Компания McAfee опубликовала отчет об угрозах за второй квартал 2012 г., согласно которому такого прироста количества обнаруживаемых вредоносных программ не наблюдалось уже в течение четырех лет. McAfee Labs обнаружила на 1,5 млн больше вредоносных программ, чем в первом квартале 2012 г., и столкнулась с новыми видами угроз безопасности: «попутными загрузками» и программами-вымогателями для мобильных устройств, а также использованием Twitter для управления мобильными бот-сетями. Количество вредоносных программ росло со скоростью примерно 100 тыс. образцов в день.

После резкого увеличения количества вредоносных программ для мобильных устройств, произошедшего в первом квартале 2012 г., темпы распространения вредоносных программ для Android не показывают признаков замедления. Практически все новые вредоносные программы для мобильных устройств, обнаруженные во втором квартале – программы для рассылки SMS, мобильные бот-сети, шпионские программы, деструктивные троянцы – были нацелены на платформу Android.

Несмотря на то, что вредоносные программы чаще всего поражают ПК с программным обеспечением Windows, вредоносную программу можно написать для любой ОС и платформы. В отчете McAfee об угрозах содержится предупреждение для всех любителей устройств Macintosh о том, что им тоже следует опасаться вредоносных программ, и отмечается стабильный рост темпов распространения вредоносных программ для Macintosh: только в первом квартале было обнаружено более 100 новых образцов.

Программы-вымогатели, темпы распространения которых растут из квартала в квартал, стали популярным орудием киберпреступников. Спектр наносимого ими ущерба широк – от утери фотографий и личных файлов частных пользователей до шифрования данных и вымогания денег у крупных компаний. Особая опасность программ-вымогателей заключается в том, что они берут в заложники компьютеры и данные, нанося огромный ущерб работоспособности систем.

В отчетном квартале снова дали о себе знать бот-сети, продемонстрировав самые высокие за последние 12 месяцев темпы заражения. Крупнейшим в мире местом сосредоточения серверов для управления бот-сетями являются США. Стали появляться и новые способы управления бот-сетями. Так, например, для управления бот-сетями, состоящими из мобильных устройств, стал использоваться Twitter. Т.е. злоумышленник, пользуясь относительной анонимностью, публикует команды в Twitter и все зараженные устройства их выполняют.

Значительные темпы роста продемонстрировали во втором квартале вредоносные программы для повреждения флеш-накопителей и кражи паролей. Червь с автозапуском, количество новых образцов которого составило почти 1,2 млн, распространяется через флеш-накопители путем выполнения кода, встроенного в файлы автозапуска, на всех обнаруженных флеш-накопителях. Число новых образцов вредоносных программ для кражи паролей составило примерно 1,6 млн. Эти программы занимаются сбором учетных данных и паролей, позволяющих злоумышленнику выдавать себя за того, кто стал жертвой его атаки.

Веб-сайт может получить репутацию вредоносного, если на нем размещены вредоносные или потенциально нежелательные программы или если он создан для фишинга. В отчетном квартале специалисты McAfee Labs ежемесячно регистрировали в среднем 2,7 млн новых URL-адресов с плохой репутацией, что дает примерно 10 тыс. новых вредоносных доменов ежедневно. 94,2% новых URL-адресов с плохой репутацией используются для размещения вредоносных программ, средств использования уязвимостей или кода, специально предназначенных для взлома компьютеров.