Обзор вирусной обстановки за 2008 год
Компания «Доктор Веб» подготовила обзор вирусной обстановки за подходящий к концу год. В 2008-м число вредоносных программ от общего количества сканируемых файлов на компьютерах пользователей выросло в 2 раза. В то же время объем вредоносных писем в почтовом трафике к концу года значительно уменьшился в связи с активным противодействием спам-хостерам. Основным инструментом для передачи вирусов были почтовые сообщения, специально созданные сайты, а также съёмные устройства.
С начала 2008 года процент вредоносных программ в общем количестве просканированных объектов постоянно возрастал и достиг в апреле отметки, превышающей в 4 раза уровень начала года. Такая ситуация сохранилась до июля, после чего доля вредоносных файлов сократилась вдвое и составила к августу около 0,01% от числа проверенных объектов. До конца года данное процентное соотношение практически не менялось. Таким образом, на данный момент каждый 10 000-ый просканированный файл является инфицированным.
Содержание вредоносных программ среди проверяемых почтовых сообщений находилось на уровне 0,2-0,25 % (каждое 500-ое письмо содержало в себе вредоносное вложение или вредоносный скрипт). К концу года в связи с жесткими мерами, применяемыми в отношении спам-хостеров, уровень вредоносных сообщений в почтовом трафике снизился до 0,02% (т.е. в настоящий момент каждое 5 000-ое сканируемое письмо содержит в себе вредоносный код).
В уходящем году наиболее заметными вредоносными программами были BackDoor.MaosBoot, Win32.Ntldrbot (Rustock.C) и различные модификации Trojan.Encoder, который шифровал данные пользователей. Специалисты «Доктор Веб» оперативно добавляли в свою вирусную базу соответствующие записи, а также разработали утилиту дешифровки, доступную для свободного скачивания на сайте компании. Наиболее заметными почтовыми рассылками 2008-го года, связанными с распространением вредоносных программ, стали рассылки различных модификаций Trojan.DownLoad.4419 и Trojan.PWS.GoldSpy.
Особую популярность в 2008 году приобрели вирусы в российских социальных сетях. Вредоносные программы также активно распространялись посредством ICQ и различных съемных устройств, что вызвало введение специальных мер на крупных предприятиях и в госучреждениях. Помимо этого, специалисты компании «Доктор Веб» отметили увеличение количества SMS-мошенничеств, а также несколько волн фишинговых рассылок, направленных в частности на клиентов JPMorgan Chase Bank, RBC Royal Bank, Google AdWords, PayPal, eBay.
В 2009 году можно ожидать продолжение роста распространения вредоносных программ через каналы, альтернативные почтовым рассылкам. Вирусописатели будут совершенствовать свои методики, в частности вероятно появление всё более сложных полиморфных упаковщиков и других способов затруднения анализа вредоносных файлов. Как и прежде, злоумышленники будут эксплуатировать уязвимости операционных систем и другого популярного ПО.
