28.02.2008
"В этом году не было ни одной заметной эпидемии или распространенной вредоносной программы, не имеющих под собой финансовой подоплеки," - сообщает "Лаборатория Касперского". Вирусописатели, похоже, окончательно перестают работать из спортивного интереса и начинают зарабатывать на своих злодеяниях. Привело это к тому, что вирусы в прежнем понимании этого слова практически исчезли, но угроз безопасности меньше вовсе не стало. Скорее, наоборот.
Нынешние угрозы - это, в основном, трояны, фишинг и целенаправленные атаки. Последние чаще всего направлены на коммерческие организации. "Корпоративным пользователям следует более всего опасаться атак, специально сконструированных для каждой конкретной организации. Такие атаки нестандартны по архитектуре и могут использовать вредоносные программы, специально написанные для атаки на конкретную организацию," - говорит Владимир Мамыкин, директор по информационной безопасности "Майкрософт Рус".
Руководитель центра компетенции Trend Micro в России и СНГ Михаил Кондрашин объясняет этот феномен следующим образом: "Начальные инвестиции по меркам традиционных видов бизнеса могут быть более чем скромными. В таких условиях подпольный рынок киберпреступности растет, как на дрожжах, и становится все более зрелым – выстраиваются производственные цепочки как в традиционной промышленности".
Фишинг - проблема на стыке спама, социальной инженерии, а иногда и вирусов. Письма-подделки обычно выглядят как сообщение от какой-нибудь службы, но пересылают пользователя на сайт злоумышленника, где требуется ввести личные данные. В "Лаборатории Касперского" считают, что развитие социальных сетей принесёт новую волну фишинга: "Учётные данные абонентов таких сервисов, как Facebook, MySpace, Livejournal, Blogger и им подобных будут пользоваться повышенным спросом у злоумышленников. В 2008 году множество троянских программ станут распространяться именно через аккаунты пользователей социальных сетей, через их блоги и профили".
Но трояны по-прежнему остаются основной угрозой. Распространяются они как по почте, так и эксплуатируя уязвимости в программах-просмотрщиках. "В арсенале злоумышленников есть средства, использующие не только уязвимости самих браузеров, но и уязвимости в дополнительный модулях (Flash, QuickTime)," - сообщает Михаил Кондрашин из Trendmicro.
Об интересной тенденции рассказывается в докладе Сергея Голованова из "Лаборатории Касперского": число троянов, охотящихся за учётными записями игроков в многопользовательских онлайновых играх, уже превысило число троянов, крадущих банковские реквизиты. Объясняется это тем, что банки прикладывают массу усилия для обеспечения безопасности пользователей, тогда как создатели онлайновых игр редко уделяют ей достаточно внимания.
Особую опасность троянам придаёт мода на комбинирование разных видов распространения и заражения. "Эволюция схемы функционирования вредоносных программ от единичных зловредов к сложным и взаимодействующим между собой проектам началась четыре года назад с модульной системы компонент, использованной в черве Bagle. Новая модель функционирования вредоносных программ, оформившаяся в конце 2006 года в виде червя Warezov и показавшая в 2007 году свою жизнестойкость и эффективность в виде "Штормового Червя" (Zhelatin), станет не только стандартом де-факто для массы новых вредоносных проектов, но и получит свое дальнейшее развитие," - считают специалисты "Лаборатории Касперского". Эту новую модель они называют Malware 2.0.
|