«Лаборатория Касперского» публикует статью «Развитие информационных угроз в III квартале 2009 года»

Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, публикует статью «Развитие информационных угроз в третьем квартале 2009 года».

Юрий Машевский, руководитель группы аналитики и статистики департамента исследований и разработки, и Юрий Наместников, старший разработчик группы разработки статистических сервисов «Лаборатории Касперского», анализируют текущую ситуацию в вирусной индустрии и отслеживают основные угрозы информационной безопасности.

В третьем квартале наибольшую опасность для домашних пользователей

представляли троянские программы, доля которых среди всех заблокированных вредоносных программ составила 17%. На второе место опустились сетевые черви (16%), лидировавшие в течение нескольких кварталов. Причина в том, что в сентябре Microsoft выпустила патч, убирающий функцию автозапуска из различных версий Windows, в результате чего упала активность популярных у злоумышленников autorun-червей.

Значительно увеличилось количество атак на компьютеры пользователей с использованием троянцев-загрузчиков, которые используются для заражения веб-страниц различных сайтов. Именно вредоносные программы, компрометирующие популярные сайты, приносят злоумышленникам наибольший «улов», ведь в этом случае пользователя даже не надо заманивать на зараженную страницу — он сам туда приходит.

Состав пятерки стран, где вирусописатели покупали или взламывали больше всего доменов для распространения своих творений, не изменилась, однако в самом рейтинге произошли серьезные пертурбации. На первое место вырвались США, доля вредоносных доменов в которых в третьем квартале составила 21,87%.

Америку догоняет Китай с показателем в 20,97%. Далее с большим отрывом идут Россия (13,36%), Германия (8,48%) и Бразилия (4,78%).

Одной их самых громких новостей стала утечка из социальной сети ВКонтакте десятков тысяч аккаунтов. Атака происходила в два этапа: на первом компьютер пользователя заражался простой вредоносной программой, изменявшей host-файл и отправлявшей участника сети на специальный сервер. На втором этапе пользователь, обращаясь к сайтам ВКонтакте или Одноклассники.ru, попадал на фишинговую страницу, где ему предлагалось залогиниться. После авторизации пароль уходил к злоумышленникам.

Популярность социальных сетей как у пользователей, так и у злоумышленников таит в себе еще одну опасность. По данным опроса, проведенного Nucleus Research, 77% всех служащих имеют аккаунты Facebook и 2/3 из них заходят в социальную сеть в течение рабочего дня — конечно же, с рабочих компьютеров. Таким образом, атаки на социальные сети, которые сейчас рассматриваются как угрозы для пользователя, представляют опасность и для корпоративных сетей.

В целом, третий квартал можно назвать временем застоя: среди вредоносных программ не появилось опасных новинок, злоумышленники пользуются хорошо отработанными схемами отъема денег у населения: они продолжают собирать компьютеры в зомби-сети, рассылать спам, воровать данные, устанавливать лже-антивирусы и т.д.

Серьезного изменения ситуации в ближайшем будущем не предвидится. Рынок киберпреступности перенасыщен — предложение услуг намного превышает спрос. Скорее всего, до конца 2009 года вирусописатели по-прежнему будут уделять больше внимания способам доставки вредоносных программ на компьютеры пользователей, а не разработке нового вредоносного функционала.

Также не стоит забывать, что на днях вышла Windows 7 — как уверяют в

Microsoft, наиболее защищенная операционная система из существующих. Не секрет, что такие заявления действуют на киберпреступников, как красная тряпка на быка — многие захотят проверить новый продукт на прочность. Развитие ситуации — в нашем следующем обзоре.