McAfee опубликовал регулярный обзор угроз безопасности McAfee Threats Report: Second Quarter 2012. Аналитики McAfee Labs сообщают о рекордном увеличении темпа распространения вредоносного ПО за последние 4 года. Во втором квартале 2012 года было обнаружено на 1,5 млн больше угроз, чем в первом. Кроме того, были выявлены новые виды, такие как «попутные загрузки» и мобильные приложения-вымогатели. «Отличился» и Twitter, как инструмент управления мобильными бот-сетями. Аналитики McAfee Labs констатируют рост разновидностей угроз со скоростью свыше 100 тысяч образцов в сутки.
«На протяжении предыдущего квартала мы не раз обнаруживали яркие примеры вредоносных программ, угрожающих рядовым потребителям, компаниям и критически важным объектам инфраструктуры, — заявил Винсент Уифер (Vincent Weafer), старший вице-президент McAfee Labs. — Среди самых крупных атак с использованием вредоносных программ во втором квартале 2012 года можно назвать Flashback, нацеленную на устройства Macintosh, и Flame, объектом которой стал энергетический сектор».
Особое внимание в отчете уделено следующим тенденциям:
- рост объемов вредоносного ПО: все чаще злоумышленники используют для своих целей мобильные платформы Android и iOS. После резкого роста количества вредоносных программ для мобильных устройств в первом квартале 2012 года, темпы распространения угроз во втором квартале сохранились. Львиная доля угроз (программ для рассылки СМС, мобильные бот-сети, шпионские программы, деструктивные трояны) были нацелены на платформу Android;
- мобильные приложения-вымогатели и бот-сети: приложения-вымогатели, ставшие распространенным инструментом злоумышленников, наносят все более существенный ущерб — от утери фотографий и личных файлов частных пользователей до шифрования данных и вымогания денег у крупных компаний. Отдельное внимание в отчете аналитики уделили бот-сетям, которые продемонстрировали самые высокие за последние 12 месяцев темпы расширения. Twitter стал находкой для злоумышленников, как инструмент управления бот-сетями, состоящими из мобильных устройств. Пользуясь относительной анонимностью, злоумышленник публикует команды в Twitter и все зараженные устройства их выполняют;
- взлом флэш-накопителей, кража паролей, веб-угрозы: во втором квартале количество новых образцов червей для взлома флэш-накопителей составило почти 1,2 млн; число новых вредоносных программ для кражи паролей превысило 1,6 млн. В отчетном квартале специалисты McAfee Labs ежемесячно регистрировали в среднем 2,7 млн новых URL-адресов с плохой репутацией, это более 10 тысяч новых вредоносных доменов ежедневно. 94,2 процента новых URL-адресов с плохой репутацией используются для размещения вредоносных программ, средств использования уязвимостей или кодов, специально предназначенных для взлома компьютеров.