понедельник, 7 сентября 2009 г.
«Мобильная вирусология»: аналитика компании «Лаборатория Касперского»
10:23 |
Автор:
Евгений |
Изменить сообщение
Производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама «Лаборатория Касперского» опубликовала аналитическую статью «Мобильная вирусология, часть 3» - продолжение обзора вредоносных программ для мобильных телефонов и смартфонов.
Лаборатория Касперского
После публикации второй части обзора в октябре 2006 года прошло почти три года. За это время эксперты «Лаборатории Касперского» отметили существенные изменения в мире мобильных устройств. На рынке операционных систем для мобильных телефонов и смартфонов сложилась ситуация отсутствия явного лидера. С бывшим лидером - Symbian - успешно конкурируют Windows Mobile, BlackBerry, мобильная версия MacOS X и другие платформы. Сложившаяся ситуация коренным образом отличается от условий рынка настольных ПК, где доминирует Microsoft Windows.
Из-за отсутствия лидирующей платформы создатели вредоносных программ для мобильных устройств столкнулись с невозможностью проведения масштабных атак на большинство телефонов и смартфонов. Это привело к реализации в мобильных угрозах технологий, обеспечивающих их кроссплатформенность.
В частности, широкое применение в мобильных вредоносных программах нашла технология Java 2 Micro Edition (J2ME), обеспечивающая функциональность платформо-независимого языка Java в мобильных устройствах. J2ME поддерживается практически всеми современными мобильными телефонами и смартфонами. За прошедшие три года J2ME-зловреды вышли на второе место по доле среди всех детектируемых «Лабораторией Касперского» объектов - 35%, уступив «пальму» первенства только Symbian, имеющей долю 49%. За указанные три года число всех детектируемых «Лабораторией Касперского» мобильных вредоносных объектов увеличилось в два раза, что говорит о сохранении темпов роста угроз, наблюдавшихся в 2004-2006 годах.
Авторы статьи описывают такие новые, но уже ставшие популярными технологии и приёмы мобильных вирусописателей, как самокопирование мобильных вредоносных программ на карты памяти, загрузка дополнительных модулей из Интернет, шпионские действия, порча пользовательских данных, полиморфизм и отключение встроенных в ОС средств защиты.
Наиболее частым поведением мобильных вредоносных программ, наблюдавшимся в течение последних двух лет, является отправка дорогих SMS-сообщений без ведома владельца телефона. Программы с таким поведением называются Trojan-SMS. Чтобы вынудить пользователя нажать кнопку и отправить тем самым сообщение, создатели Trojan-SMS применяют весьма изощрённые приёмы обмана. Самый обычный канал распространения программ класса Trojan-SMS - через WAP-порталы, на которых предлагается загрузить разнообразный софт и медиа-контент. Большинство мобильных SMS-троянцев маскируются под приложения, предоставляющие бесплатные услуги обмена SMS или доступа в Интернет, либо под контент эротического или порнографического характера.
В статье описываются и наиболее часто эксплуатирующиеся уязвимости мобильных телефонов и смартфонов, а также несколько наиболее заметных в последнее время вирусных инцидентов, показавших, что мобильное вредоносное ПО, как и вирусы для ПК, всё чаще нацелено не на вызов глобальных эпидемий, а на более узкие и локальные мишени. Регионы, для которых проблема мобильных вредоносных программ в наибольшей степени актуальна, - Россия, Китай, Индонезия и страны Западной Европы.
Эксперты «Лаборатории Касперского» прогнозируют увеличение популярности мобильных устройств, что неизбежно приведёт к ещё большей заинтересованности киберпреступников в незаконных доходах и росту мобильных угроз. Однако со временем смартбуки могут оказаться более привлекательным объектом для вирусных атак, чем смартфоны. В то же время, проникновение x86 процессоров в бытовые устройства может расширить потенциальную область атак до невиданных ранее масштабов.
На сайте Securelist.com можно ознакомиться с полной версией аналитической статьи «Мобильная вирусология, часть 3». Авторами статьи являются ведущие эксперты «Лаборатории Касперского» - руководитель глобального центра исследований Александр Гостев и руководитель группы исследования мобильных угроз Денис Масленников.
© Tom's Hardware
Лаборатория Касперского
После публикации второй части обзора в октябре 2006 года прошло почти три года. За это время эксперты «Лаборатории Касперского» отметили существенные изменения в мире мобильных устройств. На рынке операционных систем для мобильных телефонов и смартфонов сложилась ситуация отсутствия явного лидера. С бывшим лидером - Symbian - успешно конкурируют Windows Mobile, BlackBerry, мобильная версия MacOS X и другие платформы. Сложившаяся ситуация коренным образом отличается от условий рынка настольных ПК, где доминирует Microsoft Windows.
Из-за отсутствия лидирующей платформы создатели вредоносных программ для мобильных устройств столкнулись с невозможностью проведения масштабных атак на большинство телефонов и смартфонов. Это привело к реализации в мобильных угрозах технологий, обеспечивающих их кроссплатформенность.
