Kaspersky Lab eksperti ir apkopojuši vīrusu rakstītāju darbības rezultātus par 2012. gada jūliju, augustu un septembri. Ceturkšņa kopsavilkums atklāja ļaunprogrammatūru gastronomiskās tieksmes attiecībā uz platformas Android versijām un jaunus incidentus kiberspiegošanas jomā.
Arī pagājušajā ceturksnī saglabājās operētājsistēmai Android domāto jauno mobilo ļaunprogrammatūru skaita pieauguma tendence, tāpēc Kaspersky Lab eksperti nolēma noskaidrot, kuru šīs platformas versiju lietotāji visbiežāk kļūst par ļaundaru mērķi. Izrādījās, ka kaitīgās programmas dod priekšroku «piparkūkām» un «saldējumam». Visbiežāk uzbrukumiem bija pakļautas sistēmas versijas 2.3.6 «Gingerbread» (piparkūka) un 4.0.4 «Ice Cream Sandwich» (brikešu saldējums). Ceturkšņa laikā 28% atvairīto mēģinājumu instalēt kaitīgu programmu attiecās uz «piparkūku» platformu. «Lai arī sistēma nav jauna un ir izlaista jau 2011. gada septembrī, Android ierīču tirgus spēcīgās segmentācijas dēļ šī versija joprojām ir viena no populārākajām, kas savukārt rada pastiprinātu vīrusu rakstītāju interesi,» komentē Kaspersky Lab vadošais antivīrusu eksperts Jurijs Namestņikovs. «Salīdzinot mūsu datus ar oficiālo informāciju par Android versiju sadalījumu pa dažādām mobilajām ierīcēm pēdējās 14 septembra dienās, mēs redzam, ka 48% gadījumu par ļaundaru mērķi ir kļuvuši 55% ierīču instalētās versijas Gingerbread lietotāji, bet 43% gadījumu – 23,7% ierīču instalētās visjaunākās versijas Android Ice Cream Sandwich lietotāji.»
[img]/images/upload/20121027112024.png[/img]
[i]Atklāto kaitīgo programmu sadalījums pa operētājsistēmas Android versijām 2012. gada III ceturksnī[/i]
Trešajā ceturksnī netrūka kiberspiegošanas incidentu. Par nozīmīgākajiem kļuva kaitīgo programmu Madi, Gauss un Flame pētījumi. Viena no ielavīšanās datorsistēmā kampaņām ilga gandrīz gadu un bija orientēta uz inženieruzņēmumu, valsts iestāžu, banku un universitāšu infrastruktūru Tuvajos Austrumos. Par upuriem tika izraudzīti ar šīm organizācijām saistīti lietotāji, kuru saziņu ļaundari uzmanīgi novēroja. Kaspersky Lab eksperti veica šīs operācijas detalizētu izmeklēšanu, dodot tai nosaukumu «Madi».
Programma Gauss tika atrasta izmeklēšanā, ko Starptautiskā telesakaru apvienība (ITU) ierosināja pēc kaitīgās programmas Flame atklāšanas. Būtībā Gauss ir valsts līmeņa «banku» trojietis. Bez uzdevuma zagt dažādus datus no inficētiem Windows pārvaldītiem datoriem tas satur kaitīgas funkcijas, kuru kods ir šifrēts un mērķis pagaidām nav noskaidrots.
Vēl ekspertiem izdevās iegūt jaunu informāciju par kaitīgās programmas Flame vadības serveriem. Vadības servera kods atbalsta trīs datu pārraides protokolus. Tas apstrādā pieprasījumus no četrām atšķirīgām kaitīgajām programmām, kuras autori apzīmējuši ar SP, SPE, FL un IP. No šīm četrām kaitīgajām programmām pašlaik ir zināmas divas: Flame un SPE (miniFlame).
Interesantas pārmaiņas notikušas apdraudējumu ģeogrāfijā. Ir nomainījies valstu ar vislielāko ļaunmitinātāju skaitu saraksta līderis: Krievija ar 23,3% ir izspiedusi no pirmās vietas ASV, kuru rādītājs ir par 3% mazāks. Pašlaik lielākā daļa tīmekļa resursu (86%) kaitīgo programmu izplatīšanai ir izvietota desmit valstīs: Krievijā, ASV, Nīderlandē, Vācijā, Francijā, Apvienotajā Karalistē, Ukrainā, Ķīnā, Britu Virdžīnās un Vjetnamā. Trešajā ceturksnī Krievija beidzot vairs neatrodas pirmajā vietā sērfošanai internetā visbīstamāko valstu sarakstā. Tagad to ieņem Tadžikistāna, kur 61,1% lietotāju saskaras ar antivīrusa nostrādi, darbojoties internetā.