Android ļaunprogrammatūra dod priekšroku "piparkūkām" un "saldējumam"
Nekā personīga, bet tā vien šķiet, ka operētājsistēma ar nosaukumu “piparkūka” vai “brikešu saldējums” jau pati par sevi ir aicinājums kaut nedaudz, bet “pavilkt uz zoba”. Pietrūkst vien krāsaini baloniņi un klauns ar lielu sarkanu degunu, lai bērnu ballīte varētu sākties.
Taču bērnu ballīte nesākas viss. Sākas pavisam nopietni kiberuzbrukumi elektroniskām ierīcēm, kuras reizēm mēdz izmantot arī pieauguši cilvēki. Kaspersky Lab eksperti ir apkopojuši vīrusu rakstītāju darbības rezultātus par 2012. gada jūliju, augustu un septembri. Ceturkšņa kopsavilkums atklāja ļaunprogrammatūru gastronomiskās tieksmes attiecībā uz platformas Android versijām un jaunus incidentus kiberspiegošanas jomā.
Arī pagājušajā ceturksnī saglabājās operētājsistēmai Android domāto jauno mobilo ļaunprogrammatūru skaita pieauguma tendence, tāpēc Kaspersky Lab eksperti nolēma noskaidrot, kuru šīs platformas versiju lietotāji visbiežāk kļūst par ļaundaru mērķi. Izrādījās, ka kaitīgās programmas dod priekšroku "piparkūkām" un "saldējumam". Visbiežāk uzbrukumiem bija pakļautas sistēmas versijas 2.3.6 "Gingerbread" (piparkūka) un 4.0.4 "Ice Cream Sandwich" (brikešu saldējums). Ceturkšņa laikā 28% atvairīto mēģinājumu instalēt kaitīgu programmu attiecās uz "piparkūku" platformu.
Salīdzinot Kaspersky Lab datus ar oficiālo informāciju par Android versiju sadalījumu pa dažādām mobilajām ierīcēm pēdējās 14 septembra dienās, mēs redzam, ka 48% gadījumu par ļaundaru mērķi ir kļuvuši 55% ierīču instalētās versijas Gingerbread lietotāji, bet 43% gadījumu - 23,7% ierīču instalētās visjaunākās versijas Android Ice Cream Sandwich lietotāji."
Atklāto kaitīgo programmu sadalījums pa operētājsistēmas Android versijām 2012. gada III ceturksnī
Trešajā ceturksnī netrūka kiberspiegošanas incidentu. Par nozīmīgākajiem kļuva kaitīgo programmu Madi, Gauss un Flame pētījumi. Viena no datorsistēmā ielavīšanās kampaņām ilga gandrīz gadu un bija orientēta uz inženieruzņēmumu, valsts iestāžu, banku un universitāšu infrastruktūru Tuvajos Austrumos. Par upuriem tika izraudzīti ar šīm organizācijām saistīti lietotāji, kuru saziņu ļaundari uzmanīgi novēroja.
Programma Gauss tika atrasta izmeklēšanā, ko Starptautiskā telesakaru apvienība (ITU) ierosināja pēc kaitīgās programmas Flame atklāšanas. Būtībā Gauss ir valsts līmeņa "banku" trojietis. Bez uzdevuma zagt dažādus datus no inficētiem Windows pārvaldītiem datoriem tas satur kaitīgas funkcijas, kuru kods ir šifrēts un mērķis pagaidām nav noskaidrots.
Vēl ekspertiem izdevās iegūt jaunu informāciju par kaitīgās programmas Flame vadības serveriem. Vadības servera kods atbalsta trīs datu pārraides protokolus. Tas apstrādā pieprasījumus no četrām atšķirīgām kaitīgajām programmām, kuras autori apzīmējuši ar SP, SPE, FL un IP. No šīm četrām kaitīgajām programmām pašlaik ir zināmas divas: Flame un SPE (miniFlame).
Interesantas pārmaiņas notikušas apdraudējumu ģeogrāfijā. Ir mainījies valstu ar vislielāko ļaunmitinātāju skaitu saraksta līderis: Krievija ar 23,3% ir izspiedusi no pirmās vietas ASV, kuru rādītājs ir par 3% mazāks. Pašlaik lielākā daļa tīmekļa resursu (86%) kaitīgo programmu izplatīšanai ir izvietota desmit valstīs: Krievijā, ASV, Nīderlandē, Vācijā, Francijā, Apvienotajā Karalistē, Ukrainā, Ķīnā, Britu Virdžīnu salās un Vjetnamā. Trešajā ceturksnī Krievija beidzot vairs neatrodas pirmajā vietā sērfošanai internetā bīstamāko valstu sarakstā. Tagad to ieņem Tadžikistāna, kur 61,1% lietotāju saskaras ar antivīrusa nostrādi, darbojoties internetā.
Kasjauns.lv, Foto: AFP/LETA
