26 мая 2020 года 
 
Новости
производителей
Статьи
и обзоры
Вирусная
активность
Тесты
лабораторий
мнения
и комментарии
 
MSInfo.Ru - информационная безопасность как цель
Информационно-новостной дайджест из мира программного обеспечения, безопасности
 
Календарь событий
Май   2020
Пн 4 11 18 25
Вт 5 12 19
26
Ср 6 13 20 27
Чт 7 14 21 28
Пт 1 8 15 22 29
Сб 2 9 16 23 30
Вс 3 10 17 24 31

Вирусные итоги - 2006

22 февраля 2007 года

Источник: Алена Моргуновская, Дмитрий Лобов, Comprice.Ru

В конце первого месяца нового года Лаборатория Касперского подвела итоги года уже ушедшего. Итоги, естественно, подводились в "близкой и родной" для этой компании сфере - в сфере компьютерных вирусов и других вредоносных компьютерных программ. Конференция, прошедшая 30 января в Москве в отеле "Шератон", так и называлась - "Вирусные итоги - 2006".

Состояла пресс-конференция из трех частей: собственно вирусные итоги ушедшего года, спам-итоги и итоги в области систем ИТ-безопасности. Последняя часть пресс-конференции была представлена дочерней компанией Лаборатории Касперского - InfoWATCH.

Вирусы наступают на онлайн-игры, приставки и мобильные телефоны
Открывал пресс-конференцию ведущий вирусный аналитик Лаборатории Касперского Александр Гостев. Он рассказал о том, что нового и интересного происходило в ушедшем году на поле деятельности вирусописателей.

В некотором роде радует, что рост числа новых вирусов все-таки замедлился, по крайней мере в процентном соотношении. Так, совокупное число вредоносных программ за 2006 год увеличилось на 41%, что почти в 3 раза меньше, чем в предыдущем 2005 году. Но при том количестве вредоносных программ, которые уже существуют сейчас, это весьма и весьма значительные цифры. Абсолютное большинство всех вредоносных программ составляют трояны, их более девяноста процентов. По прогнозам Лаборатории Касперского, в новом году трояны также будут удерживать пальму абсолютного лидерства среди компьютерного зла. Прошло то время, когда основной целью вирусописателей было вывести компьютер из строя, теперь они стремятся еще и извлечь выгоду из своей деятельности и получить доступ к файлам и папкам зараженного компьютера, в том числе и для того, чтобы уже его использовать для рассылки плодов своей деятельности.

В 2006 году злоумышленники сделали большой шаг в области вымогательства путем шифрования файлов пользователя. Вирусы этого типа, попадая на компьютер пользователя, шифруют на нем данные, а за возможность расшифровать их создатели вируса требуют выкуп. Наиболее актуальны и опасны эти вирусы не столько для домашних ПК, сколько для организаций. Если в прошлом они ограничивались только примитивными самодельными алгоритмами шифрования, то теперь на их вооружении оказался такой серьезный криптоалгоритм, как RSA, считающийся одним из наиболее "устойчивых".

Наиболее интересными тенденциями 2006 года были стремительный рост числа троянских программ-шпионов, ориентированных на кражу данных пользователей онлайн-игр, и дальнейшее развитие троянцев-шифровальщиков, в которых начали применяться серьезные криптографические алгоритмы для шифрования данных (пионером в этой области оказался троян Gpcode, длина ключа которого сначала составляла 260 бит, а в последующих версиях была доведена до 660 000 бит. К сведению: для расшифровки ключа такой длины потребовалось бы около 30 (!) лет работы одного компьютера. К счастью, в программном коде этого трояна была обнаружена ошибка, благодаря чему компании создатели антивирусов достаточно быстро смогли предоставить защиту от него, иначе создатель этого вируса надолго стал бы верховным гуру всех вирусописателей. Также стоит отметить повышенное внимание вирусописателей к Microsoft Office, что выразилось в том, что в нем было обнаружено большое число новых уязвимостей, а далее появились вредоносные программы, использующие данные уязвимости. Ранее к пакету Office создатели вирусов не проявляли особого внимания, но 2006 год во многом был ими отдан на создание вирусов, использующих для проникновения на компьютер именно эти программы.

