Антивирусные итоги года

Китай стал ведущим поставщиком вредоносных программ, в моду вошли поддельные антивирусы, а в 2010 году ожидается повышение числа вирусов для iPhone и Android, а также возрастет опасность Р2Р- и Torrent-сетей.

В «Лаборатории Касперского» на днях подвели «антивирусные» итоги 2009 года и поделились прогнозами на 2010 год.
По данным компании, в 2009 году темп роста новых вредоносных программ заметно уменьшился. Этот феномен в компании объясняют возросшим уровнем конкуренции на этом рынке, общим снижением активности троянских программ, а также действиями игроков антивирусной индустрии по созданию новых технологий, призванных улучшить качество защиты. Помимо антивирусных вендоров, в 2009 году вклад в борьбу с вирусописателями внесли правоохранительные органы, надзорные структуры и телекоммуникационные компании.

За последние 3-4 года ведущим поставщиком вредоносных программ стал Китай, на который приходится 52,70% всех сетевых атак в сравнении с 79% по итогам 2008 года. На втором месте среди стран, с веб-ресурсов которых производились атаки, находится США (19%). Россия, Германия и Голландия занимают 3-е, 4-е и 5-е места соответственно, и их доли выросли незначительно. По числу жертв атак также по-прежнему лидирует Китай.

За 2009 год технологии вирусописателей серьезно усложнились. Главной эпидемией года по версии «Лаборатории Касперского» стал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Червь использовал несколько способов проникновения на компьютер жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067, в результате чего каждый зараженный компьютер становился частью зомби-сети. Борьба с ним осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. Kido противодействовал обновлению программ защиты, отключал службы безопасности, блокировал доступ к сайтам антивирусных компаний и т. д. По словам руководителя Центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александра Гостева, каждый зараженный компьютер отсылал в сутки 80 тысяч сообщения спама. В ноябре количество зараженных Kido систем превысило 7 000 000. Эпидемия Kido продолжалась на протяжении всего 2009 года.
Для борьбы со столь распространенной угрозой была создана специальная группа Conficker Working Group, объединившая антивирусные компании, Интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. Это стало первым примером широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами.

В 2009 году все более разнообразными стали и мошеннические схемы, используемые в Интернете. К традиционному и весьма распространенному фишингу добавились различные сайты, предлагающие платный доступ к «услугам». Пальма первенства по данным «Лаборатории Касперского» здесь принадлежит России. Так, российские мошенники поставили на поток создание сайтов с предложением «узнать местоположение человека через GSM», «прочитать приватную переписку в социальных сетях», «собрать информацию» и т. д.

Максимально число подобных сервисов достигало нескольких сотен. Обеспечением их работы занимались десятки «партнерских программ». Для привлечения пользователей использовались как традиционный спам в электронной почте, так и спам в социальных сетях и сервисах мгновенного обмена сообщениями.

По словам Александра Гостева, именно российские социальные сети оказались больше всего подвержены угрозам. «23% всех угроз в социальных сетях пришлись на популярный сайт «В контакте», а еще 21% на «Одноклассники». Для сравнения: на гораздо более популярный в мировом масштабе сервис Twitter приходится только 3% всех угроз, что объясняется в том числе и тем, что у зарубежных соцсетей есть свои отделы по борьбе с угрозами», — объясняет Александр Гостев.

В 2009 году у мошенников продолжала расти популярность псевдоантивирусов, задачей которых являлось убеждение пользователя в наличии на его компьютере угрозы (на самом деле несуществующей) и заставить его уплатить деньги за активацию «антивирусного продукта». Сегодня для распространения фальшивых антивирусов используются не только другие вредоносные программы (как, например, Kido), но и реклама в Интернете. На круглом столе, проводимым «Лабораторией Касперского» было оглашено, что по оценкам, представленным в ноябре 2009 года американским ФБР, на лжеанитивирусах преступники в общей сложности заработали 150 млн. долларов США.

Что касается программ, наиболее подверженных уязвимости, то больше всего их было обнаружено в решениях четырех производителей: Microsoft, Apple, Adobe и Sun. В 2009 году на вирусные угрозы для Mac внимание обратила даже компания Apple, встроившая некое подобие антивирусного сканера в новую версию ОС. Кроме этого, в 2009 году произошли давно прогнозируемые события: для iPhone были обнаружены первые вредоносные программы, для Android была создана первая шпионская программа, а для Symbian-смартфонов были зафиксированы первые инциденты с подписанными вредоносными программами.

Набирают обороты и угрозы для мобильных телефонов и коммуникаторов. В частности в 2009 году специалистами «Лаборатории Касперского» было обнаружено 39 новых семейств и 257 новых модификаций вредоносных программ для мобильных устройств. Для сравнения: в 2008 году было обнаружено 30 новых семейств и 143 новые модификации.

Уникальным событием 2009 года стало обнаружение троянской программы Backdoor.Win32.Skimer, — первой вредоносной программы, нацеленной на банкоматы. После успешного заражения злоумышленник, используя специальную карточку доступа, может снять все деньги, находящиеся в банкомате, или получить данные о кредитных картах пользователей, производивших транзакции через зараженный банкомат.

Прогнозируется, что в 2010 году будет наблюдаться постепенное смещение вектора с веб-атак в сторону атак через файлообменные и Р2Р сети (в частности популярные сети Torrent). Уже в 2009 году ряд массированных вирусных эпидемий поддерживался распространением вредоносных файлов через торренты.

Ситуация, аналогичная падению активности игровых троянцев, по прогнозам, может повториться на этот раз с поддельными антивирусами. Эти программы были причастны к ряду крупных эпидемий. В настоящий момент рынок фальшивых антивирусов перенасыщен.

В области веб-сервисов темой года должен стать Google Wave и атаки через данный сервис. По мнению специалистов «лаборатории Касперского», их развитие будет проходить по уже стандартной схеме: сначала спам, затем фишинг-атаки, потом использование уязвимостей и распространение вредоносных программ.

Появление в 2009 году первых угроз для iPhone и Android свидетельствует о росте внимания киберпреступников к этим платформам. Причем, если для iPhone-пользователей группу риска составляют только пользователи взломанных устройств, то для Android такого ограничения нет – приложения могут устанавливаться из любых источников.

ОСТАВЬТЕ ОТВЕТ