W swoim regularnym raporcie eksperci z Kaspersky Lab zbadali zmiany w krajobrazie zagrożeń IT w III kwartale 2012 r. Na szczególną uwagę zasługują głośne dochodzenia dotyczące kampanii cyberszpiegowskich, zmiany w geografii zagrożeń oraz reorganizacja pierwszej dziesiątki aplikacji z największą liczbą luk w zabezpieczeniach.

Średnio osiem różnych luk w zabezpieczeniach zostało wykrytych na każdym narażonym na ataki komputerze. Dwie najczęściej wykorzystywane luki znajdowały się w Javie firmy Oracle i zostały zidentyfikowane odpowiednio w 35% i 21,7% komputerów. W pierwszej dziesiątce znalazło się również pięć produktów firmy Adobe, dwie aplikacje firmy Apple – QuickTime Player oraz iTunes – a także popularny odtwarzacz multimedialny Nullsoft Winamp. Wprowadzony do ostatnich wersji systemu Windows mechanizm automatycznych aktualizacji spowodował, że produkty Microsoftu nie występują już w pierwszej dziesiątce najbardziej „dziurawych” aplikacji.

Najważniejsze incydenty analizowanego kwartału dotyczyły aktywności szkodników o nazwach Madi, Gauss i Flame. Kampania ukierunkowana na przenikanie do systemów komputerowych z wykorzystaniem szkodnika Madi trwała prawie rok, a jej celem były firmy inżynieryjne, organizacje rządowe, banki i uniwersytety na Bliskim Wschodzie. Szkodliwe komponenty były rozprzestrzeniane za pośrednictwem ataków wykorzystujących dobrze znane, niewyrafinowane technologie. Mimo użycia prostej technologii cyberprzestępcom udawało się skutecznie szpiegować swoje ofiary przez dłuższy czas.

Bardziej wyrafinowany szkodnik Gauss, sklasyfikowany przez ekspertów jako „cyberbroń”, został wykryty podczas dochodzenia zainicjowanego przez International Telecommunication Union (ITU) po odkryciu szkodliwego oprogramowania Flame. Gauss jest sponsorowanym przez rząd trojanem „bankowym”. Oprócz funkcji szpiegującej szkodnik ten ma na celu kradzież różnych informacji o systemach bankowości online użytkowników zainfekowanych komputerów na Bliskim Wschodzie. Gauss potajemnie przesyła do serwerów administracyjnych wpisane lub zapamiętane w przeglądarce hasła, pliki cookie oraz dane dotyczące konfiguracji zainfekowanego systemu. Gauss jest oparty na platformie Flame’a i posiada z nim kilka cech wspólnych, takich jak procedury infekowania nośników USB.

Eksperci z Kaspersky Lab zdołali również zdobyć nowe informacje na temat serwerów kontroli Flame’a. Kod tych serwerów obsługuje trzy protokoły komunikacyjne i realizuje żądania od czterech szkodliwych programów nazwanych prze autorów SP, SPE, FL i IP. Z tych czterech szkodliwych programów obecnie znane są tylko dwa: Flame oraz SPE (znany również jako miniFlame).

Interesujące zmiany wystąpiły w geografii zagrożeń. Wśród krajów, w których przechowuje się najwięcej szkodliwej zawartości, pojawił się nowy lider – Rosja (23,2%) wyprzedziła Stany Zjednoczone (20,3%).

W II kwartale lista 20 państw o najwyższym poziomie infekcji za pośrednictwem internetu składała się wyłącznie z państw z byłego Związku Socjalistycznych Republik Radzieckich, Afryki i Azji Południowo-Wschodniej. W trzecim kwartale zawierała również dwa państwa z Europy Południowej: Włochy (36,5%) oraz Hiszpanię (37,4%). Miejsce Rosji jako najbardziej niebezpiecznego państwa pod względem surfowania po internecie zajął Tadżykistan, gdzie odsetek użytkowników, u których zostaje wykryte szkodliwe oprogramowanie, wynosi aż 61,1%.

Pełna wersja raportu „Ewolucja zagrożeń IT: III kwartał 2012 r.” jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=726.

Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.