IMHO.WS - Показать сообщение отдельно

Alexz · 04.09.2009, 20:53

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации аналитической статьи «Мобильная вирусология, часть 3». Статья представляет собой продолжение обзора вредоносных программ для мобильных телефонов и смартфонов «Мобильная вирусология», первая и вторая части которого уже опубликованы. Авторами статьи являются ведущие эксперты «Лаборатории Касперского» – руководитель глобального центра исследований Александр Гостев и руководитель группы исследования мобильных угроз Денис Масленников.

После публикации второй части обзора в октябре 2006 г. прошло почти три года. За это время эксперты «Лаборатории Касперского» отметили существенные изменения в мире мобильных устройств. На рынке операционных систем для мобильных телефонов и смартфонов сложилась ситуация отсутствия явного лидера. С бывшим лидером – Symbian – успешно конкурируют Windows Mobile, BlackBerry, мобильная версия MacOS X и другие платформы. Сложившаяся ситуация коренным образом отличается от условий рынка настольных ПК, где доминирует Microsoft Windows.

Из-за отсутствия лидирующей платформы создатели вредоносных программ для мобильных устройств столкнулись с невозможностью проведения масштабных атак на большинство телефонов и смартфонов. Это привело к реализации в мобильных угрозах технологий, обеспечивающих их кроссплатформенность.

В частности, широкое применение в мобильных вредоносных программах нашла технология Java 2 Micro Edition (J2ME), обеспечивающая функциональность платформо-независимого языка Java в мобильных устройствах. J2ME поддерживается практически всеми современными мобильными телефонами и смартфонами.

За три года, прошедших с момента публикации предыдущей части «Мобильной вирусологии», J2ME-зловреды вышли на второе место по доле среди всех детектируемых «Лабораторией Касперского» объектов – 35%, уступив «пальму» лидерства только Symbian, имеющей долю 49%.

За указанные три года число всех детектируемых «Лабораторией Касперского» мобильных вредоносных объектов увеличилось в два раза, что говорит о сохранении темпов роста угроз, наблюдавшихся в 2004-2006 гг.

Авторы статьи описывают такие новые, но уже ставшие популярными технологии и приёмы мобильных вирусописателей, как самокопирование мобильных вредоносных программ на карты памяти, загрузка дополнительных модулей из интернета, шпионские действия, порча пользовательских данных, полиморфизм и отключение встроенных в ОС средств защиты.

Наиболее частым поведением мобильных вредоносных программ, наблюдавшимся в течение последних двух лет, является отправка дорогих SMS-сообщений без ведома владельца телефона. Программы с таким поведением называются Trojan-SMS. Чтобы вынудить пользователя нажать кнопку и отправить тем самым сообщение, создатели Trojan-SMS применяют весьма изощрённые приёмы обмана.

Самый обычный канал распространения программ класса Trojan-SMS – через WAP-порталы, на которых предлагается загрузить разнообразный софт и медиа-контент. Большинство мобильных SMS-троянцев маскируются под приложения, предоставляющие бесплатные услуги обмена SMS или доступа в интернет, либо под контент эротического или порнографического характера.

В статье описываются и наиболее часто эксплуатирующиеся уязвимости мобильных телефонов и смартфонов, а также несколько наиболее заметных в последнее время вирусных инцидентов, показавших, что мобильное вредоносное ПО, как и вирусы для ПК, всё чаще нацелено не на вызов глобальных эпидемий, а на более узкие и локальные мишени. Регионы, для которых проблема мобильных вредоносных программ в наибольшей степени актуальна, – Россия, Китай, Индонезия и страны Западной Европы.

Эксперты «Лаборатории Касперского» прогнозируют увеличение популярности мобильных устройств, что неизбежно приведёт к ещё большей заинтересованности киберпреступников в незаконных доходах и росту мобильных угроз. Однако со временем смартбуки могут оказаться более привлекательным объектом для вирусных атак, чем смартфоны. В то же время, проникновение x86 процессоров в бытовые устройства может расширить потенциальную область атак до невиданных ранее масштабов.

С полной версией аналитической статьи «Мобильная вирусология, часть 3» можно ознакомиться на сайте Securelist.com.

«Лаборатория Касперского» не возражает против перепечатки материала с полным указанием авторства (автор, компания, первоисточник). Публикация переработанного текста требует дополнительного согласования с информационной службой компании.

