30 Января 2007 21:01 30 Янв 2007 21:01 |

Поделиться

Windows Vista определит путь вирусописателей

В июне последовательно появились новые Gpcode (.ae, .af, .ag), причем каждый раз для шифрования использовался все более длинный ключ (260, 330, 660 бит). Троян широко распространился в российской части интернета с помощью спама.

В феврале и июне эпидемию вызвали новые версии почтового червя Bagle, прошедшего путь от простой программы в 2004 г. до сложного вредителя, обладающего функциями прокси-сервера, загрузчика, шпиона и т.д. После каждой его эпидемии отмечалось значительное увеличение спама в почтовом трафике, связанное с использованием компьютеров, зараженных Bagle, в качестве троянских прокси-серверов.

В сентябре и декабре «свирепствовали» черви Warezov, похожие по функционалу на Bagle и также ориентированные на последующую рассылку спама. Начиная с сентября до конца 2006 года было зафиксировано более 300 вариантов данного червя, в некоторые дни специалисты компании «отлавливали» более 20 новых модификаций, каждая из которых была предназначена для своего региона.

Несмотря на устроенную ими эпидемию, Warezov не удалось попасть в рейтинг топ-10 почтовых червей в 2006 г. по версии «Лаборатории Касперского», который выглядит так:

Топ-10 вирусов 2006 г., электронная почта

Источник: «Лаборатория Касперского»

Топ-10 вирусов 2006 г., онлайн-сканер

Источник: «Лаборатория Касперского»

Дискуссия в метавселенной: ИИ, обмен данными и иммерсивные сценарии

ИТ в банках

В 2006 г. появилось 60 тыс. новых вирусов, это 41-процентный рост числа новых вирусов по сравнению с 2005 г. Из новых вариантов вредоносных программ 91% — трояны, 5% — черви и 4% — эксплойты и другое вредоносное ПО. В 2006 году, как и в 2005 г., основным источником новых вредоносных программ был Китай, 30% троянцев имеют китайское происхождение. Далее следуют бразильские вирусописатели, специализирующиеся на программах для кражи реквизитов. Третье и четвертое места делят Россия и Турция. Российские вирусописатели производят относительно много концепт-вирусов, руткитов, троянцев для рассылки спама, установки рекламного ПО и сбора адресов электронной почты. Турки часто пишут коды для DoS-атак, бэк-доры, вирусы для ботнетов.

В 2006 г. авторы мобильных вирусов взяли «тайм-аут», возможно, для принятия стратегических решений. На конец прошлого года было зафиксировано 186 мобильных вирусов (в начале года — 106), из которых 5–6 могут рапространяться в «дикой природе». Среди новых мобильных вирусов года большая часть — трояны.

Новые семейства мобильных вирусов — 2006 год

Источник: «Лаборатория Касперского»

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

Эксперты «Лаборатории Касперского» отметили основные тенденции в развитии вредоносных программ в прошедшем году. Среди них — стремительный рост числа троянских программ-шпионов, ориентированных на кражу данных пользователей онлайн-игр; дальнейшее развитие троянцев-шифровальщиков, в которых начали применяться серьезные криптографические алгоритмы; повышенное внимание вирусописателей к Microsoft Office; первые не концептуальные, а действительно опасные вирусы и черви для операционной системы MacOS; троянские программы для мобильной платформы J2ME; активное использование хакерами систем мгновенного обмена; отсутствие глобальных эпидемий, приход им на смену локальных, «организованных» по географическому признаку или имеющих крайне малый период активности; стремительная экспансия вредоносных программ в те области интернет-деятельности, которые ранее оставались относительно безопасными — онлайн-игры и социальные сети; применение все новых способов противодействия антивирусным компаниям — упаковки, шифрования, замусоривания вирусного кода.

В 2007 году основное внимание вирусописателей будет по-прежнему приковано к различным троянским программам, специализирующимся на краже пользовательской информации, считают в «Лаборатории Касперского». Основными объектами атак будут оставаться пользователи различных банковских и платежных систем, а также онлайн-игроки. Будет продолжена тенденция сплочения авторов вирусов и спамеров, когда за счет их «симбиоза» зараженные компьютеры используются не только для организации новых эпидемий или атак, но и для рассылки спама. Основными путями проникновения вредоносных программ на компьютеры по-прежнему будут оставаться электронная почта и уязвимости в браузерах. Использование способов прямой атаки на порты будет менее распространено и полностью зависимо от обнаружения (или необнаружения) критической уязвимости в службах Windows. P2P-сети или IRC-каналы будут использоваться преимущественно локально (например, P2P-клиент Winny, популярный в Японии, может в 2007 г. стать очень серьезной проблемой для азиатских пользователей). Системы мгновенного обмена сообщениями останутся в тройке наиболее активно используемых средств для атаки. Вирусные атаки станут еще более географически направлены.

Главной темой 2007 года станет новая операционная система от Microsoft — Vista — и связанные с ней уязвимости, считает ведущий вирусный аналитик компании Александр Гостев. Вредоносные программы будут двигаться все больше в сторону повышения своей технологичности и методов сокрытия своего присутствия в системе. Разработки в области полиморфизма, замусоривания кода и руткит-технологии будут еще более массовыми и станут стандартом для большинства новых вредоносных программ. Значительный рост вредоносных программ можно прогнозировать и для других операционных систем: в первую очередь, для MacOS, а затем для Unix-систем. Не останутся без внимания и игровые приставки, такие, как PlayStation и Nintendo. Помимо традиционной кражи информации, атаки будут нацелены и на вымогательство денег у жертв, в том числе за расшифровку данных.

Поделиться

Подписаться на новости Короткая ссылка