Большую часть вредоносного ПО составляют банковские трояны

В 2008 году ежедневно создавалось 22 000 новых вредоносных кодов, большая часть из которых являлась банковскими троянами.

По результатам исследования вирусной активности в 2008 году, проведенного экспертами Panda Security, большинство новых вредоносных кодов (67,7%) было классифицировано как трояны, предназначение которых заключается в краже конфиденциальной информации, например, номеров банковских счетов, паролей и др.

Из обнаруженных лабораторией PandaLabs активных банковских троянов большинство принадлежит к трем семействам:

1. Бразильские банковские трояны (Banbra, Bancos). Их активность главным образом направлена на кражу паролей к бразильским и португальским банкам, хотя иногда под удар попадают и испанские банки. Полученную информацию они передают по FTP или электронной почте.

2. Русские банковские трояны 1.0 (Cimuz, Goldun…). Представители данной группы в последнее время встречаются все реже, поскольку отсутствие новых функций облегчает их обнаружение. Тем не менее, в обращении до сих пор находятся многие подобные варианты.

3. Русские банковские трояны 2.0 (Sinowal, Torpig, Bankolimb). Эти вредоносные коды были созданы в качестве наследников своих предшественников, варианты данного семейства постоянно изменяются и обновляются, что затрудняет их обнаружение. Все они имеют общую черту: список целевых банков и организаций содержится в конфигурационном файле, который либо распространяется вместе с трояном, либо пересылается с сервера, контролируемого киберпреступниками, поэтому для добавления нового целевого банка не требуется вносить изменения в сам троян.

По мнению экспертов, несмотря на резкое увеличение вредоносных угроз, общее число которых к концу года превысило 15 миллионов, большинство пользователей все-таки недооценивают последствия вирусных атак и не предпринимают необходимых мер по защите своих ПК. Вместе с тем, в настоящее время злоумышленники имеют огромные возможности для осуществления своей деятельности. Как сообщает технический директор PandaLabs Луис Корронс, для киберпреступников довольно просто получить доступ к вредоносным программам, поскольку в интернете существуют целые рынки для продажи специальных средств, позволяющих осуществлять создание троянов, которые предлагают не только развитый функционал, но и возможность удаленного контроля и получения инструкций.

Относительно угроз, вызвавших наибольшее количество заражений в 2008 году, в годовом отчете PandaLabs особо выделены фальшивые антивирусные программы. Такие программы стоят около 70 долл. и ежемесячно по оценкам PandaLabs приносят своим создателям 13,65 млн долл.

©  @Astera