Заметными событиями года стали первые "настоящие" вирусы и черви для операционной системы MacOS, троянские программы для мобильной платформы J2ME (Java) и связанный с ними способ кражи денег у пользователя с мобильного счета. Ранее MacOS считалась практически полностью безопасной с точки зрения вирусных атак, но после того как прошел слух, что MacOS можно будет устанавливать и на обычные компьютеры Intel и AMD, а не только на Маки, создатели вирусов активизировались, решив доказать, что абсолютно безопасных операционных систем не бывает.

Подверглись первым атакам и игровые приставки нового поколения Nintendo Wii и Sony Play Station 3. Как известно, обе эти приставки обладают возможностью выхода в Интернет, и эту функцию не могли оставить без внимания вирусописатели. Пока что вирусы для приставок не представляют особой опасности, но аналитики Лаборатории Касперского предполагают, что уже в наступившем году появятся по-настоящему неприятные вирусы, опасные именно для этих приставок.

Авторы вредоносных программ все активней использовали нестандартные пути для проникновения в компьютеры своих жертв: системы мгновенного обмена сообщениями (ICQ, AOL, MSN, М-Агент и другие) стали одним из наиболее опасных приложений при работе в Интернете. Конечно, этот путь напрямую был связан и с большим количеством уязвимостей в популярных браузерах, в первую очередь в Internet Explorer, но уязвимости использовались и раньше, а вот широкая рассылка вирусов через интернет-пейджеры - это, можно сказать, новинка ушедшего года. Более того, новые виды вредоносных программ стали хитрее своих предков, и теперь приходят в сообщениях от пользователей, которые есть в вашем контакт-листе. Многие уже научились не доверять ссылкам, приходящим от неизвестных пользователей, а вот ссылкам, присланным знакомыми, мы обычно все-таки доверяем и открываем их, благополучно получая "в подарок" на свой компьютер вирус или троян. Впрочем, винить своих друзей в этом случае можно разве что в том, что они не обновили свой антивирус, так как рассылаются вирусы по контакт-листу самостоятельно.

Новые опасности поджидают в этом году и тех, кто много играет в коммерческие онлайн-игры. На игровой индустрии зарабатываются немалые деньги, причем как самими создателями игр, так и игроками (например, широко известны факты продажи за вполне реальные, и немалые деньги игровых предметов и хорошо прокачанных персонажей). Создатели троянов решили принять участие в дележе этого "пирога", поэтому теперь игрокам следует быть особенно внимательными: многие трояны ориентированы как раз на то, чтобы воровать с компьютера логины и пароли для входа в игры. Нетрудно догадаться, что все это добро самим вирусописателям не особо нужно, а вот продать какой-нибудь игровой меч за несколько сотен реальных долларов они не откажутся.

Отдельно стоит выделить вирусы и трояны для мобильных телефонов. До 2005 года вирусы были опасны только смартфонам, но рано или поздно вирусописатели должны были обратить внимание на телефоны, поддерживающие Java-приложения, уже хотя бы потому, что таких телефонов на рынке значительно больше, чем смартфонов, и они более доступны. И 2006 год ознаменовался ростом числа вирусов и троянов именно для таких телефонов. Если в предыдущем 2005 году таких вирусов были единицы, то только в феврале-апреле прошлого года появилось 43 варианта различных мобильных вирусов, а на конец 2006 года их было уже 186 штук, и их число продолжает расти. Наиболее неприятны для пользователей телефонов трояны, занимающиеся автоматической рассылкой SMS. Некоторые из них отсылают определенное количество SMS на произвольные номера из телефонной книги или на какой-либо короткий номер, стоимость SMS на который достаточно высока и может составлять до $5 (как правило, во втором случае списанные с вашего счета средства перекочевывают в карманы создателей этого трояна, а в первом - просто исчезают из вашего). Другие рассылают SMS до тех пор, пока на вашем счете не закончатся деньги. Пионерами в области такого способа кражи денег со счетов пользователей мобильных телефонов оказались неизвестные (пока?) российские хакеры. Есть и просто традиционные вирусы-вредители, попросту стирающие все данные на телефоне и в произвольном порядке переставляющие имена и телефоны в записной книге, внося путаницу, и т.п.

