Mac OS X
Mac OS X
С начала 2009 года наблюдается возрастающий интерес злоумышленников к платформе Mac OS X. Он начал проявляться с появлением троянца Mac.Iservice, который включал зараженные компьютеры в бот-сеть. Это был первый случай объединения компьютеров под управлением Mac OS X в бот-сети (ее назвали iBotnet).
♥
К концу весны 2009 года последовала другая волна распространения вредоносных программ для Mac. На этот раз это были троянцы семейства Mac.DnsChange, которые распространялись в виде ссылок на вредоносный видеоролик. В частности, как один из каналов здесь использовался Twitter.
♥
Интересно то, что при активации вредоносного видео определялся тип операционной системы по данным User-Agent пользователя. После определения типа ОС отдавался соответствующий тип вредоносной программы – либо для Windows, либо для Mac OS X.
♥
С ростом популярности Mac OS X возрастает и интерес к ней со стороны киберпреступников. Пока, естественно, объемы появления новых угроз под Windows и Mac OS X несопоставимы, однако в будущем это соотношение может измениться.
Выводы
К лету текущего года значительно уменьшилось количество заражений Win32.HLLW.Shadow. Однако появление его в конце 2008 года позволило заявить о тенденции увеличения числа масштабных вирусных угроз, которая продолжается и в 2009. Весной этого года эстафету перехватил JS.Gumblar, заразивший беспрецедентное количество веб-ресурсов.
♥
Очевидный интерес злоумышленники начали проявлять к платформе Mac OS Наблюдается некоторая универсализация способов заражения, когда определяется тип операционной системы и далее вредоносная активность осуществляется именно для нее.
♥
Зарубежные социальные сети вызывают все больший интерес у злоумышленников. В начале лета произошел взрывной рост вирусного семейства Win32.HLLW.Facebook. Отдельно стоит отметить возросший интерес киберпреступников к социальной сети Twitter.
♥
Увеличение числа различных программ-вымогателей говорит о стремлении злоумышленников к быстрым преступным заработкам.
Особый тренд первой половины 2009 года – появление первой вредоносной программы для банкоматов.
| 01.01.2009 00:00 - 01.07.2009 00:00 | ||
| 1 | Win32.HLLW.Gavir.ini | 7954841 (7.76%) |
| 2 | Win32.HLLW.Shadow.based | 4996557 (4.88%) |
| 3 | Trojan.DownLoad.36339 | 4610048 (4.50%) |
| 4 | DDoS.Kardraw | 3730909 (3.64%) |
| 5 | Win32.HLLM.Beagle | 3497040 (3.41%) |
| 6 | JS.Nimda | 3026751 (2.95%) |
| 7 | Trojan.Botnetlog.9 | 2836732 (2.77%) |
| 8 | Win32.Virut.5 | 2811911 (2.74%) |
| 9 | Trojan.Starter.516 | 2510767 (2.45%) |
| 10 | W97M.Thus | 2336936 (2.28%) |
| 11 | Win32.Virut.14 | 2162374 (2.11%) |
| 12 | Win32.HLLM.Netsky.35328 | 2141902 (2.09%) |
| 13 | Trojan.PWS.Panda.114 | 1988995 (1.94%) |
| 14 | Win32.Alman | 1895646 (1.85%) |
| 15 | Trojan.DownLoader.42350 | 1876554 (1.83%) |
| 16 | Win32.HLLW.Autoruner.5555 | 1802659 (1.76%) |
| 17 | Trojan.MulDrop.16727 | 1635885 (1.60%) |
| 18 | Trojan.Blackmailer.1094 | 1594609 (1.56%) |
| 19 | VBS.Generic.548 | 1540792 (1.50%) |
| 20 | Win32.Sector.17 | 1200103 (1.17%) |