Эксперты "Лаборатории Касперского" провели анализ вирусной активности в феврале 2012 года. Горячей темой для россиян стали DDoS-атаки и взломы, которые в преддверии президентских выборов оказались инструментами политической борьбы. Таким атакам подвергались сайты средств массовой информации, оппозиционные и правительственные ресурсы. Эксперты отмечают, что ботнеты, задействованные в "политических" атаках, ранее были замечены в атаках на онлайн магазины, банки, тематические форумы и персональные блоги. Из чего можно сделать вывод, что эти зомби-сети участвовали в политически мотивированных DDoS-атаках на коммерческой основе.
Одним из интереснейших событий месяца стало развитие истории с Duqu. После проведенного детального анализа эксперты "Лаборатории Касперского" пришли к выводу, что основной целью атакующих были любые данные о системах управления производством в различных отраслях промышленности Ирана, а также информация о торговых отношениях ряда иранских организаций. Также было обнаружено, что, помимо использования некой единой платформы, авторы Duqu, вероятней всего, применяли фреймворк собственной разработки, написанный на неизвестном языке программирования.
В феврале компания Google оказалась под пристальным вниманием специалистов по информационной безопасности сразу по двум поводам. Так, в начале месяца в "Лаборатории Касперского" была зафиксирована волна заражений, спровоцированных вредоносным кодом, который был замаскирован под код статистического сервиса Google Analytics. Также в начале февраля было выявлено два метода взлома Google-кошелька - технологии Google Wallet, которая "завязана" на кредитную карту пользователя и позволяет оплачивать товары и услуги посредством смартфона на базе Android с модулем NFC (Near Field Communication - технология бесконтактной связи).
Вышли на качественно новый уровень и мобильные угрозы. Китайским вирусописателям удалось создать мобильный ботнет RootSmart, в который входит от 10000 до 30000 активных устройств, а общее число зараженных смартфонов за все время его существования исчисляется сотнями тысяч. Устройства в составе данной зомби-сети способны удаленно принимать и исполнять команды с C&C-сервера. У лиц, контролирующих ботнет, есть возможность задавать частоту отправки дорогостоящих SMS-сообщений, количество дней, в течение которых будет осуществляться отправка, а также короткие номера, на которые будут отправляться SMS. Такой подход, в отличие от обычных SMS-троянцев, позволяет злоумышленником получать стабильный ощутимый доход на протяжении длительного времени.
"Последние события в мире мобильных угроз показывают, что в 2012 году мобильные ботнеты станут одной из основных проблем как для пользователей смартфонов, так и для антивирусных компаний", - заключает один из авторов отчета ведущий антивирусный эксперт "Лаборатории Касперского" Денис Масленников.