Корпорация Symantec представила очередной отчет об угрозах Internet-безопасности. Ее исследование, десятое по счету, проводилось шесть месяцев -- с 1 января по 30 июня 2006 года. Отчет основан на сведениях, собранных с 40 тыс. специальных датчиков, которые были установлены в сетях по всему миру для выявления подозрительного контента. Основной тенденцией первого полугодия 2006 года стало изменение вектора атак злоумышленников. Раньше преступники концентрировались на компаниях разного масштаба, а теперь активно нападают на информационные ресурсы домашних пользователей (86% целенаправленных действий). Хакеры задействуют различные варианты вредоносного кода и все чаще атакуют клиентские приложения -- с целью овладения конфиденциальной информацией. Неудивительно, что одновременно снизилось число распределенных вирусных атак. Есть несколько причин "переключения" хакеров с корпоративных систем на домашние ресурсы. Во-первых, компании активно внедряют средства обеспечения ИБ, в то время как многие личные ПК практически беззащитны. Во-вторых, злоумышленники нацелены на обогащение, а при получении доступа к личной информации можно пользоваться ею напрямую (если это пароли доступа к банковским счетам, данные кредиток или карт пополнения счета) либо шантажировать владельцев. В-третьих, преступники по-прежнему успешно "зомбируют" домашние ПК: в действующих бот-сетях выявлено свыше 4,6 млн уникальных компьютеров. При помощи "зомбированных" ПК не только рассылается спам и вредоносный код, но и успешно организуются DoS-атаки, представляющие серьезную угрозу для корпоративных систем. В отчетный период специалисты Symantec ежедневно регистрировали в среднем 6 тыс. таких нападений. Они часто были нацелены на ресурсы, расположенные в США (54% общего числа). В этой же стране размещены многие управляющие серверы бот-сетей (42%), а в Китае находится самое большое число инфицированных ПК (20%). Преступники применяют различные средства для маскировки своей активности. Они активно создают новые образцы вредоносного кода, чтобы "обходить" современные системы фильтрации контента. Отчет Symantec свидетельствует, что 18% образцов malware, обнаруженных в прошлом полугодии, никогда не встречались прежде. Треть новых угроз представляли собой программы, вводящие в заблуждение пользователей. Они сообщают владельцам ПК, что в их системах безопасности обнаружены бреши, а потому необходимо установить "новые версии". От хакеров не отстают по изобретательности фишеры: они распространяют по Сети множество случайно изменяемых сообщений, умело камуфлируя с их помощью свою деятельность. За первые шесть месяцев текущего года выявлено 157,4 тыс. таких писем, что на 81% больше, чем в предыдущий период. По информации служб Symantec Phish Report Network и Symantec Brightmail AntiSpam, наиболее интенсивно подвергался фишингу сектор финансовых услуг. "Обычный" спам составил 54% контролируемого трафика электронной почты, и это несколько больше, чем за предыдущий период (50%). Любопытное наблюдение: сегодняшние "мусорщики" предпочитает не включать вредоносный код в свою корреспонденцию. Они заменяют malware ссылками на Web-сайты, где размещено опасное ПО. В первом полугодии 2006 года зарегистрировано примерно 2,3 тыс. новых уязвимостей в программных продуктах. Среди положительных тенденций отметим сокращение среднего времени выхода патчей. Так, окно экспозиции для корпоративных приложений и Web-браузеров составило 28 против 50 дней предыдущего периода. Для Microsoft Internet Explorer этот показатель составил девять дней против 25, для Opera -- два дня против 18, а для Mozilla -- один день против двух. При выпуске исправлений к операционным системам дольше всех создает "заплаты" компания Sun (89 дней), за которой следуют НР (53 дня), Apple (37 дней), Microsoft и Red Hat (13 дней). В ближайшие месяцы специалисты Symantec ожидают увидеть возрождение полиморфных вирусов и активизацию fuzzers (программ или сценариев, предназначенных для поиска уязвимостей в программном обеспечении). Кроме того, должно усилиться влияние атак, в которых используется концепция Web 2.0. Весьма вероятно, что еще один всплеск активности злоумышленников будет связан с выходом в свет ОС Windows Vista.