Троянские программы - основная опасность для домашних пользователей

«Лаборатория Касперского» опубликовала отчет под названием «Развитие информационных угроз в III квартале 2009 года», в котором проанализированы текущая ситуация в вирусной индустрии и названы основные угрозы информационной безопасности.

Как говорится в документе, в III квартале наибольшую опасность для домашних пользователей представляли троянские программы, доля которых среди всех заблокированных вредоносных программ составила 17 %. На второе место опустились сетевые черви (16 %), лидировавшие в течение нескольких кварталов. Причина в том, что в сентябре Microsoft выпустила патч, убирающий функцию автозапуска из различных версий Windows, в результате чего упала активность популярных у злоумышленников autorun-червей.

Значительно увеличилось количество атак на компьютеры пользователей с использованием троянцев-загрузчиков, которые используются для заражения веб-страниц различных сайтов. Именно вредоносные программы, компрометирующие популярные сайты, приносят злоумышленникам наибольший «улов», ведь в этом случае пользователя даже не надо заманивать на зараженную страницу — он сам туда приходит.

Состав пятерки стран, где вирусописатели покупали или взламывали больше всего доменов для распространения своих творений, не изменилась, однако в самом рейтинге произошли серьезные пертурбации. На первое место вырвались США, доля вредоносных доменов в которых в третьем квартале составила 21,87 %. Соединенные Штаты догоняет Китай с показателем в 20,97 %. Далее с большим отрывом идут Россия (13,36 %), Германия (8,48 %) и Бразилия (4,78 %).

Одной их самых громких новостей стала утечка из социальной сети «Вконтакте» десятков тысяч аккаунтов. Атака происходила в два этапа: на первом компьютер пользователя заражался простой вредоносной программой, изменявшей host-файл и отправлявшей участника сети на специальный сервер. На втором этапе пользователь, обращаясь к сайтам «ВКонтакте» или «Одноклассники.ru», попадал на фишинговую страницу, где ему предлагалось залогиниться. После авторизации пароль уходил к злоумышленникам.

Популярность социальных сетей как у пользователей, так и у злоумышленников таит в себе еще одну опасность. По данным опроса, проведенного Nucleus Research, 77 % всех служащих имеют аккаунты Facebook и 2/3 из них заходят в социальную сеть в течение рабочего дня — конечно же, с рабочих компьютеров. Таким образом, атаки на социальные сети, которые сейчас рассматриваются как угрозы для пользователя, представляют опасность и для корпоративных сетей.

В целом, III квартал можно назвать периодом застоя: среди вредоносных программ не появилось опасных новинок, злоумышленники пользуются хорошо отработанными схемами отъема денег у населения: они продолжают собирать компьютеры в зомби-сети, рассылать спам, воровать данные, устанавливать лже-антивирусы и т. д.

Серьезного изменения ситуации в ближайшем будущем не предвидится. Рынок киберпреступности перенасыщен — предложение услуг намного превышает спрос. Скорее всего, до конца 2009 года вирусописатели по-прежнему будут уделять больше внимания способам доставки вредоносных программ на компьютеры пользователей, а не разработке нового вредоносного функционала.