2010 год стал во многом знаковым для сферы антивирусной безопасности. По оценкам компании "ВирусБлокАда", минувший год показал невиданные ранее обороты различных вредоносных программ, нацеленных на зарабатывание денег мошенническим путем (WinLock, SMSArch, FakeAV и др.). Кроме того, появились принципиально новые разработки под 64-битные ОС. И конечно, нельзя не упомянуть о первой кибервойне.
В 2010 году сохранялась тенденция роста количества вредоносных программ, но при этом не наблюдалось такого резкого скачка, как это было в 2007-2008 годах. По данным антивирусной лаборатории компании "ВирусБлокАда", количество созданных и распространенных в прошлом году кибер-преступниками вирусов составило порядка 40% от их общего количества. С увеличением количества вирусов антивирусным лабораториям приходится сталкиваться и с ростом их сложности. Более 90% вредоносных программ упакованы различными упаковщиками и крипторами, в том числе однодневками, использующими различные антиэмуляторные трюки. С этим же связан постоянный рост в интернете количества сервисов по упаковке вредоносных программ. Весна 2010 года выдалась жаркой для службы технической поддержки компании "ВирусБлокАда". Количество обращений, конечно, не дотягивало до того, чтобы говорить о начале вирусной эпидемии, но, тем не менее, оно оставалось достаточно высоким на протяжении большого промежутка времени. И все эти обращения были связаны с одной проблемой - троян блокировал пользователю доступ к рабочему столу компьютера и требовал отправить SMS на короткий номер российского сотового оператора. В это время свой расцвет получили всевозможные трояны WinLock, FakeAV и др. В августе эта история получила свое продолжение: было зафиксировано значительное количество вредоносных сайтов, которые внешне ничем не отличаются от сетевых хранилищ популярных фильмов, музыкальных записей, электронных книг. Под видом запрашиваемой информации, пользователю предлагался для скачивания исполняемый файл. Внешне он выглядит, как самораспаковывающийся архив, и пользователь, запустив его, наблюдает на мониторе процесс, похожий на распаковку. Но в определенный момент процесс останавливается, и появляется сообщение о том, что для окончания распаковки архива необходимо отправить с мобильного телефона платное SMS-сообщение. При этом размер самого файла близок к "оригиналу" запрашиваемой информации. В середине года в своем официальном блоге специалисты компании Microsoft распространили информацию о том, что половина установленных в мире ОС Windows 7 - 64-битные. Киберпреступники, конечно же, не могли остаться в стороне. Примерно в это же время появляется новая модификация печально известного семейства троянов TDSS, которая получила имя TDL4. Эта модификация способна заражать не только x86 (32-битные) операционные системы, но и x64 (64-битные). Таким образом, данное семейство является первой разработкой, нацеленной именно на 64-битные ОС.
17 июня специалисты компании "ВирусБлокАда" первыми обнаружили вредоносный червь Stuxnet. Этот троян привлек внимание в первую очередь наличием ранее неизвестной уязвимости обработки lnk-файлов, позднее подтвержденной и закрытой компанией Microsoft в бюллетене MS10-046. Уязвимость позволяет удаленно исполнять вредоносный код на компьютере пользователя. Описанную уязвимость сразу же "взяли на вооружение" многие вредоносные семейства. Через уязвимость в lnk-файлах начали распространяться файловый вирус Sality, трояны Zbot и Zeus и другие. В 2010-м снова актуальной была борьба с вирусом Kido, который появился еще в конце 2008 года. И, к сожалению, до сих пор истребить его полностью не получается. Повсеместно основной проблемой является отсутствие нужных патчей ОС и слабая парольная политика организации. В 2010 году увеличилось количество атак с использованием уязвимостей в PDF и SWF. Социальные сети в 2010-м оставались чрезвычайно привлекательными для киберпреступников: в них хранятся персональные сведения о пользователях, многие из которых,по-прежнему плохо представляют себе правила и нормы безопасной работы с такими сервисами. Социальные сети все активнее осваивают и спамеры. Если говорить в контексте Республики Беларусь, то на конец 2010 года количество белорусов в соцсервисе Facebook составило более 190 тысяч. Самой популярной социальной сетью среди белорусских пользователей остается "ВКонтакте", в которой зарегистрировались более 900 тыс. "уников". Все члены социальных сетей должны понимать, что в свой актив они добавили еще один канал, через который они могут быть потенциально уязвлены кибермошенниками. Невозможно не сказать о кибервойнах. Это направление приобретает все новые формы, затрагивая уже целые страны и регионы. В прошедшем году можно было воочию увидеть несколько подобных примеров. Это и хакерские атаки на Google, появление ресурса Wikileaks и события вокруг него. Ну а самый яркий пример - упомянутый выше червь Stuxnet, саботировавший иранскую ядерную программу. Вирусы усложняются, увеличиваются масштабы и скорости их распространения. В 2011 году, по мнению экспертов компании "ВирусБлокАда", увеличится число угроз, работающих на 64-битных платформах. Следует ожидать и новых упакованных и полиморфных вредоносных программ. Динамика роста вредоносных программ сохранится. Резких скачков не будет. Люди так и останутся наиболее уязвимым звеном в обеспечении информационной безопасности.
Источник: http://it.tut.by
|