Duqu – Stuxnet pusbrālis un spiegprogrammatūras Android Market

[shady]

Kaspersky Lab ir izanalizējis kiberdraudu attīstību 2011. gada oktobrī, kas bija bagāts ar notikumiem. Par svarīgākajiem var uzskatīt sarežģītu spiegprogrammatūru parādīšanos, kuras izmanto arī valsts iestādes, operētājsistēmas Android līderpozīciju mobilo platformu vidū tai izveidoto kaitīgo programmatūru skaita ziņā, kā arī populārajai operētājsistēmai Mac OS X domātu jaunu kaitīgo programmu atklāšanu.

Bez šaubām, par pagājušā mēneša vissensacionālāko notikumu kļuva trojieša Duqu atklāšana, kuru eksperti nosaukuši par bēdīgi slavenā datortārpa Stuxnet «pusbrāli», jo tie ir visai līdzīgi. Analizējot jauno kaitīgo programmatūru, Kaspersky Lab eksperti noskaidroja, ka pirmajā incidentā iegūtās Duqu datnes satur trojieša spiega papildmoduli. Skaidri izteiktais rūpnieciskās spiegošanas, nevis diversiju nolūks, kā tas bija Stuxnet gadījumā, uzreiz izraisīja daudz jautājumu par Duqu patieso mērķi. Vēlāk Kaspersky Lab eksperti atklāja vēl vairākas trojieša datnes. Tā mērķtiecīgo uzbrukuma objekti ir rūpīgi izvēlētas organizācijas, kas galvenokārt atrodas Irānā. Katrai no tām tiek izmantota atšķirīga datņu kopa, turklāt ne tikai ar trojieša spiega funkcijām.

Ne īpaši patīkams pagājušais mēnesis bija arī individuālajiem lietotājiem Vācijā. Satraukumu izraisīja skandāls, kas bija saistīts ar trojieša atklāšanu, kuru Vācijas policija izmanto aizdomās turēto izsekošanai. Izrādījās, ka kaitīgās programmatūras mērķis bija ne vien Skype, bet arī visu populārāko pārlūkprogrammu, dažādu tūlītējās ziņojumapmaiņas un IP telefonijas programmatūru informācijas pārtveršana. Skandāls izraisījās ne vien tāpēc, ka jau piecas VFR federālās zemes ir atzinušās šā trojieša izmantošanā, bet arī tāpēc, ka šīs valsts likumi ļauj tiesībsargājošajām iestādēm pārtvert tikai aizdomās turēto Skype datu plūsmu. Š is gadījums kārtējo reizi izvirzīja jautājumu par tā dēvēto «valdības» trojiešu pastāvēšanu un to izmantošanas likumību.

Oktobris bija iezīmīgs ar visai svarīgu notikumu arī mobilo apdraudējumu pasaulē. Saskaņā ar Kaspersky Lab datiem Android domāto kaitīgo programmatūru skaits (46,9%) ir pārsniedzis platformai J2ME domāto kaitīgo programmatūru skaitu (40%). Savukārt Symbian (10,7%) šajā ziņā ir krietni atpalikusi jau kopš vasaras vidus.

[img]https://notepad.lv/userpix/29_kav_phone_dangers_1.png[/img]

Diemžēl par vienu no galvenajiem Android domātā kaitīgā koda izplatīšanas kanāliem arvien biežāk kļūst specializētais lietojumprogrammu veikals. Pagājušajā mēnesī pēc Kaspersky Lab paziņojuma saņemšanas no Android Market tīmekļa vietnes tika dzēsts kārtējais trojietis spiegs Antammi.b, kura mērķis bija krievvalodīgo auditorija. Tas bija maskēts par zvana signālu lejupielādes lietojumprogrammu, kas to turklāt veica par maksas īsziņām, bet vēl papildus zaga gandrīz visus lietotāja personiskos datus: kontaktinformāciju, īsziņu arhīvu, GPS koordinātas un daudz ko citu. Nozagtos datus kaitīgā programmatūra augšupielādēja uzbrucēju serverī. Š ī lietojumprogramma parādījās Android Market septembra sākumā, un to paspēja lejupielādēt vairāk nekā piectūkstoš lietotāju.

Hakeri neatstāja bez uzmanības arī uzņēmuma Apple produkciju, pastāvīgi pārbaudot tās drošības sistēmas izturību. Pirms diviem gadiem operētājsistēmai Mac OS X tika pievienota aizsardzības sistēma pret kaitīgajām programmatūrām Xprotect, taču oktobra vidū tika atklāta trojieša, kas maskējas par Adobe Flash Player instalācijas datni, jauna versija. Tā spēj izslēgt aizsardzību Xprotect, padarot sistēmu neaizsargātu citām kaitīgajām programmatūrām.

«Jaunu Mac OS X domātu kaitīgo programmatūru parādīšanās galvenokārt ir saistīta ar to datoru popularitātes pieaugumu, kurus pārvalda šī operētājsistēma,» komentē Kaspersky Lab vecākais analītiķis Jurijs Namestņikovs. «Diemžēl šādu ierīču īpašnieki nepievērš pietiekamu uzmanību drošībai un ne vienmēr instalē antivīrusu programmatūru. Savukārt iebūvētās aizsardzības tehnoloģijas ir novecojušas, tāpēc «ābolu» datoru lietotājiem ir viegli kļūt par vīrusu rakstītāju upuriem.»

Ar visu pārskatu par kiberdraudu attīstību 2011. gada oktobrī var iepazīties tīmekļa vietnē http://www.securelist.com.

Autors

Ieraksti

[Autors]

Ieraksti