Наступила эпоха, когда для Symbian стали создаваться коммерческие трояны-шпионы. В апреле был обнаружен первый полнофункциональный шпион, который его создатели продавали на своем web-сайте за $50: Flexispy устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS. Сентябрь 2006 года принес для этой платформы вторую похожую разработку - шпион Acallno, собирающий и отправляющий на определенный номер все принятые и полученные на зараженном телефоне SMS.

Ранее мобильные вирусы отличались собственными, непохожими на компьютерные вирусы способами распространения - через Bluetooth или MMS (так что не стоит принимать по Bluetooth файлы от неизвестно кого, да и устанавливать соединение тоже нежелательно, если вы не знаете, кто и зачем предлагает вам его установить). Однако функционал платформы программирования .NET, реализованной на WinCE, позволил им использовать еще один, традиционный путь - электронную почту. Червь Letum ведет себя точно так же, как тысячи обычных компьютерных почтовых червей: попав в телефон, он рассылает себя по всем адресам электронной почты, найденным в контакт-листе пораженного телефона. Кроме того, Letum может считаться кроссплатформенным вирусом из-за того, что способен функционировать и на компьютерах с .NET. Вирус Cxover может считаться первым предком всех кроссплатформенных вирусов. При своем запуске он проверяет, что это за операционная система, и, запущенный на персональном компьютере, ищет доступные через ActiveSync мобильные устройства. Затем вирус копирует себя через ActiveSync на найденное устройство. Попав в телефон (или КПК), вирус затем пытается проделать обратную процедуру - скопировать себя на персональный компьютер. Кроме того, он может удалять пользовательские файлы на мобильном устройстве. В настоящее время основную угрозу для пользователей представляют мобильные черви Cabir и ComWar, отмеченные уже почти в трех десятках стран мира. Однако они не ориентированы на кражу данных и наносят финансовый ущерб пользователю только опосредованно (попав на мобильный телефон, ComWar рассылает себя по контактам адресной книги при помощи MMS-сообщений, за что со счета пользователя списываются деньги).

По числу производимых вирусов пальму первенства удерживает Китай, второе место занимает Бразилия, где создается огромное количество вирусов для кражи банковской информации (правда, из бразильских же банков, поэтому данные вирусы не опасны для российских пользователей), третье место за нашей родной Россией, а на четвертом, но вплотную подступая к третьему, находится... Турция. Вот вам и страна курортов.

80% почты - спам!
Андрея Гостева сменила его коллега, Анна Власова, рассказавшая о спам-угрозе. Переход получился плавным и достаточно органичным, так как, рассказывая о вирусах и троянах, А. Гостев упомянул о том, что в последнее время вирусописатели все более сближаются именно со спамерами, извлекая таким образом выгоду из своей деятельности: продают спамерам собранные троянами е-мейл-адреса или продают программы, позволяющие рассылать сообщения с компьютеров других пользователей.

Доля спама в Рунете в настоящий момент составляет от 70% до 80%, и во многом "благодарить" за это надо и тех, кто пишет трояны, без них спамеры были бы несколько менее успешны в своей деятельности. Минимальное значение доли спама в общем объеме почты (44,1%) было зафиксировано 4 января 2006 года, максимальное (91%) - 26 ноября 2006 года. Больше всего спама в российском сегменте Интернета приходится на США, Китай и Россию.