В частности, широкое применение в мобильных вредоносных программах нашла технология Java 2 Micro Edition (J2ME), обеспечивающая функциональность платформо-независимого языка Java в мобильных устройствах. J2ME поддерживается практически всеми современными мобильными телефонами и смартфонами. За прошедшие три года J2ME-зловреды вышли на второе место по доле среди всех детектируемых «Лабораторией Касперского» объектов - 35%, уступив «пальму» первенства только Symbian, имеющей долю 49%. За указанные три года число всех детектируемых «Лабораторией Касперского» мобильных вредоносных объектов увеличилось в два раза, что говорит о сохранении темпов роста угроз, наблюдавшихся в 2004-2006 годах.
Авторы статьи описывают такие новые, но уже ставшие популярными технологии и приёмы мобильных вирусописателей, как самокопирование мобильных вредоносных программ на карты памяти, загрузка дополнительных модулей из Интернет, шпионские действия, порча пользовательских данных, полиморфизм и отключение встроенных в ОС средств защиты.
Наиболее частым поведением мобильных вредоносных программ, наблюдавшимся в течение последних двух лет, является отправка дорогих SMS-сообщений без ведома владельца телефона. Программы с таким поведением называются Trojan-SMS. Чтобы вынудить пользователя нажать кнопку и отправить тем самым сообщение, создатели Trojan-SMS применяют весьма изощрённые приёмы обмана. Самый обычный канал распространения программ класса Trojan-SMS - через WAP-порталы, на которых предлагается загрузить разнообразный софт и медиа-контент. Большинство мобильных SMS-троянцев маскируются под приложения, предоставляющие бесплатные услуги обмена SMS или доступа в Интернет, либо под контент эротического или порнографического характера.
В статье описываются и наиболее часто эксплуатирующиеся уязвимости мобильных телефонов и смартфонов, а также несколько наиболее заметных в последнее время вирусных инцидентов, показавших, что мобильное вредоносное ПО, как и вирусы для ПК, всё чаще нацелено не на вызов глобальных эпидемий, а на более узкие и локальные мишени. Регионы, для которых проблема мобильных вредоносных программ в наибольшей степени актуальна, - Россия, Китай, Индонезия и страны Западной Европы.
Эксперты «Лаборатории Касперского» прогнозируют увеличение популярности мобильных устройств, что неизбежно приведёт к ещё большей заинтересованности киберпреступников в незаконных доходах и росту мобильных угроз. Однако со временем смартбуки могут оказаться более привлекательным объектом для вирусных атак, чем смартфоны. В то же время, проникновение x86 процессоров в бытовые устройства может расширить потенциальную область атак до невиданных ранее масштабов.
На сайте Securelist.com можно ознакомиться с полной версией аналитической статьи «Мобильная вирусология, часть 3». Авторами статьи являются ведущие эксперты «Лаборатории Касперского» - руководитель глобального центра исследований Александр Гостев и руководитель группы исследования мобильных угроз Денис Масленников.
© Tom's Hardware
Подписаться на:
Комментарии к сообщению (Atom)
Поиск по этому блогу
Наши контакты
Отдел
Это интерестно
В Днепропетровске стартовал экологический социальный проект - " Цветущий город-счастливые люди - Это жизнь "
Архив блога
-
▼
2009
(91)
-
▼
сентября
(13)
- Как проверить открыт ли интересующий вас порт
- ESET Nod32: антивирус в списке рекомендованного ПО...
- Seagate Barracuda XT: жесткий диск с интерфейсом S...
- Разгон видеокарт nVidia и AMD: руководство THG
- AMD представит 6-ядерный процессор в 2010 году
- WI-FI Стандарт 802.11n - Быстрее и дальше!
- SonyEricsson готовит к выпуску ещё два смартфона —...
- «Мобильная вирусология»: аналитика компании «Лабор...
- Восстановление спрятанных или потерянных данных
- Клавиатура Chicony KU-0603: чудеса простой иллюмин...
- Sophos – лучший антивирус, на втором месте Kaspersky
- Антивирусная защита: нужен второй эшелон
- Памятка инсталлятору
-
▼
сентября
(13)
Реклама от Google
|
Мой список блогов
Реклама баннерообменных сетей
Темы нашего блога
Вирусы
Сборка компьтера
железо
Microsoft
Безопасность
Антивирусы
Microsoft Windows
Operating system
хакеры
Windows
Интернет
Процессоры
Разгон
Hardware
Защита
видеокарты
Intel Corporation
Windows Vista
Windows XP
Браузеры
Hard disk drive
Nvidia
Operating Systems
Видео
Advanced Micro Devices
GeForce
Linux
Mozilla Foundation
Serial ATA
Video Games
Итернет
Флеш память
Antivirus
Browsers
DirectX
HDD
Hewlett-Packard
Intel Core 2
Kaspersky Lab
PCI Express
Pentium
Programming
Radeon R700
Security
Window 7
Athlon 64 X2
HP
0 коммент.:
Отправить комментарий