«Лаборатория Касперского», ведущий производитель систем защиты от
вредоносного и нежелательного ПО, хакерских атак и спама, публикует статью
«Развитие информационных угроз в третьем квартале 2009 года». Юрий
Машевский, руководитель группы аналитики и статистики департамента
исследований и разработки, и Юрий Наместников, старший разработчик группы
разработки статистических сервисов «Лаборатории Касперского», анализируют
текущую ситуацию в вирусной индустрии и отслеживают основные угрозы
информационной безопасности.
В третьем квартале наибольшую опасность для домашних пользователей
представляли троянские программы, доля которых среди всех заблокированных
вредоносных программ составила 17%. На второе место опустились сетевые черви
(16%), лидировавшие в течение нескольких кварталов. Причина в том, что в
сентябре Microsoft выпустила патч, убирающий функцию автозапуска из
различных версий Windows, в результате чего упала активность популярных у
злоумышленников autorun-червей.
Значительно увеличилось количество атак на компьютеры пользователей с
использованием троянцев-загрузчиков, которые используются для заражения
веб-страниц различных сайтов. Именно вредоносные программы, компрометирующие
популярные сайты, приносят злоумышленникам наибольший «улов», ведь в этом
случае пользователя даже не надо заманивать на зараженную страницу — он сам
туда приходит.
Состав пятерки стран, где вирусописатели покупали или взламывали больше
всего доменов для распространения своих творений, не изменилась, однако в
самом рейтинге произошли серьезные пертурбации. На первое место вырвались
США, доля вредоносных доменов в которых в третьем квартале составила 21,87%.
Америку догоняет Китай с показателем в 20,97%. Далее с большим отрывом идут
Россия (13,36%), Германия (8,48%) и Бразилия (4,78%).
Одной их самых громких новостей стала утечка из социальной сети ВКонтакте
десятков тысяч аккаунтов. Атака происходила в два этапа: на первом компьютер
пользователя заражался простой вредоносной программой, изменявшей host-файл
и отправлявшей участника сети на специальный сервер. На втором этапе
пользователь, обращаясь к сайтам ВКонтакте или Одноклассники.ru, попадал на
фишинговую страницу, где ему предлагалось залогиниться. После авторизации
пароль уходил к злоумышленникам.
Популярность социальных сетей как у пользователей, так и у злоумышленников
таит в себе еще одну опасность. По данным опроса, проведенного Nucleus
Research, 77% всех служащих имеют аккаунты Facebook и 2/3 из них заходят в
социальную сеть в течение рабочего дня — конечно же, с рабочих компьютеров.
Таким образом, атаки на социальные сети, которые сейчас рассматриваются как
угрозы для пользователя, представляют опасность и для корпоративных сетей.
В целом, третий квартал можно назвать временем застоя: среди вредоносных
программ не появилось опасных новинок, злоумышленники пользуются хорошо
отработанными схемами отъема денег у населения: они продолжают собирать
компьютеры в зомби-сети, рассылать спам, воровать данные, устанавливать
лже-антивирусы и т.д.
Серьезного изменения ситуации в ближайшем будущем не предвидится. Рынок
киберпреступности перенасыщен — предложение услуг намного превышает спрос.
Скорее всего, до конца 2009 года вирусописатели по-прежнему будут уделять
больше внимания способам доставки вредоносных программ на компьютеры
пользователей, а не разработке нового вредоносного функционала.
Также не стоит забывать, что на днях вышла Windows 7 — как уверяют в
Microsoft, наиболее защищенная операционная система из существующих. Не
секрет, что такие заявления действуют на киберпреступников, как красная
тряпка на быка — многие захотят проверить новый продукт на прочность.
Развитие ситуации — в нашем следующем обзоре.
С полной версией статьи можно ознакомиться на сайте Securelist.com/ru.
Прямая ссылка на статью
http://www.securelist.com/ru/analysis/208050579/Razvitie_informatsionnykh_ug
roz_v_tretem_kvartale_2009_goda
