Из жизни компьютерного андеграуда

"Лаборатория Касперского" обнародовала вирусные итоги 2009 года и выявленный ею тревожные тенденции в сфере распространения вредоносного программного обеспечения.

Игорь Елисеев

Александр Гостев: «Главная тенденция в мире компьютерного андерграунда — усложнение технологий вирусописания». Специалисты «Лаборатории Касперского» поведали о том, как развивался компьютерный андеграунд в 2009 году и какие методы борьбы с сетевыми угрозами становятся наиболее актуальными. Годовой отчет об угрозах, атаках и вирусных эпидемиях сформирован на основе данных, полученных при помощи Kaspersky Security Network — глобальной системы мониторинга угроз, которая совмещена с ресурсами централизованного анализа вредоносного ПО внутри «Лаборатории».

За минувший год KSN зарегистрировала 73,6 млн атак на компьютеры пользователей, которые были успешно отражены. С помощью KSN блокировка неизвестного вредоносного кода на пользовательских машинах осуществляется без привычного обновления антивирусных баз, сразу после принятия решения о негативном характере программы.

По словам Александра Гостева, руководителя Центра глобальных исследований и угроз «Лаборатории Касперского», в 2009 году темпы создания новых разновидностей malware заметно снизились. Причины стабилизации — возросшая конкуренция на теневом рынке и противодействие, оказываемое преступникам антивирусными разработчиками и правоохранительными органами. Были закрыты несколько крупных хостинг-провайдеров, потворствовавших спам-рассылкам, в том числе компании с украинскими корнями UkrTeleGroup, RealHost и 3FN.

Отметим, что мировым лидером по количеству созданных вредоносных программ в последние 3-4 года был Китай. Почти 53% зафиксированных KSN атак проведены с Интернет-ресурсов, размещенных в Поднебесной. На втором месте по источникам атак находятся США: доля этой страны выросла за год с 6,8 до 19%. Россия занимает «почетное» третье место.

Главная тенденция в мире компьютерного андерграунда — усложнение технологий вирусописания. Как отметил Гостев, программы с руткит-функциональностью (позволяющей скрывать следы своего пребывания в системе) не только получили широкое распространение, но и значительно эволюционировали. Весной 2009 года была отмечена первая волна распространения буткита Sinowal (разновидности руткита, нацеленной на превращение ПК в узел бот-сети). Затем была обнаружена программа TDSS, которая одновременно заражала системные драйверы Windows и создавала собственную виртуальную файловую систему. TDSS и сейчас остается наиболее сложной разработкой вирусописателей, способной столь глубоко внедряться в операционную систему.

Самую заразную эпидемию прошлого года спровоцировал червь Kido (Conficker), поразивший более 7 млн компьютеров. Он использовал разные способы проникновения на компьютеры жертв - подбор паролей, через flash-накопители и уязвимости в Windows. Борьба с этой напастью осложнялась тем, что Kido отключает службы обновления антивирусных программ, блокирует доступ к сайтам антивирусных компаний и т.д.

Второй тенденцией года стали вирусы, поражающие Web-серверы. Так, эпидемия Gumblar затронула десятки тысяч Web-ресурсов, которые впоследствии начали заражать компьютеры пользователей. Ее отличительной чертой оказалась полностью самоорганизующаяся система распространения вредоносного ПО, в которой используются несколько функциональных уровней - диспетчеры, инспекторы, инфицирующие узлы и серверы переадресации. А Web-вирус Virit основным каналом своего распространения выбрал пиринговые сети, через которые он доставлялся пользователям в виде генераторов серийных ключей и дистрибутивов программного обеспечения.

Нельзя не упомянуть и вирус, который поражает банкоматы, работающие на платформе Windows XP. При помощи специальных банковских карточек преступники успешно изымали всю имевшуюся в таких терминалах наличность или, считывая номера легальных карт, «очищали» счета их владельцев.

