Главные кибер-угрозы 2009 года
Развитие информационных технологий в 2009 году всецело было направлено на повышение эффективности для работы в новых экономических условиях. Но, к сожалению, не все из них служили на благо общества, если речь идет о кибериндустрии.
В этом году деятельность киберпреступников была сконцентрирована на зарабатывании денег. Поскольку в жестких экономических условиях люди стали относится к своим финансам более внимательно и осторожно, для того чтобы заставить их раскошелится злоумышленникам пришлось приложить немало усилий. Прежде всего, стоит отметить, что вредоносные программы стали более интеллектуальным и самостоятельным, что позволяет им обходить системы антивирусной защиты, определять установленные на компьютер операционную систему, браузер или другое ПО, необходимое для их работы. Например, так называемые, браузерные баннеры, заявившие о себе в марте этого года, продемонстрировали достаточно широкий радиус поражения браузеров, включая Internet Explorer, Mozilla, Firefox и Opera. Как поясняют эксперты, эти программы распространяются с сайтов, содержащих скрипты, которые определяют используемую программную среду и в зависимости от этого производят загрузку соответствующей вредоносной программы. После активизации подобных приложений на экране компьютера появляется "баннер", который из-за своих размеров практически парализует работу браузера. Для удаления этого "баннера" требуется отправить платное SMS-сообщение.
Быстрый и удобный способ оплаты товаров и услуг с помощью SMS-сообщений также успешно использовался блокировщиками Windows (Trojan.Winlock). Упрекнув пользователя в незаконном использовании операционной системы или другого ПО, блокировщики требовали от жертвы отправить платное SMS для восстановления работоспособности системы. Еще одним ярким примером программы-вымогателя стал Trojan.Encoder, который при попадании в систему шифрует документы пользователя, после чего предлагает заплатить автору вируса за получение утилиты дешифровки. В целом, как отмечают эксперты, троянцы-вымогатели стали одним из самых популярных видов вредоносных программ в 2009 году.
Начиная с мая 2009 года, стало увеличиваться число фальшивых антивирусов. Данные программы имитируют работу антивирусных программ, сообщая пользователю об обнаруженных угрозах, после чего предлагает вылечить систему или приобрести полную версию продукта. Для распространения псевдоантивирусов мошенники, как правило, используют спам-рассылки, взломанные сайты и рекламу в интернете. Фальшивые антивирусные программы остаются привлекательным источником доходов для вирусописателей в силу простоты их разработки, отлаженной системы распространения и высоких доходов. Наверняка они получат распространение и в будущем году.
Помимо троянских программ, широкую известность в 2009 году приобрели сетевые черви, использующие уязвимости Windows-систем. Несмотря на предпринятые производителем популярной ОС меры по выпуску соответствующих патчей, активность этого вредоносного семейства на сегодняшний день остается на достаточно высоком уровне.
В течение года изменялись и совершенствовались средства распространения вирусов, а также способы их сокрытия в системе. Вирусописатели продолжили эксперименты в области социальной инженерии, где наиболее удачными примерами стали массовые атаки на пользователей социальных сетей. В течение этого года было зарегистрировано множество атак на социальные сети во всем мире, в том числе и на российские "ВКонтакте" и "Одноклассники". Одной из последних громких событий стала атака на социальную сеть "ВКонтакте", в результате которой в руки злоумышленников попали десятки тысяч аккаунтов. Применение руткит-технологий для всевозможных способов защиты от обнаружения антивирусными средствами стало одним из основных направлений развития вредоносных программ в 2009 году. Наиболее поздние модификации руткита Backdoor, появившиеся в ноябре 2009 года, способны обходить практически все современные поведенческие анализаторы.
Топ20 вредоносных программ, обнаруженных в 2009 году в почтовом трафике (по версии компании Dr.Web):
- Win32.HLLM.Netsky.35328
- Trojan.DownLoad.47256
- Win32.HLLM.Beagle
- Trojan.DownLoad.36339
- Trojan.Fakealert.5115
- Trojan.DownLoad.37236
- Win32.HLLM.MyDoom.33808
- Trojan.Fakealert.5238
- Trojan.Packed.683
- Trojan.MulDrop.40896
- Trojan.PWS.Panda.122
- Win32.HLLM.MyDoom.based
- Trojan.DownLoad.50246
- Win32.HLLM.MyDoom.44
- Trojan.Botnetlog.9
- Trojan.Packed.2915
- Trojan.MulDrop.19648
- Win32.HLLM.Netsky.based
- Trojan.Fakealert.5825
- Trojan.Fakealert.5356.
Топ20 вредоносных программ, обнаруженных в 2009 году на компьютерах пользователей (по версии компании Dr.Web):
- Trojan.DownLoad.47256
- Win32.HLLW.Gavir.ini
- Win32.HLLW.Shadow.based
- Win32.HLLM.Beagle
- Trojan.Fakealert.5115
- Trojan.DownLoad.36339
- Win32.HLLM.Generic.440
- Trojan.Fakealert.5238
- DDoS.Kardraw
- Win32.HLLM.Netsky.35328
- JS.Nimda
- Win32.Virut.14
- Trojan.MulDrop.16727
- Trojan.Botnetlog.9
- Win32.Virut.5
- Win32.HLLW.Autoruner.5555
- W97M.Thus
- Win32.Alman
- Win32.Sector.17
- Win32.HLLM.MyDoom.49.
По мнению вирусных аналитиков, в 2010 году вредоносные программы по-прежнему будут двигаться в направлении к финансовой цели, соответственно, вирусописатели продолжат работу над мошенническими и шпионскими программами. В будущем году будет наблюдаться тенденция к большему охвату операционных систем и браузеров, продолжится разработка новых руткит-технологий и усовершенствование приемов из области социальной инженерии.
Эксперты считают, что рост популярности смартфонов будет подогревать интерес злоумышленников к соответствующим мобильным платформам. Вместе с тем, на сегодняшний день доля вредоносных программ в общем объеме вредоносного трафика невелика, и в силу многообразия мобильных платформ в ближайшее время массовых эпидемий не предвидится.
© @Astera