Основным итогом 2007 года можно считать конец эпохи некоммерческого malware, так как не было зарегистрировано ни одной значимой вирусной эпидемии без чьей-то материальной заинтересованности. В 2006 году подобный вирус еще наблюдался - Nyxem.E, удалявший файлы с диска. Общее количество вредоносных программ по сравнению с 2006 годом выросло на 125,2 %, и эта тенденция продолжится. Более половины всего вредоносного разнообразия, приходящего по электронной почте, составляют почтовые черви (54,55%), за ними следуют программы-загрузчики произвольного кода из Internet (Trojan-Downloader) - 14,87% и шпионское ПО, ворующее конфиденциальную информацию с компьютеров пользователей - 13,41%.

Большинство вредоносных программ по-прежнему пишется под Windows, что и отражается красноречивой цифрой 99,66%. Внушительный рывок продемонстрировали AdWare-программы (рекламное ПО), число которых за прошедший год увеличилось практически в пять раз (456,79%). Всего за минувшие 12 месяцев в Сети обнаружено 220172 новых вредоносных программ.

Аналитики «Лаборатории» подчеркивают изменение преобладающего способа воздействия вредоносного ПО, которое отразилось в шутливом афоризме "Malware 2.0". Если компьютерные вирусы, черви, трояны предыдущего поколения нацеливались на поражение компьютеров пользователей, то новое поколение программ находит новые сайты через поисковые системы и атакует их, производя подмену главной страницы. Прошедший год вообще ознаменовался массовыми взломами сайтов с размещением на них вредоносных программ или ссылок на уже зараженные ресурсы. Самый массовый факт заражения зафиксирован в конце года, когда на более чем 70 тыс. сайтах по всему миру был обнаружен вредоносный код «игрового» троянца.

Вирусописатели теперь не рассылают готовые вирусы, а создают вредоносное ПО прямо на компьютерах пользователей. Тело червя обнаружить довольно проблематично, ведь по электронной почте приходит только программа-загрузчик, собирающая malware из отдельных фрагментов. Дополнительная сложность в том, что вредоносные программы постоянно обновляются.

На особом месте у экспертов в области ИБ стоит программа Zhelatin (2007 год), названная западными СМИ «Штормовой Червь» («Storm Worm»). В течение года своим разнообразным поведением, методами воздействия и путями распространения Zhelatin приводил в ужас антивирусных специалистов. В нем реализовались все достижения вирусописателей последних лет. По данным "Лаборатории Касперского", в период своего расцвета botnet Zhelatin  включала в себя 2 млн инфицированных компьютеров.

Общая направленность подобного malware - формирование зомби-сетей для организации спам-рассылок и DoS-атак. Последние заметно участились в 2007 году, причем не только в целях вымогательства, но и как средство политической и конкурентной борьбы. Примером может служить атака на сайты эстонского правительства в мае 2007 года.

Аналитики «Лаборатории Касперского» констатировали печальный факт, что в 2008 году спама меньше не станет. Один из спамеров в этой связи даже поздравил «Лабораторию Касперского» с наступившим новым годом. В среднем доля мусора в электронной почте составляет сегодня 80%. Среди стран-источников спама лидируют США, Россия, Польша, Корея и Турция, причем именно в прошлом году Россия вышла на второе место.

Основные темы мусорных сообщений довольно типичные: медикаменты («Вигра»), образование, компьютеры и Internet. Естественно, что в 2007 году наблюдался всплеск политической рекламы в Рунете. В нынешнем году ситуация, скорее всего, не повторится, поскольку политической борьбы почти не наблюдается.

Основным направлением работы спамеров в 2008 году станет увеличение скорости рассылок и количества сообщений в одной рассылке. Возможно, появятся "таргетированные" рассылки, поскольку спамеры желают «работать» с целевой аудиторией. Существенно расширится деятельность российских фишеров - к атакам на платежные системы добавятся атаки на банки и кредитные организации.

Поделитесь материалом с коллегами и друзьями