Источник: «Лаборатория Касперского»

04.09.2009, 20:53	# 74
Alexz Мобильный MOD Регистрация: 16.08.2003 Адрес: Беларусь Пол: Male Сообщения: 14 201	«Лаборатория Касперского» публикует третью часть обзора «Мобильная вирусология» «Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации аналитической статьи «Мобильная вирусология, часть 3». Статья представляет собой продолжение обзора вредоносных программ для мобильных телефонов и смартфонов «Мобильная вирусология», первая и вторая части которого уже опубликованы. Авторами статьи являются ведущие эксперты «Лаборатории Касперского» – руководитель глобального центра исследований Александр Гостев и руководитель группы исследования мобильных угроз Денис Масленников. После публикации второй части обзора в октябре 2006 г. прошло почти три года. За это время эксперты «Лаборатории Касперского» отметили существенные изменения в мире мобильных устройств. На рынке операционных систем для мобильных телефонов и смартфонов сложилась ситуация отсутствия явного лидера. С бывшим лидером – Symbian – успешно конкурируют Windows Mobile, BlackBerry, мобильная версия MacOS X и другие платформы. Сложившаяся ситуация коренным образом отличается от условий рынка настольных ПК, где доминирует Microsoft Windows. Из-за отсутствия лидирующей платформы создатели вредоносных программ для мобильных устройств столкнулись с невозможностью проведения масштабных атак на большинство телефонов и смартфонов. Это привело к реализации в мобильных угрозах технологий, обеспечивающих их кроссплатформенность. В частности, широкое применение в мобильных вредоносных программах нашла технология Java 2 Micro Edition (J2ME), обеспечивающая функциональность платформо-независимого языка Java в мобильных устройствах. J2ME поддерживается практически всеми современными мобильными телефонами и смартфонами. За три года, прошедших с момента публикации предыдущей части «Мобильной вирусологии», J2ME-зловреды вышли на второе место по доле среди всех детектируемых «Лабораторией Касперского» объектов – 35%, уступив «пальму» лидерства только Symbian, имеющей долю 49%. За указанные три года число всех детектируемых «Лабораторией Касперского» мобильных вредоносных объектов увеличилось в два раза, что говорит о сохранении темпов роста угроз, наблюдавшихся в 2004-2006 гг. Авторы статьи описывают такие новые, но уже ставшие популярными технологии и приёмы мобильных вирусописателей, как самокопирование мобильных вредоносных программ на карты памяти, загрузка дополнительных модулей из интернета, шпионские действия, порча пользовательских данных, полиморфизм и отключение встроенных в ОС средств защиты. Наиболее частым поведением мобильных вредоносных программ, наблюдавшимся в течение последних двух лет, является отправка дорогих SMS-сообщений без ведома владельца телефона. Программы с таким поведением называются Trojan-SMS. Чтобы вынудить пользователя нажать кнопку и отправить тем самым сообщение, создатели Trojan-SMS применяют весьма изощрённые приёмы обмана. Самый обычный канал распространения программ класса Trojan-SMS – через WAP-порталы, на которых предлагается загрузить разнообразный софт и медиа-контент. Большинство мобильных SMS-троянцев маскируются под приложения, предоставляющие бесплатные услуги обмена SMS или доступа в интернет, либо под контент эротического или порнографического характера. В статье описываются и наиболее часто эксплуатирующиеся уязвимости мобильных телефонов и смартфонов, а также несколько наиболее заметных в последнее время вирусных инцидентов, показавших, что мобильное вредоносное ПО, как и вирусы для ПК, всё чаще нацелено не на вызов глобальных эпидемий, а на более узкие и локальные мишени. Регионы, для которых проблема мобильных вредоносных программ в наибольшей степени актуальна, – Россия, Китай, Индонезия и страны Западной Европы. Эксперты «Лаборатории Касперского» прогнозируют увеличение популярности мобильных устройств, что неизбежно приведёт к ещё большей заинтересованности киберпреступников в незаконных доходах и росту мобильных угроз. Однако со временем смартбуки могут оказаться более привлекательным объектом для вирусных атак, чем смартфоны. В то же время, проникновение x86 процессоров в бытовые устройства может расширить потенциальную область атак до невиданных ранее масштабов. С полной версией аналитической статьи «Мобильная вирусология, часть 3» можно ознакомиться на сайте Securelist.com. «Лаборатория Касперского» не возражает против перепечатки материала с полным указанием авторства (автор, компания, первоисточник). Публикация переработанного текста требует дополнительного согласования с информационной службой компании. Источник: «Лаборатория Касперского» __________________ Cмелые люди не живут долго, осторожные - не живут совсем...