«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, публикует статью «Развитие информационных угроз в третьем квартале 2009 года». Юрий Машевский, руководитель группы аналитики и статистики департамента исследований и разработки, и Юрий Наместников, старший разработчик группы разработки статистических сервисов «Лаборатории Касперского», анализируют текущую ситуацию в вирусной индустрии и отслеживают основные угрозы информационной безопасности.
В третьем квартале наибольшую опасность для домашних пользователей представляли троянские программы, доля которых среди всех заблокированных вредоносных программ составила 17%. На второе место опустились сетевые черви (16%), лидировавшие в течение нескольких кварталов. Причина в том, что в сентябре Microsoft выпустила патч, убирающий функцию автозапуска из различных версий Windows, в результате чего упала активность популярных у злоумышленников autorun-червей.
Значительно увеличилось количество атак на компьютеры пользователей с использованием троянцев-загрузчиков, которые используются для заражения веб-страниц различных сайтов. Именно вредоносные программы, компрометирующие популярные сайты, приносят злоумышленникам наибольший «улов», ведь в этом случае пользователя даже не надо заманивать на зараженную страницу — он сам туда приходит.
Состав пятерки стран, где вирусописатели покупали или взламывали больше всего доменов для распространения своих творений, не изменилась, однако в самом рейтинге произошли серьезные пертурбации. На первое место вырвались США, доля вредоносных доменов в которых в третьем квартале составила 21,87%. Америку догоняет Китай с показателем в 20,97%. Далее с большим отрывом идут Россия (13,36%), Германия (8,48%) и Бразилия (4,78%).
Одной их самых громких новостей стала утечка из социальной сети ВКонтакте десятков тысяч аккаунтов. Атака происходила в два этапа: на первом компьютер пользователя заражался простой вредоносной программой, изменявшей host-файл и отправлявшей участника сети на специальный сервер. На втором этапе пользователь, обращаясь к сайтам ВКонтакте или Одноклассники.ru, попадал на фишинговую страницу, где ему предлагалось залогиниться. После авторизации пароль уходил к злоумышленникам.
Популярность социальных сетей как у пользователей, так и у злоумышленников таит в себе еще одну опасность. По данным опроса, проведенного Nucleus Research, 77% всех служащих имеют аккаунты Facebook и 2/3 из них заходят в социальную сеть в течение рабочего дня — конечно же, с рабочих компьютеров. Таким образом, атаки на социальные сети, которые сейчас рассматриваются как угрозы для пользователя, представляют опасность и для корпоративных сетей.
В целом, третий квартал можно назвать временем застоя: среди вредоносных программ не появилось опасных новинок, злоумышленники пользуются хорошо отработанными схемами отъема денег у населения: они продолжают собирать компьютеры в зомби-сети, рассылать спам, воровать данные, устанавливать лже-антивирусы и т.д.
Серьезного изменения ситуации в ближайшем будущем не предвидится. Рынок киберпреступности перенасыщен — предложение услуг намного превышает спрос. Скорее всего, до конца 2009 года вирусописатели по-прежнему будут уделять больше внимания способам доставки вредоносных программ на компьютеры пользователей, а не разработке нового вредоносного функционала.
Также не стоит забывать, что на днях вышла Windows 7 — как уверяют в Microsoft, наиболее защищенная операционная система из существующих. Не секрет, что такие заявления действуют на киберпреступников, как красная тряпка на быка — многие захотят проверить новый продукт на прочность. Развитие ситуации — в нашем следующем обзоре.
С полной версией статьи можно ознакомиться на сайте Securelist.com/ru.
