Зловреды 2.0: Лаборатория Касперского объявила новую эпоху

Некоммерческие вирусные эпидемии бесповоротно ушли в прошлое: в настоящий момент Malware 2.0 приносит своим создателям не столь славу, сколь деньги, причем в основном за счет пользователей ранних (до Vista) версий Microsoft Windows. Авторы троянцев все активнее преследуют онлайн-игроков, а пользователям социальных сетей предстоит встретиться с волной фишинга и напором XSS/PHP/SQL-атак.

Пациент скорее мертв, чем жив. Такой диагноз чисто хулиганским вредоносным программам поставили аналитики «Лаборатории Касперского» по итогам прошедшего года. По их данным, в 2007 г. не было ни одной глобальной пандемии, зато прошла масса локализованных эпидемий с толково выраженной финансовой подоплекой, так что коммерциализацию кибер-андеграунда разрешается полагать совершенно завершенной.

Ярче всего в ушедшем году выступил сложносоставной модульный план «Штормовой червь» (Storm Worm в зарубежных источниках, он же Zhelatin по классификации «Касперского»). Червь распространялся привычными способами - посредством почту и сервисы мгновенных сообщений, - а ещё по блогам, форумам, RSS-рассылкам и прочим каналам Web 2.0. Зараженные компьютеры, объединенные по протоколу P2P в бот-сеть, использовались в основном спамерами и организаторами заказных DoS-атак. При этом Zhelatin продемонстрировал способность к активной самообороне: при попытке исследовать зараженный ингредиент бот-сеть может отозваться DoS-атакой, задействуя до 2 млн. машин. Аналитики называют «Штормового червя» типичным представителем нового поколения «зловредов» - Malware 2.0, и предвидят дальнейшее формирование и распространение настолько «удачного» сочетания технологий.

Всего же за 2007 г. в базе «Касперского» появилось 220172 новых сигнатур. Это не только на 125% превышает показатель прошлого года, но и сопоставимо с количеством, добавленным за все предыдущие годы работы компании. По оценкам специалистов «Касперского», 99,66% от общего числа атак нацелены на ОС семейства Windows, тогда как на *nix-системы - всего 0,254% (236 тыс. образцов супротив 602 в абсолютном исчислении).

Для просмотра изображения кликните по этой ссылке.

Год вспять в компании ожидали от 2007 г. увеличения числа зловредов, использующих уязвимости в Windows Vista, но этого не произошло. «Новая организация не заняла той доли рынка, которая могла бы заинтересовать вирусописателей, - объясняет ведущий вирусный аналитик „Лаборатории Касперского" Александр Гостев. - В 2007 году стало немаловажно больше вредоносных программ под Mac OS. Но в сумме их оказалось всего 35, что более того меньше, чем для мобильных платформ (63 образца)». На пресс-конференции, посвященной итогам года, он особенно отметил возрождение старых вирусных технологий. Вредоносное ПО все чаще заражает файлы, а антивирусные программы за последние годы «разучились» их лечить, а не нетрудно уничтожать. Возобновились и случаи заражения загрузочных секторов винчестера, причем, по прогнозам Гостева, в нынешнем году boot-киты будут пользоваться громадный популярностью у киберпреступников.

Также Гостев отмечает другую характерную специфика этого года - расцвет троянцев, служащих для кражи данных пользователей онлайн-игр. «Игровым» паразитам в этом году удалось обогнать программы, ворующие информацию о банковских счетах. По сравнению с банками, хозяева игровых серверов без малого не преследуют в оффлайне злодеев, покусившихся на виртуальную имущество клиентов, при этом цена персонажей и артефактов может добиваться десятков тысяч долларов.

Еще одна «группа риска» в наступившем году, по мнению «Лаборатории Касперского», - пользователи социальных сетей. Их ожидает активизация фишинга с размещением вредоносных программ в блогах и профилях, а кроме того XSS/PHP/SQL-атаки, использующие уязвимости в самих сервисах Web 2.0 и вследствие этого опасные даже для тех, кто не поддается на мошенничество и социоинженерные уловки.

Keywords: