Компанія ESET – лідер в галузі розробки антивірусного програмного забезпечення — представляє основні тенденції розповсюдження комп'ютерних загроз у вересні 2012 року. За даними, отриманими за допомогою системи швидкого оповіщення ESET Live Grid, активною продовжує залишатися шкідлива програма OS X Flashback Trojan, спрямована на комп'ютери Apple, а також загрози, що використовують для поширення змінні носії інформації, які перенаправляють жертву на заражені сайти та програмне забезпечення для здійснення несанкціонованого доступу в систему.
На сьогоднішній день троянська програма OSX/Flashback залишається найбільш поширеною загрозою для операційної системи Mac. Вперше спеціалісти ESET зіткнулися з цим шкідливим ПЗ у вересні 2011 року. З тих пір у всьому світі було інфіковано більше 500 тис. комп'ютерів Apple. Найбільша кількість заражень була зафіксована у березні 2012 року, коли ця загроза почала використовувати уразливості Java. Спеціалісти ESET виявили ботнет, який для розповсюдження використовував заражені веб-сайти. Основою даного ботнету була троянська програма, яка з'єднувалася з одним з командних (C&C) серверів і отримувала команди на завантаження та виконання шкідливого коду.
«На початку квітня декілька команд ESET приступили до ретельних досліджень даної загрози. Внаслідок проведеного аналізу було отримано повне уявлення про обсяг та характер заражень. Спеціаілісти лабораторії ESET у Братиславі розробили універсальний алгоритм для виявлення OSX/Flashback. Буквально через кілька тижнів, на початку травня 2012 останній командний сервер C&C, який використовувався для управління ботмережі, пішов в оффлайн. З тих пір, можна сказати, що діяльність даного ботнету було зупинено, — розповідає П'єр-Марк Бюро, старший науковий співробітник лабораторії ESET.
Спеціалісти ESET продовжують досліджувати шкідливу програму OSX/Flashback з кількох причин. По-перше, дана загроза використовує нові методи, щоб шпигувати за користувачами в процесі використання різних Інтернет-ресурсів. По-друге, цей шкідливий код використовує кілька методів для підключення до командного сервера C&C, в тому числі динамічної генерації доменних імен та пошуку хештегів на Twitter. Крім того, масштаби зараження комп'ютерів Mac даною загрозою є безпрецедентними.
Крім загрози, направленої на платформи Mac, широко поширеними продовжують залишатися шкідливі програми під операційну систему Windows. У вересні велика кількість користувачів ставали жертвами загроз, які перенаправляють жертву на інфіковані сайти (HTML/ScrInject.B, Win32/Sirefef, JS/Iframe, HTML/Iframe.B, JS/TrojanDownloader.Iframe.NKE, HTML /IframeB), що використовують для поширення змінні носії інформації (INF/Autorun, Win32/Conficker, Win32/Dorkbot), а також програмне забезпечення для здійснення несанкціонованого доступу в систему (Win32/Qhost).
Як бачимо, жертвою кіберзлочинців може стати користувач як ОС Windows, так і надійної на перший погляд Mac. При цьому значні збитки може понести не тільки велике підприємство, але і домашній користувач. У зв'язку з цим спеціалісти ESET рекомендують дотримуватися основних правил безпеки при роботі за комп'ютером, бути дуже обережними при роботі в Інтернет-мережі та зі змінними носіями, а також використовувати комплексні антивірусні програми (наприклад, такі як ESET Smart Security або ESET Endpoint Security, а також ESET Cybersecurity для Mac).