ЛК: «Развитие угроз в первом квартале 2009 года»
«Лаборатория Касперского» представила отчет о развитии угроз в первом квартале 2009 г.
Самой громкой в ИТ-безопасности темой стала эпидемия сетевого червя Net-Worm.Win32.Kido (также известного как Conficker или Downadup). В начале апреля зараженным этой вредоносной программой компьютерам была отдана команда на обновление с использованием соединения p2p. Помимо обновленного Kido, на компьютеры загружаются две другие программы, Email-worm.Win32.Iksmas и лжеантивирус. Интересной особенностью другого нового вируса, Virus.Win32.Virut.ce, является ее мишень - веб-серверы. Примечателен и используемый механизм заражения: вирус дописывает специализированный код в конце файлов веб-документов заражаемого сервера с расширениями HTM, PHP, ASP в виде ссылки. В результате при посещении зараженного легального ресурса на компьютеры ничего не подозревающих пользователей по добавленной вирусом ссылке загружается любой вредоносный контент, который подготовил злоумышленник.
На протяжении длительного времени Web продолжает оставаться самой пользующейся популярностью средой для распространения вредоносных программ. Большинство атак сквозь Web осуществляется при помощи технологии drive-by-download. Чаще всего в первом квартале 2009 г. на компьютеры пользователей пытались загрузиться вредоносные программы, относящиеся к типам Trojan-Downloader, Trojan и Exploit.
С января по март включительно «Лаборатория Касперского» зафиксировала появление вредоносных программ для 44 различных платформ. Чаще всего в первом квартале атакам подвергались программные решения с поддержкой JavaScript, традиционно велико и количество нападений на Windows-системы.
Уровень заражения почты был довольно низок, что вполне ожидаемо, учитывая отсутствие в первом квартале эпидемий почтовых червей и «громких» спам-рассылок. В среднем процент зараженных писем в почтовом трафике составил 0,42, что говорит о падении интереса к этой среде со стороны киберкриминала. На первом месте среди поведений вредоносных программ, распространяемых в электронной почте, по популярности, как всегда, находятся почтовые черви. По долевым показателям с ними сравнимы вредоносные программы поведения Trojan-Downloader.
В первом квартале 2009 г. «Лабораторией Касперского» в электронной почте были зафиксированы вредоносные программы для 18 различных платформ. Большинство вредоносных программ ориентированы на функционирование в среде Win32.
Эксперты отмечают, что киберпреступников становится все больше, а конкуренция между ними обостряется. При этом растет и количество жертв сетевых мошенников, хотя в целом злоумышленники не изобретают ничего нового, продолжая использовать уже известные тактики. Практически все значимые зловреды ориентированы на разработка ботнетов. Рост числа новых вредоносных программ остается лавинообразным – в первом квартале он составил 27,71%. Если характер роста сохранится, за год число новых зловредов вырастет более чем на 200%.
www.securitylab.ru