В ушедшем году основная доля спама приходилась на так называемый графический спам - письма с вложениями-картинками, текст на которых также представлен как картинка, которые антиспамовым программам труднее опознать. Наверняка многие замечали, что спам-письма еще и выглядят как-то чудно: буквы пляшут по строке, слова разноцветные, фон пестрый, словно это не деловое предложение, а реклама цирка. Иногда, конечно, может быть и так, но чаще всего эти приемы служат спамерам для того, чтобы не позволить программам-фильтрам опознать в этом письме спам. Буквы, расположенные на разной высоте, наш глаз может воспринять как единое слово, а вот программы, по крайней мере пока, этого не могут. Но учатся. Кроме того, спамеры продолжают маскировать свои сообщения под личную переписку, чтобы заставить пользователя внимательно прочесть полученное сообщение и отреагировать так, как нужно спамеру (позвонить по телефону, кликнуть по ссылке и т.п.). Вдобавок к этому спамовые сообщения стали приобретать ярко выраженную гендерную окраску: читая такое письмо, не перепутаешь, кому оно адресовано, мужчине или женщине. Одним предлагают сувениры к 23 февраля и косметику со скидками, а другим дешевые мобильники, интим-услуги и билеты на футбольные матчи, причем составляют эти письма-предложения именно в том стиле, который ближе тому или иному полу (или считается таковым, так как все-таки не все женщины любят называть своего любимого пусиком и не все мужчины с удовольствием называют себя настоящими мачо). Отличается и спам, "говорящий" на разных языках: русскоязычный спам чаще всего включает предложения образовательных услуг, всевозможных товаров и услуг в сфере недвижимости. Англоязычный же больше всего предлагает акции, виагру и дешевый софт. Причем, воспользовавшись предложением, полученным по спамерской рассылке, вы и в самом деле можете получить предлагаемый товар, и довольно дешево (что, кстати, не может не настораживать, и скорее всего, товар этот нелегальный, хотя этот аспект не для всех имеет значение), но можете и получить по присланной вам ссылке только "подарок" в виде вируса. Такова оборотная сторона симбиоза спамеров и вирусописателей.

Завершил пресс-конференцию рассказ Дениса Зенкина, представлявшего компанию InfoWatch. Компания InfoWatch представила результаты 3-го ежегодного исследования в области корпоративной защиты от внутренних угроз информационной безопасности. В этом проекте приняли участие 10 компаний, входящих в партнерскую сеть InfoWatch, 5 представителей СМИ, 3 популярных в Интернете портала и специализированное маркетинговое агентство. В результате аналитическому центру InfoWatch удалось опросить 1450 российских организаций из всех отраслей экономики.

Согласно полученным выводам, в прошедшем году значительно возросло число компаний, руководство которых всерьез обеспокоено возможностью утечки информации при активной помощи самих сотрудников компании. Фактически, руководство стало больше бояться своих же собственных сотрудников, чем каких-либо внешних хакерских атак. Около 40% заявили, что в прошедшем году в их компании была хотя бы одна утечка информации, и еще примерно столько же сказали, что они просто не знают о том, была ли утечка информации или нет.

Утечка информации признана самой большой угрозой в сфере ИТ-безопасности. И госструктуры, и представители частного сектора поставили на первое место утечку информации далеко не случайно. Они отчетливо осознают все отрицательные последствия этого инцидента: прямые финансовые убытки (46%), удар по репутации (42,3%), а это тоже убытки, но уже косвенные, и потерю клиентов (36,9%), что опять же косвенно повлечет за собой убытки. Доля организаций, внедривших защиту от утечек, возросла за последний год на 500% или в 5 раз. Звучит внушительно, но на самом деле это всего лишь около 5% всех участников рынка. По прогнозам, рынок систем защиты информационной безопасности будет активно развиваться в новом году, в том числе и за счет того, что все новые компании будут узнавать о том, что такие системы вообще существуют. Еще 2-3 года назад большинство тех, кто не использовал системы защиты информации от утечек, заявляли о том, что не устанавливают их потому, что таких систем нет или им не известно о них.



Распечатать
© 2007. Все права защищены.
Компания «1С-Мссофт.ру»,
Интернет-магазин Mssoft.Ru
Письмо администратору проекта


Rambler's Top100
новости производителей | статьи и обзоры | вирусная активность | тесты лабораторий

В магазине мссофт.ру вы можете купить лицензионный софт ведущих производителей: Microsoft, Adobe, microsoft office 2010.