Специалисты «Лаборатории Касперского» по сложившейся традиции подвели очередные «вирусные» итоги года. Еще недавно казалось, что Всемирная Паутина скоро не выдержит очередного витка эволюции malware. Несмотря на то, что электронного «мусора» и прочей «заразы» в Internet сегодня больше, чем полезной информации, Сеть жива, а инструменты обмена данными продолжают функционировать.

 

Существование Всемирной Паутины сегодня поддерживают две мощные силы. С одной стороны, это крупные организации, бизнес которых напрямую зависит от устойчивого функционирования Internet. Они вкладывают колоссальные суммы в развитие технологий ИБ. С другой, в ней заинтересованы сами киберпреступники, для которых виртуальное пространство превратилось в уникальное средство зарабатывания денег. Чтобы поддерживать нормальную работу Internet, они берут контроль над ним в свои руки. Киберпреступники никому не позволяют ограничивать свою власть. Достаточно вспомнить примеры сайтов Blue Frog или израильской компании Blue Security, которые пытались открыто противостоять спамерам и были уничтожены за несколько часов при помощи массированных DoS-атак. А по данным одного из разработчиков протокола TCP/IP Винта Серфа, выступившего на Всемирном экономическом форуме в Давосе, в настоящее время к Internet подключены более 600 млн компьютеров, из которых около 150 млн могут быть членами зомби-сетей.  

 

Приведенные сведения подтверждаются и наблюдениями специалистов «Лаборатории Касперского». По их мнению, в 2006 году троянские программы значительно преобладали над другими видами malware. На эту категорию, включающую также инструменты backdoor и rootkit, пришлось около 91% всего вредоносного трафика. При этом рост числа новых модификаций malware составил 41% по сравнению с предыдущим отчетным периодом.

 

Авторы троянского ПО проявляли недюжинную изобретательность. Среди новых модификаций этого malware аналитики «Лаборатории» особо выделили программы-шпионы, ориентированные на кражу личных данных у пользователей игр online, из виртуальных форумов и дневников, а также программы-«шифровальщики». Основными лазейками для проникновения вредоносного кода на ПК стали уязвимости в Microsoft Office, Internet Explorer, «дыры» в операционной системе MacOS. Не остались в стороне и службы мгновенного обмена сообщениями (ICQ, AOL, MSN), которые снискали славу самых опасных Internet-приложений. 

Поскольку мошенников интересует, прежде всего, извлечение финансовой выгоды, неудивительно, что 2006 год прошел без единой глобальной эпидемии. По замечанию «Лаборатории Касперского», на смену им пришли локальные «вспышки», организованные по географическому признаку или имеющие малый период активности. Если в 2005 году было зафиксировано 14 крупных вирусных эпидемий, то за минувший отчетный период их число уменьшилось вдвое.

 

Александр Гостев, ведущий вирусный аналитик «Лаборатории», разделил источники эпидемий на четыре группы (по принадлежности к одному из опасных «кланов» malware): черви Nyxem.e, Bagle и Warezov или вариации «шифровальщика» GpCode. Последний из упомянутых «зловредов» примечателен тем, что использует алгоритм RSA с длиной ключей 56, 260, 330 и 660 бит для шифрования пользовательских файлов. Обладание ключом к «закодированным» данным дает возможность злоумышленникам вымогать у пострадавших деньги. Программа GpCode получила широкое распространение в Рунете из-за спамерских рассылок.

 

Гостев подчеркнул, что совершенствуется не только вредоносный контент, но и способы его маскировки. Подавляющее число новых червей и троянцев использует разнообразные методы упаковки своего содержимого, что значительно осложняет анализ трафика. Серьезное препятствие для борцов с «заразой» представляет технология «замусоривания кода».

 

Основываясь на тенденциях прошедшего года, аналитики «Лаборатории» снова делают вывод, что криминализация Internet усилится. Объектами атак станут пользователи банковских сервисов, платежных систем, развлекательных online-ресурсов, а также компании среднего и крупного бизнеса. Проникновение в чужие информационные системы будет осуществляться в основном при помощи троянских программ, а в качестве  «лазеек» по-прежнему использоваться электронная почта, системы мгновенного обмена сообщениями и уязвимости в программном обеспечении (прежде всего, в MS Office).

 

По мнению Гостева, большое влияние на формирование структуры вредоносного контента окажет новая ОС Vista и связанные с ней уязвимости. Также прогнозируется увеличение опасного трафика, адресованного системам на базе MacOS и Unix/Linux. В целом, эпидемии и вирусные атаки приобретут еще более выраженную географическую сегментацию. Например, для Азиатского региона будет характерно преобладание игровых троянцев и червей с вирусным функционалом, а для Европы и США – троянцев-шпионов и «бэкдоров».

 

В нынешнем году вырастет число мобильных вирусов. В течение прошедшего отчетного периода аналитики «Лаборатории» зафиксировали появление 22 новых семейств этого ПО, содержащих 106 вариантов и модификаций. Данный тип вредоносного кода распространяется на терминалах, работающих под управлением платформ Symbian и Windows CE, а также на телефонах с поддержкой J2ME. С недавних пор vj,bkmyst «зловреды» научились проникать в устройства не только через через Bluetooth или MMS, но и посредством e-mail. Однако массового заражения мобильных сетей, по заверениям экспертов, стоит ждать не раньше, чем через пару лет.