Тенденция 2008: черви крадут личные данные

Несмотря на то, что по итогам января 2008 г. наибольший ущерб компьютерам причинили трояны, значительно возросло и количество заражений, вызванных червями, крадущими информацию. Создание угроз, предназначенных для онлай-мошенничества, кражи персональных данных - одна из составляющих частей новой динамики вредоносного ПО.

2008 год начался с поступления тревожных данных: кроме увеличения числа троянов, также стало расти использование червей для кражи конфиденциальных данных пользователей. По данным, собранным с помощью онлайн-антивредоносного решения Panda ActiveScan, трояны стали причиной 24,41% заражений, а черви – 15,01%. Эти цифры значительно отличаются от данных 2007 г., когда черви вызывали менее 10% заражений.

По данным PandaLabs - лаборатории Panda Security, которая занимается обнаружением и анализом вредоносного ПО, такая ситуация наблюдается из-за увеличения активности червей семейства Nuwar, также известных как Storm Worms или буквально Штормовые Черви. Компьютерные черви могут очень быстро распространяться сами по себе. Однако в отличие от тех червей, которые раньше становились причиной эпидемий, широко освещавшихся в СМИ, сегодняшние черви не стремятся уничтожить данные или навредить компьютерам. Совсем наоборот, их цель – незаметная кража конфиденциальной информации для онлайн-мошенничества.

Такие черви обычно попадают в компьютер в сообщениях электронной почты, в которых используются технологии социальной инженерии, связанные с актуальными событиями. Такие сообщения содержат ссылки на страницы, с которых автоматически загружаются другие вредоносные коды, которые крадут персональные данные или подделывают страницы, используемые для фишинговых атак.

«Хотя у нас и были предположения относительно такого развития событий, мы все же не думали, что киберпреступники так быстро обратятся к червям. Это очень опасно, поскольку, несмотря на то, что деятельность червей более заметна, чем деятельность троянов, и к тому же нейтрализовать червей гораздо проще, тем не менее они в состоянии совершать беспорядочные «штормовые» атаки, чтобы быстро собрать огромное количество конфиденциальной информации, - говорит Луис Корронс (Luis Corrons), технический директор PandaLabs. - Для повышения эффективности хакеры в очень короткий промежуток времени выводят в обращение большое количество червей, за счет чего повышается вероятность заражения».

Также причинами заражений в январе 2008 г. стали: рекламное ПО (21,21%), backdoor-трояны (4,03%), шпионское ПО (3,13%) и боты (2,65%).

Самым активным вредоносным кодом, по итогам января, стал троян Downloader.MDW, предназначенный для загрузки в систему других вредоносных кодов. Bagle.HX и Perlovga.A заняли соответственно второе и третье места.

Затем идет червь Puce.E, троян Spammer.ADX и червь для электронной почты Brontok.H. Замыкают список QV-вариант червя Bagle, троян Downloader.RWJ, рекламный код VideoAddon и червь Lineage.GYE, предназначенный для кражи паролей к онлайновой игре Lineage.

©  CNews