Тенденция развития информационных угроз в III квартале 2009 года

В третьем квартале наибольшую опасность для домашних пользователей представляли трояны, доля которых среди всех заблокированных вредоносных программ составила 17%. На второе место опустились сетевые черви (16%), лидировавшие в течение нескольких кварталов.

28.10.2009 12:38

Причина в том, что в сентябре Microsoft выпустила патч, убирающий функцию автозапуска из различных версий Windows, в результате чего упала активность популярных у злоумышленников autorun-червей.

Значительно увеличилось количество атак на компьютеры пользователей с использованием троянцев-загрузчиков, которые используются для заражения веб-страниц различных сайтов. Именно вредоносные программы, компрометирующие популярные сайты, приносят злоумышленникам наибольший «улов», ведь в этом случае пользователя даже не надо заманивать на зараженную страницу — он сам туда приходит.

Состав пятерки стран, где вирусописатели покупали или взламывали больше всего доменов для распространения своих творений, не изменилась, однако в самом рейтинге произошли серьезные пертурбации. На первое место вырвались США, доля вредоносных доменов в которых в третьем квартале составила 21,87%. Америку догоняет Китай с показателем в 20,97%. Далее с большим отрывом идут Россия (13,36%), Германия (8,48%) и Бразилия (4,78%).

Одной их самых громких новостей стала утечка из социальной сети ВКонтакте десятков тысяч аккаунтов. Атака происходила в два этапа: на первом компьютер пользователя заражался простой вредоносной программой, изменявшей host-файл и отправлявшей участника сети на специальный сервер. На втором этапе пользователь, обращаясь к сайтам ВКонтакте или Одноклассники.ru, попадал на фишинговую страницу, где ему предлагалось залогиниться. После авторизации пароль уходил к злоумышленникам.

Популярность социальных сетей как у пользователей, так и у злоумышленников таит в себе еще одну опасность. По данным опроса, проведенного Nucleus Research, 77% всех служащих имеют аккаунты Facebook и 2/3 из них заходят в социальную сеть в течение рабочего дня — конечно же, с рабочих компьютеров. Таким образом, атаки на социальные сети, которые сейчас рассматриваются как угрозы для пользователя, представляют опасность и для корпоративных сетей.

В целом, третий квартал можно назвать временем застоя: среди вредоносных программ не появилось опасных новинок, злоумышленники пользуются хорошо отработанными схемами отъема денег у населения: они продолжают собирать компьютеры в зомби-сети, рассылать спам, воровать данные, устанавливать лже-антивирусы и т.д.

Серьезного изменения ситуации в ближайшем будущем не предвидится. Рынок киберпреступности перенасыщен — предложение услуг намного превышает спрос. Скорее всего, до конца 2009 года вирусописатели по-прежнему будут уделять больше внимания способам доставки вредоносных программ на компьютеры пользователей, а не разработке нового вредоносного функционала.

Также не стоит забывать, что на днях вышла Windows 7 — как уверяют в Microsoft, наиболее защищенная операционная система из существующих. Не секрет, что такие заявления действуют на киберпреступников, как красная тряпка на быка — многие захотят проверить новый продукт на прочность.

Оцените материал:  
(Нет голосов)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)