Чем был страшен интернет в первом полугодии?

Логотип компании
Компания BitDefender изучила данные об интернет-угрозах первой половины 2010 года

Если в 2009 году много шума наделал червь Conficker с его способностью быстро размножаться и мутировать, то в 2010 начали бурное распространение черви, использующие Web 2.0. Многочисленные варианты червя Palevo и построенного на рутките Tofsee вызвали практически пандемию среди пользователей интернет-пейджеров.

Социальные сети и сервисы Web 2.0 стали наиболее значимыми каналами распространения вредоносного ПО за последние полгода. Злоумышленники используют громкие события и популярные имена, чтобы заставить пользователей скачивать и запускать вирусы, трояны и шпионские рекламные модули. Достаточно назвать такие события, как Чемпионат мира по футболу и наводнения в Гватемале, чтобы понять, что владельцы сайтов-распространителей вредоносного ПО не гнушаются ни какими способами поднятия своего мрачного рейтинга.

Trojan.AutorunInf.Gen – мировое кибер-зло номер один с января по июнь 2010 года. На его счету 11.26% заражений компьютеров по всему миру. Технология заражения с помощью службы автозапуска широко используется авторами червей в качестве эффективного метода распространения через сетевые диски, USB-носители и карты памяти. Наиболее известные и разрушительные семейства, использующие эту технологию - Downadup, Palevo.

Вирусы, поражающие загрузочный сектор жесткого диска, вернулись к активной деятельности, получив обновленные механизмы заражения и распространения. Январь ознаменовался появлением Win32.Worm.Zimuse.A – убийственного сочетания вируса, руткита и червя. Попав на компьютер, этот вирус начинал обратный отсчет времени и через 40 дней уничтожал содержимое загрузочного сектора жесткого диска, делая невозможной загрузку системы.

В потоке спама предложения приобрести различные лекарства за последние полгода увеличили свою долю с 51 до 66 процентов. В целом распределение содержимого невостребованной рекламы в 2010 году выглядит следующим образом:

  • Предложения приобрести лекарства – 66%
  • Копии престижных продуктов и устройств – 7%
  • Кредиты и страховки – 5%
  • Вредоносное ПО – 3.5%
  • Казино и азартные игры – 3.5%

Россия на данный момент находится на третьем месте по количеству рассылаемого спама (9%) после Америки (45%) и Китая (13%). spam-by-country

Важным элементом вирусной картины первой половины 2010 года стали также уязвимости «нулевого дня», обнаруженные в таких популярных продуктах, как Microsoft®Internet Explorer, Adobe® Reader®, Adobe® Flash Player® и даже Adobe® Photoshop® CS 4. Некоторые уязвимости в продуктах Microsoft® послужили базой для атак на такие известные компании как Google, Adobe® и Rackspace®.

Что касается фишинга, то в первой половине 2010 года главной целью похитителей паролей были учетные данные Paypal и eBay. phished-institutions

По статистике 25% хостинг-площадок, с которых производятся фишинг-атаки, расположены в России, 24% - в Чехии, 11% - в Англиии.

phishing-hosted

Взгляд в будущее

Несмотря на то, что первая половина года прошла в основном под знаком традиционных червей и вирусов, невооруженным глазом видно нарастание количества и разрушительной силы вредоносного ПО, использующего уязвимости прикладных программ. При этом, как показал пример Exploit.Comele.A, уязвимости нулевого дня могут использоваться не только для кражи персональных или банковских данных, но также для промышленного шпионажа и других противоправных действий.

С ростом популярности социальных сетей (Facebook, например, уже сейчас имеет более 400 миллионов пользователей) основное внимание вирусописателей и кибер-мошенников переключается на их пользователей. Значительная часть атак основана на методах социальной инженерии (заманивание пользователей недобросовестной рекламой и т.д.), другая - на использовании уязвимостей в механизмах работы сайтов.

Утечка личной информации также обеспечит повышение успешности вирусных атак, особенно в сочетании с использованием открытой информации, опубликованной самими пользователями в социальных сетях и блогах.

Запуск и повсеместное распространение новой версии стандарта сетевой разметки HTML5, как ожидается, выведет взаимодействие между пользователем и сайтом на новый уровень и в целом может радикально изменить привычный вид глобальной сети. Однако новая технология автоматически означает новые уязвимости и новые виды атак, которым придется противостоять.

Другим важным элементом картины вирусной безопасности останется пиратское и «сломанное» программное обеспечение, которое всегда являлось значительным источником распространения вирусов. С одной стороны, практически все сайты, распространяющие «варез» (нелегальное ПО), заражены различными типами вирусов. С другой стороны, нелегальные копии Windows® не могут автоматически обновляться, а значит останутся беззащитными перед вирусами, использующими уязвимости, которые будут обнаружены в ближайшие погода.

Читайте также
Для удобства восприятия и передачи информации можно пользоваться схемами и диаграммами, благодаря чему удается красиво и лаконично отразить связность объектов и их свойства. Для создания подобных визуализаций существуют специальные программные приложения, о которых рассказывает IT-World.

Опубликовано 21.07.2010