, сайтов с приложениями были обнаружены рабочие образчики вредоносного кода GingerMaster. Этот код применяет эксплоит GingerBreak, который выложили во всемирную паутину в апреле сего года. Как и некоторые вредоносы, атаковавшие предыдущие версии Android, GingerMaster внедряется в обычные Android-программы, распространяемые на разных не самых законных сайтах. После заражения, вредитель считывает данные смартфона и его пользователя и пересылает их на удаленный сервер и загружает новые образы вирусов. Не самые приятные новости для пользователей Android 2.3 Gingerbread.