Компания BitDefender, подразделение румынской компании Softwin, разрабатывающей и выпускающей антивирусы, файрволы и антиспамовые решения, сообщила результаты своего исследования интернет-угроз за первую половину 2010 года. Главный вывод — бурное распространение получили черви, паразитирующие на сервисах Web 2.0.

Социальные сети и сервисы Web 2.0 стали наиболее значимыми каналами распространения вредоносного ПО за последние полгода. Злоумышленники используют громкие события и популярные имена, чтобы заставить пользователей скачивать и запускать вирусы, трояны и шпионские рекламные модули. Такие события, как Чемпионат мира по футболу и наводнения в Гватемале — это только два повода, которыми воспользовались злоумышленники для поднятия своего «рейтинга».

С ростом популярности социальных сетей, таких как Facebook, «ВКонтакте» и т.п., основное внимание «вирусописателей» и кибер-мошенников переключается на их пользователей. Значительная часть атак основана на методах социальной инженерии — заманивание пользователей недобросовестной рекламой и т.д. Другой путь — использование уязвимостей в механизмах работы сайтов.
«Мировым кибер-злом номер один» BitDefender назвала Trojan.AutorunInf.Gen. На его счету с января по июнь 2010 года 11.26% заражений компьютеров по всему миру. Червь использует популярную среди злоумышленников технологию заражения с помощью службы автозапуска и распространяется через сетевые диски, USB-носители и карты памяти. Наиболее известные и разрушительные семейства, использующие эту технологию — Downadup и Palevo.

Активно используются мошенниками и вирусы, поражающие загрузочный сектор жесткого диска — они вернулись, получив обновленные механизмы заражения и распространения. Так, январь ознаменовался появлением Win32.Worm.Zimuse.A. По выражению сотрудников BitDefender, это «убийственное сочетание вируса, руткита и червя». Попадая на компьютер, вирус начинает обратный отсчет времени и через 40 дней уничтожает содержимое загрузочного сектора жесткого диска, делая невозможной загрузку системы.

Важным элементом вирусной картины первой половины 2010 года стали также уязвимости «нулевого дня», обнаруженные в таких популярных продуктах, как Microsoft Internet Explorer, Adobe Reader, Adobe Flash Player и Adobe Photoshop CS 4. Некоторые уязвимости в продуктах Microsoft послужили основой для атак на такие известные компании как Google, Adobe и Rackspace. Такие уязвимости, по сообщению BitDefender, могут использоваться не только для кражи персональных или банковских данных, но также для промышленного шпионажа и других противоправных действий.

Что касается фишинга, то в первой половине 2010 года главной целью похитителей паролей были учетные данные Paypal и eBay. По статистике BitDefender, 25% хостинг-площадок, с которых производятся фишинг-атаки, расположены в России, 24% — в Чехии, 11% — в Великобритании.

Еще одним важным способом распространения вирусов останется пиратское и «сломанное» программное обеспечение, которое всегда являлось значительным источником распространения вирусов. С одной стороны, практически все сайты, распространяющие нелегальное ПО, заражены различными типами вирусов. С другой стороны, нелегальные копии Windows не могут автоматически обновляться, а значит останутся беззащитными перед вирусами, использующими уязвимости, которые будут обнаружены в ближайшие полгода.

Также компания отмечает неугасающую активность «невостребованной рекламы», т.е. спама, здесь с 51 до 66 процентов увеличилась доля предложений приобрести различные лекарственные средства. Также в рейтинг самых распространенных спам-предложений вошли копии престижных продуктов и устройств — 7%, кредиты и страховки — 5%, вредоносное ПО — 3.5%, казино и азартные игры — 3.5%. На данный момент Россия находится на третьем месте по количеству рассылаемого спама (9%) после США (45%) и Китая (13%).

По прогнозам BitDefender, открытая информация, опубликованная самими пользователями в социальных сетях и блогах, будет обеспечивать повышение успешности вирусных атак.

Запуск и повсеместное распространение новой версии стандарта сетевой разметки HTML5, как ожидается, выведет взаимодействие между пользователем и сайтом на новый уровень и в целом может радикально изменить привычный вид глобальной сети. Однако новая технология автоматически означает новые уязвимости и новые виды атак, которым придется противостоять, — прогнозирует BitDefender.