Активность вредоносного ПО продолжает расти

Symantec объявила, что в течение 2008 года активность вредоносных программ продолжала расти рекордными темпами и была нацелена главным образом на кражу конфиденциальной информации из компьютеров пользователей.

Согласно выпущенному компанией тому XIV «Отчета об угрозах интернет-безопасности» (Internet Security Threat Report, Volume XIV — ISTR XIV), в 2008 году [Symantec #31715] создала свыше 1,6 млн новых сигнатур вредоносных программ. Это превышает 60 % от общего числа сигнатур вредоносных программ, созданных Symantec за всю свою историю, что свидетельствует о галлопирующем росте объемов и распространении новых вредоносных программ.

Отчет об угрозах интернет-безопасности дает общее представление о картине безопасности в Интернете и охватывает период с января по декабрь 2008 года.

В отчете отмечается, что главным источником новых инфекций в 2008 году оставался веб-серфинг и что для создания и распространения угроз злоумышленники все чаще опираются на специализированные наборы инструментов разработки вредоносных программ. Более того, 90 % всех угроз, обнаруженных Symantec за отчетный период, пытались красть конфиденциальную информацию. Угрозы с возможностью регистрации нажатия клавиш – которые могут использоваться для кражи такой информации, как реквизиты онлайновых банковских счетов – составили 76 % всех угроз для конфиденциальной информации, против 72 % в 2007 году.

Используя данные своего недавнего Отчета о теневой экономике (Symantec Report on the Underground Economy — RUE), Symantec указывает, что продолжает действовать хорошо организованный черный рынок краденых конфиденциальных данных, прежде всего номеров кредитных карт и банковских реквизитов. Этот черный рынок процветает. Если на легитимном рынке цены на товары в связи с кризисом упали, то на черном рынке в 2008 году они оставались такими же, как в 2007 году. В отчете отмечается также, что авторы вредоносных программ стали более устойчивыми к попыткам пресечь их деятельность. Например, отключение двух бот-сетей, базирующихся в США, привело к значительному снижению активности бот-сетей в целом в период с сентября по ноябрь 2008 года. Однако создатели этих бот-сетей нашли альтернативные веб-сайты для хостинга, и число инфекций, распространяемых бот-сетями, быстро вернулось на прежние уровни.

Общим источником уязвимостей в течение отчетного периода служили платформы веб-приложений. Многие из них создавались без учета требований безопасности и имеют многочисленные пробелы в защите, что делает их уязвимыми к атакам. 63 % всех уязвимостей, выявленных в 2008 году, влияют на веб-приложения, против 59 % в 2007 году. Из 12 885 специфических уязвимостей типа межсайтового скриптинга, зарегистрированных в 2008 году, к моменту составления отчета были исправлены всего 3 % (394). В отчете отмечается также, что веб-атаки исходили из всех стран, но главным образом из США (38 %), Китая (13 %) и Украины (12 %). Шесть из 10 стран, откуда исходило большинство атак, находятся в регионе ЕМЕА (Европа, Ближний Восток и Африка) – на их долю пришлось 45 % общемировых атак — больше, чем на долю любого другого региона. В их число попала и Россия, занявшая 7 место в мировом масштабе и 3 место по региону Европа, Ближний Восток и Африка (EMEA).

Отчет показал, что фишинг продолжает активно развиваться. В 2008 году Symantec выявила 55 389 фишинговых веб-сайтов, что на 66 % больше, чем в 2007 году. 76 % всех фишинговых сайтов в 2008 году относились к сектору финансовых услуг, против 52 % в 2007 году, 10 % всех фишинговых сайтов в регионе EMEA располагались в России

Наконец, отчет показал, что объем спама продолжает расти. За прошлый год Symantec наблюдала общий рост уровня спама в Интернете на 192 %, до 349,6 млрд сообщений в 2008 году. Примерно 90 % всего спама в системах электронной почты в 2008 году распространяли бот-сети. Россия впервые заняла первое место по количеству спама, исходящего из сетей одной страны в регионе EMEA и второе место в обще зачете.

Также по данным Symantec, к концу 2008 года свыше 1 млн компьютеров были заражены червем Downadup (или Conficker). За I квартал 2009 года число заражений червем Downadup/Conficker в мире выросло более чем до 3 млн систем.