Windows Vista определит путь вирусописателей
"Лаборатория Касперского" подвела итоги вирусной активности в 2006 г. и дала прогноз развития вирусописательства в текущем году. Windows Vista и связанные с ней уязвимости станут главной «темой» 2007 г. и определят направления развития вредоносных программ, считают эксперты компании. Аналитики «Лаборатории Касперского» отмечают, что в целом прошедший год можно назвать спокойным в плане глобальных эпидемий, так как вирусописатели все чаще предпочитают действовать скрытно. Тем не менее, можно выделить несколько крупнейших вирусных эпидемий года. В январе прошла волна заражений кодами Nyxem.e и Gpcode.ac. Nyxem.e удалял все пользовательские файлы 3-го числа каждого месяца. Кроме того, он обращался на определенный сайт с установленным счетчиком посещений, который показал, что через неделю после обнаружения вирусом были заражены 1 млн компьютеров. Gpcode.ac стал первой троянской программой, использовавшей криптографический алгоритм для шифрования данных RSA с длиной ключа 56 бит.В июне последовательно появились новые Gpcode (.ae, .af, .ag), причем каждый раз для шифрования использовался все более длинный ключ (260, 330, 660 бит). Троян широко распространился в российской части интернета с помощью спама.
В феврале и июне эпидемию вызвали новые версии почтового червя Bagle, прошедшего путь от простой программы в 2004 г. до сложного вредителя, обладающего функциями
В сентябре и декабре «свирепствовали» черви Warezov, похожие по функционалу на Bagle и также ориентированные на последующую рассылку спама. Начиная с сентября до конца 2006 года было зафиксировано более 300 вариантов данного червя, в некоторые дни специалисты компании «отлавливали» более 20 новых модификаций, каждая из которых была предназначена для своего региона.
Несмотря на устроенную ими эпидемию, Warezov не удалось попасть в рейтинг топ-10 почтовых червей в 2006 г. по версии «Лаборатории Касперского», который выглядит так:
Топ-10 вирусов 2006 г., электронная почта
№ | Позиция в рейтинге по сравнению с 2005 г. | Название |
1 | 0 | |
2 | +4 | |
3 | +2 | |
4 | новый | |
5 | новый | |
6 | -4 |
|
7 | +2 | |
8 | +7 | |
9 | -1 | |
10 | новый | |
Топ-10 вирусов 2006 г.,
№ | Название |
1 |
|
2 |
|
3 | Trojan.Win32.Dialer.cj |
4 | Trojan.Win32.Diamin.v |
5 |
|
6 |
|
7 |
|
8 |
|
9 | Trojan.Win32.Dialer.hc |
10 |
|
В 2006 г. появилось 60 тыс. новых вирусов, это 41-процентный рост числа новых вирусов по сравнению с 2005 г. Из новых вариантов вредоносных программ 91% трояны, 5% черви и 4% эксплойты и другое вредоносное ПО. В 2006 году, как и в 2005 г., основным источником новых вредоносных программ был Китай, 30% троянцев имеют китайское происхождение. Далее следуют бразильские вирусописатели, специализирующиеся на программах для кражи реквизитов. Третье и четвертое места делят Россия и Турция. Российские вирусописатели производят относительно много
В 2006 г. авторы мобильных вирусов взяли «
Новые семейства мобильных вирусов 2006 год
Название | Время обнаружения | Платформа | Функционал |
|
фев. | J2ME | Рассылка SMS |
Worm.MSIL.Cxover | мар. | Windows Mobile | Удаление файлов, копирование своего тела на другие устройства |
Worm.SymbOS.StealWar | мар. | Symbian | Кража информации, распространение по Bluetooth и MMS |
|
мар. | Windows Mobile/.NET | Распространение по электронной почте |
|
апр. | Symbian | Кража информации |
Trojan.SymbOS.Rommwar | апр. | Symbian | Подмена системных приложений |
Trojan.SymbOS.Arifat | апр. | Symbian | |
Trojan.SymbOS.Romride | июн. | Symbian | Подмена системных приложений |
Worm.SymbOS.Mobler.a | авг. | Symbian | Удаление файлов антивирусов, подмена системных приложений, размножение через карту памяти |
|
сен. | J2ME | Рассылка SMS |
|
сен. | Symbian | Кража информации |
Trojan.SymboS.Flerprox | окт. | Symbian | Подмена системных загрузчиков |
|
окт. | Symbian | Приложение |
Эксперты «Лаборатории Касперского» отметили основные тенденции в развитии вредоносных программ в прошедшем году. Среди них стремительный рост числа троянских
В 2007 году основное внимание вирусописателей будет
Главной темой 2007 года станет новая операционная система от Microsoft Vista и связанные с ней уязвимости, считает ведущий вирусный аналитик компании Александр Гостев. Вредоносные программы будут двигаться все больше в сторону повышения своей технологичности и методов сокрытия своего присутствия в системе. Разработки в области полиморфизма, замусоривания кода и