«Черный» рынок хакерских инструментов оценивается в миллиарды долларов
«Черный» рынок хакерских инструментов становится все более профессиональным, а его годовой оборот достигает нескольких миллиардов долларов, утверждает Symantec в докладе «Internet Security Threat Report XII» за первые два квартала 2007 г.Разработка вредоносного кода стала предметом профессиональной деятельности. В интернете появились инструментарии для атак, такие как MPack и другие. Самым распространенным направлением являются пакеты для создания фишинговых веб-сайтов и электронных рассылок. Более 40% атак этого типа в I-II кварталах проводились при помощи стандартных инструментариев. Увеличилось количество подпольных серверов – точек продаж информации о кредитных картах. 64% таких серверов находятся в США, 12% - в Германии, а 9% - в Швеции.
Все чаще распространители вредоносного кода прибегают к многоуровневым атакам, утверждает Symantec. Более половины из 50 самых распространенных троянов представляют собой так называемые «даунлоадеры». Они не распространяются в полном составе, а содержат только код, подгружающий дополнительные вредоносные модули из Сети. К этой категории принадлежат трояны инструментария MPack.
Еще одна тенденция – попытки использования приложений Web 2.0, в частности, MySpace. Пользователи доверяют крупным социальным сетям, что повышает шанс злоумышленников на успешную атаку.
В докладе также приведены статистические данные о характерах и географическом положении атак. 43% серверов, управляющих ботнетами, находится в США. Наибольшее число зараженных компьютеров (29%) располагается в Китае. За два отчетных квартала число активных ботов – зараженных компьютеров – упало на 17% по сравнению с тем же периодом прошлого года. Однако среднее время зараженности компьютера увеличилось с трех до четырех дней. В I-II кварталах Symantec обнаружила более 212 тыс. случаев заражения, что на 185% превысило аналогичные показатели 2006 г. В 46% случаев вредоносный код распространялся по электронной почте.
© CNews