В «Лаборатории Касперского» обеспокоены возросшей популярностью ложных антивирусов, которые внешне напоминают легальные продукты, а на деле загружают на компьютеры вредоносный код. В распространении поддельных продуктов играют роль как технологическая оснащенность злоумышленников, так и методы социальной инженерии. Действительно, непосвященному пользователю сложно устоять от соблазна загрузить «спасительное» ПО, если на экране его компьютера возникает правдоподобное сообщение о том, что обнаруженный в системе вирус можно будет удалить, перейдя по приведенной ссылке.

Прошлый год ознаменовался и всплеском активности SMS-мошенников. В России и на Украине отмечаются самые благоприятные условия для расцвета этого вида «бизнеса»: мошеннику нужно лишь подписать договор с контент-агрегатором, получить в аренду короткий четырехзначный номер и приступить к сбору денег. Как подчеркивает директор лаборатории контентной фильтрации «Касперского» Андрей Никишин, в европейских странах запуску таких коммерческих проектов предшествует куда более тщательная процедура регистрации.

Доля спама в почтовом трафике за год изменилась незначительно, с 82,1 до 85,2%. Вредоносные вложения содержались в 0,85% спамерских писем, а остальное представляло собой рекламу товаров, услуг и другие предложения мошенников. Настоящей находкой для спаммеров в минувшем году стали социальные сети. В мире основными мишенями злоумышленников были суперпопулярные Facebook и Twitter, а в России аналогичная участь постигла «Одноклассников».

получить код для вставки в блог

Сети Online

<table width="500" cellpadding="0" cellspacing="0">
    <tbody>
    <tr>
    <td style="background-color:#FFFBF2;border:1px solid #ADBCC4;padding:15px;color:#333;font-family:Arial;">
        <div style="margin:0 0 15px 0;padding:0 0 10px 0;border-bottom:0px solid #C34C35;"><a href="http://www.osp.ru/" title="osp.ru"><img src="http://www.osp.ru/sites/osp/images/logo/logo_nets.gif" alt="Издательство «Открытые системы»" border="0"></a></div>
        <table cellpadding="0" cellspacing="0" style="background-color:#FCFBF8;" width="100%">
        <tbody>
        <tr valign="top">
            <td style="background-color:#FFFBF2;vertical-align:top!important;">
                <h2 style="margin:0 0 10px 0;font-size:20px;"><a href="http://www.osp.ru/nets/2009/12/11406852" style="color:#000;" title="Из жизни компьютерного андеграуда">Из жизни компьютерного андеграуда</a></h2>
                <p style="margin:10px 0 10px;">Специалисты «Лаборатории Касперского» поведали о том, как развивался компьютерный андеграунд в 2009 году и какие методы борьбы с сетевыми угрозами становятся наиболее актуальными. Годовой отчет об угрозах, атаках и вирусных эпидемиях сформирован на основе данных, полученных при помощи Kaspersky Security Network - глобальной системы мониторинга угроз, которая совмещена с ресурсами централизованного анализа вредоносного ПО внутри «Лаборатории».</p>
                <span style="font-size:12px;">
                <a href="http://www.osp.ru/nets/2009/12/11406852" style="text-decoration:underline;color:#0073B5;" title="Читать целиком">Читать целиком</a>
                </span>
            </td>
            
            <td align="right" style="background-color:#FFFBF2;vertical-align:top!important;padding: 0 0 0 10px;" width="150">
                <a href="http://www.osp.ru/nets/2009/12/11406852" title="Из жизни компьютерного андеграуда"><img src="http://www.osp.ru/data/2010/01/28/1228410070/152.jpg" width="144" alt="Из жизни компьютерного андеграуда" border="0"></a>
            </td>
            
        </tr>
        </tbody>
        </table>
    </td>
    </tr>
    </tbody>
</table>

АМТ-ГРУП выпустила четвертый релиз IP FORUM

Компания АМТ-ГРУП выпустила четвертый релиз программно-аппаратного комплекса для проведения селекторных совещаний в IP-среде IP FORUM

Сервисы из облаков

Сервисы из облаков Группа компаний Inoventica ввела в действие свой первый собственный центр обработки данных и начала предоставлять услуги на его основе.