Переломный момент для создателей вирусов для телефонов и других мобильных устройств наступил в 2010 году, с появлением операционной системы Android.
Запрет анонимной регистрации коротких контентных номеров положительно отразился на антивирусной безопасности мобильных устройств россиян. Об этом в рамках доклада ежегодной IT-конференции «Вокруг света с «Арсенал+» заявил инженер предпродажной поддержки в УФО «Лаборатории Касперского» Виталий Федоров.
Он отметил, что переломный момент для создателей вирусов для телефонов и других мобильных устройств наступил в 2010 году, с появлением операционной системы Android. «В этот же год количество мобильных угроз резко возросло, и рост продолжается до сих пор экспоненциально, — подчеркнул он. — Наиболее часто встречаются sms-вымогатели, программы, которые отправляют платные sms на короткие номера. Также широкое распространение получило направление банковских „троянцев“, они становятся все более и более сложными, выполняют множество функций. Не просто перехватывают транзакции, но умеют перехватывать одноразовые пароли, блокируют уведомления от банка».
Впрочем, сотрудник антивирусной лаборатории отметил и некоторую положительную тенденцию. С 2013 года идет на спад статистика троянов, которые отправляют платные sms на короткие номера.
В 1994 году новые вирусные угрозы появлялись примерно раз в час, напомнил Федоров. Спустя 12 лет новые сигнатуры угроз обновлялись в базах каждую минуту. Еще спустя несколько лет базы пополнялись новыми образцами зловредного кода каждую секунду (5−7 тыс. новых вирусов в час). Для 2014 года рекорд — 315 тыс. вирусов в сутки.
«Наиболее уязвимая для вирусов платформа на текущий момент — Oracle Java, — добавил специалист компании. — На этой системе работают бухгалтерские машины, поэтому они наиболее часто становятся объектом повышенного внимания для кибер-преступников. Выпускается множество эксплойтов (набор действий для обхода защиты программы) под данную платформу, а обновления выходят редко. Мы призываем как можно оперативнее реагировать на выпуск новых обновлений».
Около четверти пользователей Kaspersky Security Network работают на Windows XP. «Вероятно, это какие-то критически важные инфраструктурные объекты, на которых нет возможности использовать другую операционную систему, — предположил Виталий Федоров. — Тем не менее, хочется обратить внимание на то, что Windows XP на текущий момент не обновляется и все новые эксплойты никогда не будут закрыты. Обязательно нужно использовать на данной платформе инструменты защиты от зловредного кода и, желательно, с самыми максимальными настройками».
На вопрос корреспондента «Вслух.ру» о том, могут ли компьютерные вирусы поражать через Интернет важные инфраструктурные объекты и системы, сотрудник лаборатории ответил, что волноваться особо не стоит: чаще всего на таких объектах нет доступа к Интернету.
«Но бывает и так, что к каким-то удаленным объектам без ведома руководства открывается удаленный доступ, чтобы постоянно туда не выезжать. Такие системы пытаются атаковать злоумышленники, специалисты иностранных спецслужб», — подтвердил специалист.
