Более половины китайского вредоносного ПО предназначено для кражи паролей

27 ноября 2006

27 ноября 2006 г.

Эксперты из SophosLabs™, глобальной сети центров анализа вирусов, шпионских программ и спама компании Sophos обнаружили, что более половины всего вредоносного ПО, разработанного в октябре 2006 года в Китае, предназначено для кражи имен пользователей и паролей. Эти вредоносные коды были разработаны для предоставления киберпреступникам легкого доступа к персональным и конфиденциальным данным с целью получения финансовой выгоды и хищения идентификационных данных.

Анализируя вредоносное ПО, Sophos установила, что 45,2% предназначены для кражи регистрационных данных в онлайновых играх, а 7,5% разработаны для получения хакерами имен пользователя и паролей для популярного в Китае клиента мгновенного обмена сообщениями QQ.

"Ввиду растущей популярности онлайновых игр в Китае, эта тенденция вызывает беспокойство, – если хакеры воруют регистрационные данные, то они смогут эффективно имитировать личность жертвы в онлайновом мире, - объяснила Кэрол Терио (Carole Theriault), старший консультант по безопасности компании Sophos. - Миллионы людей играют в эти игры каждый день, но в игре очень трудно проверить их личность, а киберпреступники могут нанести вред, например, покупая и продавая предметы в онлайновых магазинах, создавая огромную задолженность. В то время как жертва об этом даже не подозревает".

Кроме того, так как значительная часть указанного вредоносного ПО используется хакерами для получения доступа к клиентам мгновенного обмена сообщениями, то компания Sophos предупреждает пользователей компьютеров о риске использования одного и того же пароля на множестве сайтов, а также важности использования безопасных паролей.

"Хотя взлом клиента мгновенного обмена сообщениями и не является концом света, опасность заключается в том, что при этом киберпреступники могут получить доступ к банковским счетам или к защищенным паролем данным, после чего они смогут украсть конфиденциальную и финансовую информацию", - констатировала Терио.

Sophos рекомендует компаниям защищать свои компьютеры с помощью консолидированного решения по противодействию шпионским программам, вирусам и спаму, а также удостовериться в том, что их ПО настроено на автоматическое обновление защитных функций. Пользователи компьютеров также должны быть осторожны с нежелательными электронными письмами и проявлять особую предусмотрительность при щелчках кнопкой мыши или при попытках открыть неизвестные ссылки или вложения.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источник: www.sophos.com

137

#ИБ