Андрей Никишин: «Те антивирусные компании, которые не имеют собственных облаков, в скором времени покинут рынок» А теперь и производители антивирусных средств выстраивают собственные облака для противодействия этим сетям.

«Те антивирусные компании, которые не имеют собственных облаков, в скором времени покинут рынок», — заявил Андрей Никишин, руководитель центра контентной фильтрации «Лаборатории Касперского», анализируя 26 января состояние дел на антивирусном фронте в 2009 году.

По данным «Лаборатории Касперского», в 2009 году количество обнаруженных вредоносных программ осталось на уровне 2008 года (около 15 млн). Стабилизация связана, по мнению Александра Гостева, руководителя центра глобальных исследований и анализа угроз «Лаборатории Касперского», с насыщением рынка Китая, хакеры которого в основном специализировались на разработке вредоносных программ для сетевых игр.

Другим признаком стагнации Гостев считает судьбу облака Kido (Conficker). Оно увеличивалось в течение всего прошлого года, достигнув пика в августе, когда этим червем было заражено 7 млн компьютеров.

Сам червь Kido вреда не приносит, он предназначен для загрузки внешних вредоносных программ, черви такого типа используются для монетизации вычислительных ресурсов «темного облака», то есть для коммерческой установки на зараженных компьютерах вредоносных программ под заказ. Однако за весь прошедший год было зафиксировано только два случая загрузки вредоносов из облака Kido. Основную же часть времени зомби-сеть «простаивала».

В 2009 году впервые с помощью вируса Virut была построена зомби-сеть из веб-серверов. Они атаковались при помощи украденного пароля от FTP и добавления на страницы захваченного сайта вредоносного кода с тэгом iframe и переадресацией на вредоносные сайты.

При этом была создана довольно сложная иерархия: одни сайты переадресовывали запросы, другие загружали вредоносные программы на клиентские машины, третьи получали ворованные пароли и заражали новые веб-сервисы, а четвертые координировали весь процесс атаки. Червь заразил в общей сложности несколько десятков веб-серверов, а сама эпидемия имела два пика — в мае и октябре.

Кроме упомянутых, в прошедшем году были зафиксированы еще семь эпидемий, в которых участвовало более миллиона компьютеров. Черви Sinowal, TDSS и Clampi встраивались в операционную систему настолько глубоко, что антивирусы уже не могли самостоятельно удалить их. Поэтому авторы антивирусов концентрируют свое внимание не на лечении, а на защите от проникновения вирусов и червей. «Лаборатория Касперского» готовит предложение для владельцев веб-серверов по защите от участия в «темных облаках».

По мнению аналитиков, в 2010 году возможно появление первого вредоноса для платформы Android. Потенциальная опасность этой платформы связана прежде всего с плохим контролем приложений — в Symbian и iPhone встроены механизмы проверки цифрового сертификата перед установкой приложения, а в Android подобных механизмов пока не предусмотрено.

«В середине января был инцидент на Android Market, — отметил Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского», — где были опубликованы так называемые банковские приложения для работы с несколькими банками. Они написаны одним автором, о котором ничего не известно».

Второй опасной средой Гостев назвал одноранговые сети типа Torrent, при работе с которыми пользователи вообще отключают антивирусы. Однако уже были зафиксированы случаи заражения через эти сети.

Еще одной потенциально опасной технологией, по мнению «Лаборатории Касперского», является Google Wave, которая планируется к открытию в этом году. «Все начнется со спама, а со временем дойдет и до полноценных вредоносных программ», — пообещал Гостев.

Купить номер с этой статьей в PDF