Laika ziņas
Šodien
Apmācies
Rīgā +5 °C
Apmācies
Trešdiena, 20. novembris
Anda, Andīna

Kiberapdraudējumu attīstība 2011. gada novembrī: kas kopīgs Duqu un Stuxnet, kā arī kāpēc sertifikāc

Kaspersky Lab ir izanalizējis kiberapdraudējumu attīstību 2011. gada novembrī. Iepriekšējais mēnesis ir pagājis diezgan mierīgi, taču, neraugoties uz vīrusu rakstītāju nozīmīgu izgudrojumu trūkumu, neiztika bez jaunumiem par incidentiem, kas saistīti ar jau zināmajām kaitīgajām programmatūrām.

Par vienu no galvenajiem mēneša notikumiem kļuva atklājums, kā trojietis Duqu iekļūst upuru sistēmā. Izrādījās, ka Duqu uzbrukums tiek veikts, nosūtot pa e-pastu MS Word dokumentu, kas satur iepriekš nezināmas Windows ievainojamības mūķi izmantotāju. Tas ļāva saskatīt vēl vienu līdzību ar datortārpu Stuxnet, kas arī izmantoja līdz tam nezināmas ievainojamības. Kaspersky Lab eksperti jau agrāk ir norādījuši uz Duqu līdzību ar slaveno datortārpu Stuxnet.

«Visa mūsu rīcībā esošā informācija liecina par to, ka trojietis Duqu ir izstrādāts, lai zagtu datus, kas attiecas uz vairāku Irānas uzņēmumu un iestāžu darbību,» komentē Kaspersky Lab galvenais antivīrusu eksperts Aleksandrs Gostevs. «Vairākas pazīmes norāda uz to, ka Duqu vecākās versijas varēja pastāvēt jau 2007. un 2008.gadā un tas ir izveidots, izmantojot to pašu platformu, kāda ir Stuxnet. Turklāt abu kaitīgo programmatūru izstrāde varēja notikt paralēli.»

Uzņēmumu sektorā vissensacionālākais negadījums notika ar spēļu uzņēmumu Valve. Veicot uzbrukumu tā pakalpojumam Steam, nezināmi hakeri izsūtīja lietotājiem neskaitāmas ziņas ar norādījumiem, kā uzlauzt videospēles. Izmeklēšanas gaitā tika konstatēts arī piekļuves fakts Steam galvenajai datubāzei, kas satur lietotāju personisko informāciju, taču, viņiem par laimi, pagaidām nav skaidru pierādījumu, ka šie dati būtu nozagti un izmantoti.

Bez tam turpinājās ar sertifikācijas centriem saistīto incidentu sērija. Skandalozos notikumus ar Comodo un CA DigiNotar turpināja vēl viens holandiešu centrs – KPN, kas apturēja sertifikātu izsniegšanu pēc tam, kad bija pasludinājis sevi par hakeru uzbrukuma upuri. Interesanti, ka uzbrukums, par kuru kļuva zināms tikai novembrī, ir noticis pirms vairāk nekā četriem gadiem. Tomēr vēl nopietnāks incidents atgadījies ar Malaizijas centru Digicert: par neatbilstošu sertifikātu izsniegšanu visi pārlūku ražotāji to ir izdzēsuši no uzticamo centru saraksta.

Turpina izplatīties arī SMS trojieši. Agrāk tie uzbruka galvenokārt Krievijas un Ķīnas lietotājiem, taču tagad šis ļaundaru peļņas veids ir kļuvis populārs arī citās valstīs. Piemēram, novembrī tika atklāti SMS trojieši, kas ir vērsti pret Kanādas un Eiropas lietotājiem.

Pēdējā laikā kibernoziedznieki pievērš arvien vairāk uzmanības Mac OS. Oktobra beigās vienlaikus vairākos torentu ceļrāžos, kas izplata Macintosh domāto programmatūru pirātiskās versijas, tika atklāta jauna kaitīgā programmatūra, kam piemīt vairākas ļaunfunkcijas, tostarp attālinātas piekļuves inficētajam datoram atklāšana, informācijas vākšana par tīmekļa pārlūkošanas vēsturi, ekrānuzņēmumu veikšana un citas.

Ar visu pārskatu par kiberapdraudējumu attīstību 2011.gada novembrī var iepazīties tīmekļa vietnē www.securelist.com

Uzmanību!

Pieprasītā sadaļa var saturēt erotiskus materiālus, kuru apskatīšana atļauta tikai pilngadību sasniegušām personām.

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

LAIKRAKSTA DIENA PUBLIKĀCIJAS

Vairāk LAIKRAKSTA DIENA PUBLIKĀCIJAS


Aktuāli


Interesanti

Vairāk Interesanti


Receptes

Vairāk Receptes


Dzīvnieki

Vairāk Dzīvnieki


Notikumi

Vairāk Notikumi


Cits

Vairāk Cits


Tehnoloģijas

Vairāk Tehnoloģijas


Zirnis joko

Vairāk Zirnis joko