Сегодня 20 ноября 2018 г. Вы здесь: главная / журнал Электронный ТАТАРСТАН / Электронный ТАТАРСТАН  


 

Статистика:

Яндекс цитирования



№7 (7) / Электронный ТАТАРСТАН

«..PrevNext..»
[27.04.2009]

«Лаборатория Касперского» подвела Вирусные итоги года

Если в 2007 году эксперты констатировали смерть «некоммерческого» вредоносного ПО, то в 2008 году произошла смерть «эксклюзивных» вредоносных программ, создававшихся и использовавшихся одним — максимум двумя людьми. Подавляющее большинство обнаруженных в 2008 троянцев и вирусов были разработаны для перепродажи их другим лицам.

На международной сцене роль единоличного лидера в создании вредоносного ПО окончательно занял Китай. Не ограничиваясь созданием собственных вариантов троянских программ, китайские хакеры приступили к локализации иностранных вирусных решений.

«Законодателями мод» на вирусной сцене остаются русскоязычные вирусописатели. Они продолжали активно реализовывать модель Malware 2.0. Наиболее четко это проявилось в историях с двумя опаснейшими руткитами, обнаруженными в 2008 году, — Rustock.C и SInowal.

В полном соответствии с предыдущим прогнозом 2008 год оказался годом ренессанса файловых вирусов. Добавив к своему традиционному функционалу — заражению файлов — функции кражи информации и, что наиболее важно, распространение на сменных накопителях, подобные вредоносные творения смогли за короткое время поразить компьютеры пользователей в большинстве стран мира. Черви на «флешках» оказались способны обойти традиционные средства защиты корпоративных сетей, основными элементами которых являются почтовый антивирус, межсетевой экран и антивирус на файл-сервере.

Осенью прошлого года по киберпреступности было нанесено несколько серьезных ударов. Благодаря скоординированным действиям интернет-компаний, правительств и антивирусных компаний последовательно были закрыты компании Atrivo\Intercage, EstDomains и McColo. Закрытие последней привело к тому, что количество спама в интернете резко сократилось — более чем на 50%. Прекратили свою работу множество ботнетов, управлявшихся с закрытых ресурсов.

Из всех проблем 2008 года наиболее значительными — затронувшими всю антивирусную индустрию и формировавшим общую ситуацию в сфере информационной безопасности, — стали проблемы распространения руткитов, атаки на социальные сети, игровые вредоносные программы и ботнеты.

Продолжающийся бум популярности социальных сетей и их активное использование в странах с большим количеством новых интернет-пользователей (Юго-Восточная Азия, Индия, Китай, Южная Америка, Турция, Северная Африка, бывший СССР) привели к тому, что атаки «на и через» социальные сети из единичных инцидентов стали обыденным и крайне опасным фактом. По оценкам экспертов, эффективность распространения вредоносного кода в социальных сетях составляет около 10%, что значительно превышает эффективность классического метода распространения вредоносных программ по электронной почте (менее 1%).

Социальные сети использовались не только для распространения новых вредоносных программ, но и для сбора информации, а также для реализации множества мошеннических схем, в том числе фишинга.

В 2008 году аналитики констатировали стремительный рост числа вредоносных программ, нацеленных на кражу паролей к онлайн-играм: за год было обнаружено 100 397 новых «игровых» троянцев, в три раза больше, чем в 2007 году (32 374). Несмотря на то, что в большинстве игровых миров запрещена продажа за реальные деньги виртуальных игровых ценностей, желающих их купить становится все больше.

Слово «ботнеты», еще несколько лет назад использовавшееся исключительно сотрудниками антивирусных компаний, в последний год стало известно практически всем. Ботнеты стали основным источником распространения спама, DDoS-атак, рассылки новых вредоносных программ.

Прогнозы

Очевидно, что существующие угрозы в 2009 году никуда не исчезнут: продолжатся атаки на игроков в онлайн-игры, пользователей социальных сетей; ожидается усложнение вирусных технологий и рост числа ботнетов, а также развитие киберпреступности как бизнеса и сервисов.

Эксперты констатировали окончание в 2008 году длительной эпохи глобальных эпидемий и отказ вирусописателей от практики создания червей, поражающих миллионы компьютеров по всему миру. Однако в 2009 ситуация может кардинально измениться — ряд серьезных инцидентов может превзойти по своим масштабам ситуацию 2006–2009 годов.

Современный мир киберпреступности вступил в период насыщения рынка: количество людей и группировок на этом рынке стало слишком велико, и между ними начинается серьезная конкуренция. Одновременно с этим в 2009 году ожидается увеличение числа киберпреступников. Главной причиной этого станет мировой экономический кризис: сокращение рабочих мест и закрытие IT-проектов приведет к тому, что множество высококвалифицированных программистов либо останутся без работы, либо будут нуждаться в деньгах в связи со снижением уровня доходов.

Доход тех, кто наживается на краже виртуальных игровых ценностей, стал слишком мал, при этом конкуренция среди злоумышленников велика, антивирусные компании научились справляться с гигантскими объемами игровых вредоносных программ, пользователи увеличили свой образовательный уровень, игровые компании приняли ряд мер по пресечению незаконных операций с украденными аккаунтами и игровыми ценностями. Следствием этого может стать уменьшение количества новых игровых вредоносных программ и числа преступных группировок, специализирующихся на их создании.

На смену концепции Malware 2.0 приходит новая —. Malware 2.5, концепция функционирования гигантских распределенных систем-ботнетов, придуманная русскоязычными хакерами. Основные черты новой концепции:

отсутствие стационарного центра управления ботнетом — так называемый «мигрирующий ботнет»;

использование стойких криптографических алгоритмов при взаимодействии между центром управления и машинами в ботнете;

использование универсальных центров управления для разных ботнетов.

Мошенничество в Сети и фишинг будут набирать обороты. При этом атаки злоумышленников станут более изощренными и интенсивными.

Наконец, одним из наиболее очевидных итогов усиления конкуренции киберпреступников на технологическом уровне и их активной борьбы за увеличение числа зараженных компьютеров станет смещение киберугроз в ранее малоохваченные области. Дифференциация коснется всех без исключения платформ и операционных систем, отличных от Microsoft Windows, но в первую очередь Mac OS и мобильных платформ.

Александр Гостев,

Руководитель центра глобальных исследований и анализа угроз “Лаборатории Касперского”

На международной сцене роль единоличного лидера в создании вредоносного ПО окончательно занял Китай. Не ограничиваясь созданием собственных вариантов троянских программ, китайские хакеры приступили к локализации иностранных вирусных решений.

Современный мир киберпреступности вступил в период насыщения рынка: количество людей и группировок на этом рынке стало слишком велико, и между ними начинается серьезная конкуренция.

«..PrevNext..»

Версия для печати ++
Перейти к разделу >>
Перейти к номеру >>
№ 7 (7) 10 февраля 2009, вторник



«Лаборатория Касперского» подвела Вирусные итоги года

№ 2 (8) 19 июня 2009, пятница










№ 6 (6) 20 октября 2008, понедельник





№ 5 (5) 4 сентября 2008, четверг





"WebSlovo.Ru"
«Создание Сайта, Казань», 2007

"WebSlovo.Ru"
«Продвижение сайта в интернете, Казань»,
2007-2008

Дизайн студия Ирины Фроловой
« Дизайн сайта, Казань», 2007