Компания BitDefender, подразделение румынской компании Softwin,
разрабатывающей и выпускающей антивирусы, файрволы и антиспамовые
решения, сообщила результаты своего исследования интернет-угроз за
первую половину 2010 года. Главный вывод — бурное распространение
получили черви, паразитирующие на сервисах Web 2.0.
Социальные сети и сервисы Web 2.0 стали наиболее значимыми каналами
распространения вредоносного ПО за последние полгода. Злоумышленники
используют громкие события и популярные имена, чтобы заставить
пользователей скачивать и запускать вирусы, трояны и шпионские
рекламные модули. Такие события, как Чемпионат мира по футболу и
наводнения в Гватемале — это только два повода, которыми
воспользовались злоумышленники для поднятия своего «рейтинга».
С ростом популярности социальных сетей, таких как Facebook,
«ВКонтакте» и т.п., основное внимание «вирусописателей» и
кибер-мошенников переключается на их пользователей. Значительная часть
атак основана на методах социальной инженерии — заманивание
пользователей недобросовестной рекламой и т.д. Другой путь —
использование уязвимостей в механизмах работы сайтов.
«Мировым кибер-злом номер один» BitDefender назвала
Trojan.AutorunInf.Gen. На его счету с января по июнь 2010 года 11.26%
заражений компьютеров по всему миру. Червь использует популярную среди
злоумышленников технологию заражения с помощью службы автозапуска и
распространяется через сетевые диски, USB-носители и карты памяти.
Наиболее известные и разрушительные семейства, использующие эту
технологию — Downadup и Palevo.
Активно используются мошенниками и вирусы, поражающие загрузочный
сектор жесткого диска — они вернулись, получив обновленные механизмы
заражения и распространения. Так, январь ознаменовался появлением
Win32.Worm.Zimuse.A. По выражению сотрудников BitDefender, это
«убийственное сочетание вируса, руткита и червя». Попадая на компьютер,
вирус начинает обратный отсчет времени и через 40 дней уничтожает
содержимое загрузочного сектора жесткого диска, делая невозможной
загрузку системы.
Важным элементом вирусной картины первой половины 2010 года стали
также уязвимости «нулевого дня», обнаруженные в таких популярных
продуктах, как Microsoft Internet Explorer, Adobe Reader, Adobe Flash
Player и Adobe Photoshop CS 4. Некоторые уязвимости в продуктах
Microsoft послужили основой для атак на такие известные компании как
Google, Adobe и Rackspace. Такие уязвимости, по сообщению BitDefender,
могут использоваться не только для кражи персональных или банковских
данных, но также для промышленного шпионажа и других противоправных
действий.
Что касается фишинга, то в первой половине 2010 года главной целью
похитителей паролей были учетные данные Paypal и eBay. По статистике
BitDefender, 25% хостинг-площадок, с которых производятся фишинг-атаки,
расположены в России, 24% — в Чехии, 11% — в Великобритании.
Еще одним важным способом распространения вирусов останется
пиратское и «сломанное» программное обеспечение, которое всегда
являлось значительным источником распространения вирусов. С одной
стороны, практически все сайты, распространяющие нелегальное ПО,
заражены различными типами вирусов. С другой стороны, нелегальные копии
Windows не могут автоматически обновляться, а значит останутся
беззащитными перед вирусами, использующими уязвимости, которые будут
обнаружены в ближайшие полгода.
Также компания отмечает неугасающую активность «невостребованной
рекламы», т.е. спама, здесь с 51 до 66 процентов увеличилась доля
предложений приобрести различные лекарственные средства. Также в
рейтинг самых распространенных спам-предложений вошли копии престижных
продуктов и устройств — 7%, кредиты и страховки — 5%, вредоносное ПО —
3.5%, казино и азартные игры — 3.5%. На данный момент Россия находится
на третьем месте по количеству рассылаемого спама (9%) после США (45%)
и Китая (13%).
По прогнозам BitDefender, открытая информация, опубликованная самими
пользователями в социальных сетях и блогах, будет обеспечивать
повышение успешности вирусных атак.
Запуск и повсеместное распространение новой версии стандарта сетевой
разметки HTML5, как ожидается, выведет взаимодействие между
пользователем и сайтом на новый уровень и в целом может радикально
изменить привычный вид глобальной сети. Однако новая технология
автоматически означает новые уязвимости и новые виды атак, которым
придется противостоять, — прогнозирует BitDefender.
|