Развитие угроз в первом полугодии 2008 года

"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщила о публикации отчета "Развитие угроз в первом полугодии 2008 года".

Развитие угроз в этом году продолжается по сформировавшемуся в 2007 году сценарию: вирусописатели по-прежнему не утруждают себя значительными технологическими разработками, отдавая предпочтение количеству, а не качеству вредоносных программ.

В первом полугодии 2008 года аналитики "Лаборатории Касперского" обнаружили 367 772 новые вредоносные программы – в 2,9 раза или на 188,85% больше, чем во втором полугодии 2007 года. Такие темпы роста значительно превосходят итоги 2007 года, когда было обнаружено вредоносных программ на 114% больше, чем в 2006 году.

Программы класса TrojWare продолжают удерживать абсолютное лидерство – на них приходится более 92% всех вредоносных программ. При этом доля TrojWare выросла лишь на 0,43%, что значительно меньше, чем рост на более чем 2% в 2007 году.

Среди троянских программ растет популярность Trojan-Dropper – злоумышленники все чаще применяют тактику сокрытия троянского файла внутри дистрибутивов других программ для одновременной установки на пораженный компьютер максимального количества различных троянцев.

Вирусописатели стремятся к универсализации троянского кода. Они стали отказываться от практики создания нескольких функциональных модулей, взаимодействующих друг с другом, и пытаются реализовать все функции в рамках одного приложения. В результате в рейтинге популярности троянских программ различных поведений "обычные" Trojan поднялись с пятой позиции на третью.

Продолжился рост числа новых троянских программ, нацеленных на кражу паролей к онлайн-играм. В течение первого полугодия аналитики компании "Лаборатория Касперского" обнаруживали в среднем 273 новых игровых троянца в день, из которых 259 были способны воровать пароли не к одной, а сразу к нескольким онлайн-играм. Подавляющее большинство игровых троянцев, обнаруженных за последние месяцы, оснащены бэкдор-функционалом, что делает их опасными не только для игроков, но и для всех пользователей Интернета.

Что касается руткитов, то их доля относительно TrojWare изменилась незначительно. Однако в первом полугодии 2008 года произошло несколько достаточно важных событий, имеющих к ним непосредственное отношение. В январе-марте появились новые модификации буткита Sinowal, а в мае был обнаружен "мифический" руткит Rustock.c. Эти события выявили несколько серьезных проблем в антивирусной индустрии, касающихся не только детектирования и лечения руткитов в целом, но и методик сбора и анализа новых самплов, а также скорости реакции вендоров на подобные угрозы.

Внезапно изменился акцент угроз для мобильных устройств: вместо атак на смартфоны вирусописатели решили значительно расширить зону поражения и стали специализироваться в основном на троянских программах, созданных для платформы J2ME и способных функционировать практически на любом мобильном телефоне. Такие программы (почти 50 новых вариантов) отправляют SMS на платные премиум-номера, опустошая баланс пользователя и принося прямую прибыль авторам троянцев.

В 2008 году продолжилось уменьшение доли вирусов и "червей": по итогам первого полугодия они составили менее 4% всех вредоносных программ. Из трех классов вредоносных программ VirWare показали самые низкие темпы роста – всего 129%, однако на практике это означает более двух тысяч новых вирусов и "червей" в месяц.

Среди программ класса VirWare в лидеры вышли представители Worm, на втором месте оказались сетевые "черви" (Net-Worm). В условиях отсутствия критических уязвимостей, используя которые работали такие "черви" прошлого, как Lovesan и Sasser, современные сетевые "черви" все чаще используют для распространения взломанные веб-сайты и социальные сети.

Классические файловые вирусы продемонстрировали отрицательные темпы роста (-73%), но вирусный функционал активно добавлялся в различные бэкдоры и "черви". Современные вирусы стали мощными компонентами ботнетов, ориентированными в том числе на кражу пользовательских данных и организацию DDoS-атак.

Доля программ класса Other MalWare (другое вредоносное ПО) относительно всех вредоносных программ в первом полугодии этого года выросла и достигла 3,48%. Этот класс все еще является наименее распространенным по количеству обнаруживаемых вредоносных программ, но самым многочисленным по числу поведений.

В настоящее время основные усилия антивирусной индустрии должны быть направлены на разработку средств раннего обнаружения угроз и их скорейшего детектирования. Если раньше достаточная и приемлемая скорость реакции антивирусного ПО измерялась часами, а иногда и днями, то теперь счет идет буквально на минуты. За это время необходимо обнаружить новый вредоносный код, проанализировать его, выпустить защитные средства и доставить их конечному пользователю.

В августе 2008 года специалисты журнала Virus Bulletin провели тестирование антивирусных решений, в ходе которого измерялась скорость проверки программ и системных файлов.

С показателем 22,28 Мб/с лучшим признан новый продукт "Лаборатории Касперского" Kaspersky Internet Security 2009. Подробнее результаты тестирования иллюстрирует приведенный ниже график:

2008.09.25
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".