Некоммерческие вирусные эпидемии окончательно ушли в прошлое: теперь Malware 2.0 приносит своим создателям не столько славу, сколько деньги, причем в основном за счет пользователей ранних (до Vista) версий Microsoft Windows. Авторы троянцев все активнее преследуют онлайн-игроков, а пользователям социальных сетей предстоит столкнуться с волной фишинга и напором XSS/PHP/SQL-атак.
Пациент скорее мертв, чем жив. Такой диагноз чисто хулиганским вредоносным программам поставили аналитики «Лаборатории Касперского» по итогам прошедшего года. По их данным, в 2007 г. не было ни одной глобальной пандемии, зато прошла масса локализованных эпидемий с четко выраженной финансовой подоплекой, так что коммерциализацию кибер-андеграунда можно считать окончательно завершенной.
Ярче всего в ушедшем году выступил сложносоставной модульный проект «Штормовой червь» (Storm Worm в зарубежных источниках, он же Zhelatin по классификации «Касперского»). Червь распространялся привычными способами — через почту и сервисы мгновенных сообщений, — а также по блогам, форумам, RSS-рассылкам и прочим каналам Web 2.0. Зараженные компьютеры, объединенные по протоколу P2P в бот-сеть, использовались в основном спамерами и организаторами заказных DoS-атак. При этом Zhelatin продемонстрировал способность к активной самообороне: при попытке исследовать зараженный элемент бот-сеть может ответить DoS-атакой, задействуя до 2 млн. машин. Аналитики называют «Штормового червя» типичным представителем нового поколения «зловредов» — Malware 2.0, и предвидят дальнейшее развитие и распространение столь «удачного» сочетания технологий.
Всего же за 2007 г. в базе «Касперского» появилось 220172 новых сигнатур. Это не только на 125% превышает показатель прошлого года, но и сопоставимо с количеством, добавленным за все предыдущие годы работы компании. По оценкам специалистов «Касперского», 99,66% от общего числа атак нацелены на ОС семейства Windows, тогда как на *nix-системы — всего 0,254% (236 тыс. образцов против 602 в абсолютном исчислении).
Год назад в компании ожидали от 2007 г. увеличения числа зловредов, использующих уязвимости в Windows Vista, но этого не произошло. «Новая система не заняла той доли рынка, которая могла бы заинтересовать вирусописателей, — объясняет ведущий вирусный аналитик „Лаборатории Касперского“ Александр Гостев. — В 2007 году стало значительно больше вредоносных программ под Mac OS. Но в сумме их оказалось всего 35, что даже меньше, чем для мобильных платформ (63 образца)». На пресс-конференции, посвященной итогам года, он особо отметил возрождение старых вирусных технологий. Вредоносное ПО все чаще заражает файлы, а антивирусные программы за последние годы «разучились» их лечить, а не просто уничтожать. Возобновились и случаи заражения загрузочных секторов винчестера, причем, по прогнозам Гостева, в нынешнем году boot-киты будут пользоваться большой популярностью у киберпреступников.
Также Гостев отмечает другую характерную особенность этого года — расцвет троянцев, служащих для кражи данных пользователей онлайн-игр. «Игровым» паразитам в этом году удалось обогнать программы, ворующие информацию о банковских счетах. По сравнению с банками, владельцы игровых серверов почти не преследуют в оффлайне злодеев, покусившихся на виртуальную собственность клиентов, при этом стоимость персонажей и артефактов может достигать десятков тысяч долларов.
Еще одна «группа риска» в наступившем году, по мнению «Лаборатории Касперского», — пользователи социальных сетей. Их ожидает активизация фишинга с размещением вредоносных программ в блогах и профилях, а также XSS/PHP/SQL-атаки, использующие уязвимости в самих сервисах Web 2.0 и поэтому опасные даже для тех, кто не поддается на мошенничество и социоинженерные уловки.
Источник: http://www.cnews.ru/news/top/index.shtml?2008/02/20/288869 | 
