Вирусные итоги года от Касперского

«Лаборатория Касперского» опубликовала годовые аналитические отчёты о развитии компьютерных угроз и спама в 2009 году. Основными тенденциями минувшего года стало дальнейшее усложнение вирусных технологий на фоне относительной стабилизации количества нового вредоносного ПО, глобальные эпидемии, а также появление новых схем Интернет-мошенничества.

Новый уровень угроз и глобальные эпидемии
За прошедший год технологии вирусописателей серьёзно усложнились. Программы, оснащённые руткит-функционалом, не только получили широкое распространение, но и значительно продвинулись в своей эволюции. Среди них особенно выделяются такие угрозы, как Sinowal (буткит), TDSS и Clampi.
Прошлогодний прогноз экспертов «Лаборатории Касперского» об увеличении числа эпидемий полностью оправдался. В 2009 году уровня глобальных эпидемий смогли достичь не только TDSS, Clampi и Sinowal, но и ещё целый ряд опасных вредоносных программ. Эпидемией года стал червь Kido (Conficker), поразивший свыше 7 млн компьютеров по всему миру.
Необходимо отметить, что для борьбы со столь распространенной угрозой впервые была создана специальная международная группа — Conficker Working Group, объединившая антивирусные компании, Интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы.
За последние 3-4 года ведущим поставщиком вредоносных программ стал Китай. В 2009 году «Лабораторией Касперского» было зафиксировано 73 619 767 сетевых атак, более половины из которых — 52,7% — были проведены с Интернет-ресурсов, размещённых в Поднебесной.
В 2009 году изменил своё направление вектор атак: Китай по-прежнему лидирует по числу потенциальных жертв, но его доля уменьшилась на 7%. А вот другие лидеры прошлого года — Египет, Турция, Вьетнам — стали заметно менее интересны киберпреступникам. Одновременно с этим значительно выросло число атак на граждан США, Германии, Великобритании и России.

Расцвет мошенничества
В 2009 году стали более разнообразными мошеннические схемы, используемые в Интернете. К традиционному фишингу добавились различные сайты, предлагающие платный доступ к «услугам». Пальма первенства здесь принадлежит, увы, России. Именно российские мошенники поставили на поток создание сайтов с предложением «узнать местоположение человека через GSM», «прочитать приватную переписку в социальных сетях», «собрать информацию» и т. д.
В 2009 году у мошенников продолжала расти популярность псевдоантивирусов. Сегодня для распространения фальшивых антивирусов используются не только другие вредоносные программы (как, например, Kido), но и реклама в Интернете.

Альтернативные платформы
Мобильные ОС и Mac OS привлекают всё больше внимания со стороны вирусописателей. В 2009 году на вирусные угрозы для Mac внимание обратила даже компания Apple, встроившая некое подобие антивирусного сканера в новую версию ОС. Кроме этого, в 2009 году произошли давно прогнозируемые события: были обнаружены первые вредоносные программы для iPhone (черви Ike), была создана первая шпионская программа для Android, а для Symbian-смартфонов были зафиксированы первые инциденты с подписанными вредоносными программами.
Уникальным событием 2009 года стало обнаружение троянской программы Backdoor.Win32.Skimer, нацеленной на банкоматы. После успешного заражения злоумышленник, используя специальную карточку доступа, может снять все деньги, находящиеся в банкомате, или получить данные о кредитных картах пользователей, производивших транзакции через заражённый банкомат.

Спам
Несмотря на кризис, спама в почте меньше не стало. Мировые объёмы незапрошенной корреспонденции даже немного подросли (на 3,1%), а средняя доля спама в почтовом трафике в 2009 году составила 85,2%. США остаются лидерами спам-рейтинга — 16% от всех спам-писем приходит оттуда, Россия идёт следом (8,5%).
Главной новинкой в области спамерских трюков можно считать использование сервиса YouTube, на котором размещались ролики с рекламой. Ещё одной спам-новинкой 2009 года стали письма с mp3-вложениями.

Что нас ждёт?
В 2010 году эксперты ожидают постепенного смещения вектора атак на пользователей: с атак через веб-сайты и приложения в сторону атак через файлообменные (P2P) сети. При этом сложность вредоносного ПО значительно возрастёт.
Также по прогнозам специалистов увеличится число зловредных программ, ориентированных на iPhone и мобильные устройства под управлением ОС Android. А ситуация, аналогичная падению активности игровых троянцев, повторится на этот раз с поддельными антивирусами.

* * *
Полная версия годового аналитического отчёта о развитии угроз и спам-итогами 2009 года доступна на сайте «Лаборатории Касперского».


Рекомендуем почитать: