Специалисты «Лаборатории Касперского» подвели очередные «вирусные» итоги года.
Еще недавно казалось, что Всемирная паутина не выдержит очередного витка эволюции malware. Но хотя сегодня электронного мусора и прочей «заразы» в Internet больше, чем полезной информации, Сеть по-прежнему жива, а инструменты обмена данными продолжают функционировать.
Существование Internet поддерживают две мощные силы. С одной стороны, бизнес крупных организаций напрямую зависит от устойчивого функционирования Сети, и они вкладывают колоссальные суммы в развитие ИБ-технологий. С другой, виртуальное пространство стало для киберпреступников уникальным средством получения денег, поэтому они берут контроль над Сетью в собственные руки и никому не позволяют ограничивать свою власть. Достаточно вспомнить о сайтах Blue Frog и израильской компании Blue Security, которые пытались открыто противостоять спамерам и были уничтожены за несколько часов при помощи массированных DoS-атак. По данным Винта Серфа (одного из разработчиков протокола TCP/IP), приведенным на Всемирном экономическом форуме в Давосе, к Internet подключены более 600 млн компьютеров, из которых примерно 150 млн могут быть членами зомби-сетей.
По мнению специалистов «Лаборатории Касперского», в 2006 году троянские программы значительно преобладали над другими видами malware. На эту категорию, включающую в себя инструменты backdoor и rootkit, пришелся приблизительно 91% вредоносного трафика. По сравнению с предыдущим «отчетным периодом» число новых модификаций malware выросло на 41%.
Авторы троянских программ проявляли недюжинную изобретательность. Среди новых модификаций аналитики «Лаборатории» особо выделяют программы-шпионы, ориентированные на кражу личных данных у пользователей on-line-игр, из виртуальных форумов и дневников, а также программы-шифровальщики. Основными лазейками для проникновения вредоносного кода на ПК стали уязвимости в Microsoft Office, Internet Explorer, «дыры» в ОС MacOS. Не остались в стороне и службы мгновенного обмена сообщениями (ICQ, AOL, MSN), которые снискали славу самых опасных Internet-приложений.
Мошенников интересует, прежде всего, извлечение финансовой выгоды, а потому 2006 год прошел без единой глобальной эпидемии. И если в 2005 году было зафиксировано 14 крупных вирусных эпидемий, то за «отчетный период» их число уменьшилось вдвое. По мнению сотрудников «Лаборатории», на смену им пришли локальные «вспышки», организованные по географическому признаку или имеющие малый период активности.
Александр Гостев, ведущий вирусный аналитик «Лаборатории», разделил источники эпидемий на четыре группы (по принадлежности к одному из «кланов» malware): черви Nyxem.e, Bagle, Warezov и вариации «шифровальщика» GpCode. Последний примечателен тем, что использует алгоритм RSA с длиной ключей 56, 260, 330 и 660 бит для шифрования пользовательских файлов. Обладание ключом к «закодированным» данным позволяет злоумышленникам вымогать у пострадавших деньги. Программа GpCode получила широкое распространение в Рунете из-за спамерских рассылок.
Гостев подчеркнул, что совершенствуются и способы маскировки вредоносного контента. Новые черви и троянцы используют разнообразные методы упаковки своего содержимого, что значительно осложняет анализ трафика. Серьезной проблемой для борцов с «заразой» стала технология «замусоривания кода».
Основываясь на тенденциях прошедшего года, аналитики «Лаборатории» снова делают вывод, что криминализация Internet будет усиливаться. Объектами атак станут пользователи банковских сервисов, платежных систем, развлекательных on-line-ресурсов, средние и крупные компании. Проникновение в чужие информационные системы будет осуществляться в основном при помощи троянских программ, а «лазейками» останутся электронная почта, системы мгновенного обмена сообщениями и уязвимости в программном обеспечении (прежде всего, в MS Office).
Изменение долей различных типов вредоносных программ, %
Аналитики «Лаборатории Касперского» разделяют все виды вредоносного ПО на три класса:
TrojWare — троянские программы без возможности самостоятельного размножения (backdoor, rootkit и всевозможные троянцы);
VirWare — саморазмножающиеся вредоносные программы (вирусы и черви);
Other MalWare — программное обеспечение, используемое при создании вредоносных программ и организации атак.
Тактика точечных ударов
Успешность точечных атак на крупные организации подтверждается исследованием Infowatch, дочерней компании «Лаборатории Касперского». Согласно ее отчету, в 2006 году мировой ущерб от утечек корпоративной информации составил примерно 700 млрд долл. Нашумевшими инцидентами стали кражи данных у Министерства по делам ветеранов США (ущерб оценивается в 30 млрд долл.), у американской фирмы Lockheed Martin (1 млрд долл.) и японской KDDI (800 млн долл.). В России самые серьезные утечки зафиксированы в августе-декабре минувшего года. Потери понесли организации, занимающиеся потребительским кредитованием: банки «Русский стандарт», «ХКФ-банк», Росбанк, Финансбанк, Импэксбанк, «Первое ОВК», компании «Мобильная цифровая связь» (владелец марки Velcom) и «Вэб Хостинг» (владелец марки Valuehost).
Среди путей утечек данных специалисты Infowatch называют электронную почту, Web-ресурсы, системы мгновенного обмена сообщениями, мобильные накопители. В нынешнем году мировые потери организаций в связи с кражами информации могут достичь 1 трлн долл.