25 июля 2021 года 
 
Новости
производителей
Статьи
и обзоры
Вирусная
активность
Тесты
лабораторий
мнения
и комментарии
 
MSInfo.Ru - информационная безопасность как цель
Информационно-новостной дайджест из мира программного обеспечения, безопасности
 
Календарь событий
Июль   2021
Пн 5 12 19 26
Вт 6 13 20 27
Ср 7 14 21 28
Чт 1 8 15 22 29
Пт 2 9 16 23 30
Сб 3 10 17 24 31
Вс 4 11 18
25

Kaspersky Security Bulletin, январь-июнь 2007. Развитие вредоносных программ в первом полугодии 2007 года

28 сентября 2007 года

Источник: Лаборатория Касперского

За первую половину 2007 года число обнаруживаемых ежемесячно новых вредоносных программ выросло в среднем на 89% по сравнению со вторым полугодием прошлого года и составило 15292 (во втором полугодии 2006 года — 8108). В целом за отчетный период было обнаружено 91753 новых вредоносных программы.

В первом полугодии 2007 подтвердилась тенденция, отмечаемая специалистами «Лаборатории Касперского» на протяжении последних лет: увеличение доли разнообразных троянских программ и соответствующее уменьшение показателей классов VirWare и Other MalWare. За первое полугодие 2007 доля троянских программ увеличилась на 2,61% и составила 91,36%.

Несмотря на рост числа Other MalWare по сравнению со вторым полугодием прошлого года, в общем объеме их доля уменьшилась еще на 0,36%, достигнув крайне малого значения — 1,95%.

Среди троянских программ наиболее внушительный рост показали бэкдоры: 202%. Помимо бэкдоров заметно увеличилось количество троянцев-шпионов (Trojan-PSW), ворующих пользовательские аккаунты от различных служб, приложений и онлайн-игр (+135%) — наблюдается устойчивая тенденция к их дальнейшему росту. Trojan-PSW удалось превысить результаты 2006 года, когда их рост составил +125%.

Значительной частью троянцев-шпионов, обеспечивших 69%-ный рост вредоносных программ поведения Trojan-Spy, являются так называемые Bankers — ориентированные на кражу данных доступа к различным онлайновым платежным системам, интернет-банкингу и данных кредитных карт.

Что касается руткитов, то первые шесть месяцев 2007 года продемонстрировали их немалый рост — +178%! Наиболее активное использовали руткиты в этом году черви семейства Zhelatin, а также множество бэкдоров, создаваемых на территории Китая.

«Классические» вирусы в первом полугодии 2007 года продемонстрировали наибольший рост среди всех видов вредоносных программ — 237%. Темпы роста Worm-программ в этом году несколько замедлились, но все равно превысили 100%. Почтовые черви составляют более половины всех VirWare-зловредов. По-прежнему численность Email-Worm обеспечивается представителями всего трех основных семейств — Warezov, Zhelatin и Bagle.

Отсутствие новых критических уязвимостей в сетевых службах Windows остается главным фактором, объясняющим отсутствие крупных эпидемий сетевых червей, использующих способ прямой атаки на порты компьютера.

Класс Other MalWare в целом показал почти 60%-ный рост, однако этого оказалось недостаточно даже для сохранения прежней доли в общей массе вредоносных программ: с 2,51% в 2006 году сейчас она уменьшилась до 1,95%.

В первом полугодии 2007 года абсолютным лидером по темпам роста в данном классе является SpamTool — его рост составил 222%, что вывело его на второе место. Нынешний всплеск количества разнообразных DoS-программ (+209%), которые позволяют организовывать DoS-атаки и используются на все тех же зомби-компьютерах по всему миру, объясняется появлением нового поколения script-kiddies, которые пока ничего не умеют и предпочитают использовать чужие разработки для применения грубой силы. Лидером по числу новых вредоносных программ в классе Other MalWare по-прежнему остаются эксплоиты разных уязвимостей.

В этом полугодовом отчете впервые рассказывается о том, какие операционные системы стали наиболее популярными среди вирусописателей. Всего в первом полугодии 2007 года «Лабораторией Касперского» были зафиксированы вредоносные программы для 30 различных платформ и операционных систем. Подавляющее большинство существующих вредоносных программ рассчитаны на функционирование в среде Win32. Прочие вредоносные программы, ориентированные на другие операционные системы и платформы, составляют менее 4% от общего числа. Из операционных систем второе место по популярности у вирусописателей удерживает Linux c показателем в 123 новые вредоносные программы и ростом на 55% по сравнению со вторым полугодием 2006 года.

Почти для половины платформ и операционных систем зафиксирован отрицательный рост числа ориентированных на них вредоносных программ. Для MacOS за целый год (с июля 2006) вообще не было создано ни одной вредоносной программы!

Из приложений, которые могут функционировать на разных ОС, по-прежнему больше всего зловредов создается для MS Word — 150 новых вредоносных программ и рост на 95%. JavaScript стал самой инновационной средой разработки и реализации вредоносных программ — рост на 380% и почти двукратный отрыв от брата-близнеца, языка VisualBasic Script.

В материале приводится и статистика обновлений антивирусных баз — количество ежемесячных новых записей в антивирусных базах «Антивируса Касперского» в первом полугодии 2007 года варьировалось примерно в пределах 8000 в начале и 25000 в конце отчетного периода. По итогам шести месяцев ежемесячное число записей в среднем составило 15518, тогда как во втором полугодии 2006 года этот показатель составлял 8221.

В заключение говорится о том, что основными объектами атак (в том числе фишинговых) остаются клиенты различных банковских и платежных систем, а также пользователи, увлекающиеся онлайн-играми.

Кроме того, продолжается тесное сотрудничество между авторами вредоносных программ и спамерами. Все крупные эпидемии 2007 года (Warezov, Zhelatin, Bagle) имели своей конечной целью создание ботнетов для последующей рассылки спама через зараженные компьютеры, а также сбор адресов электронной почты для создания баз массовых рассылок.



Распечатать
другие материалы раздела "Статьи и обзоры" все
© 2007. Все права защищены.
Компания «1С-Мссофт.ру»,
Интернет-магазин Mssoft.Ru
Письмо администратору проекта


Rambler's Top100
новости производителей | статьи и обзоры | вирусная активность | тесты лабораторий

В магазине мссофт.ру вы можете купить лицензионный софт ведущих производителей: Microsoft, Adobe, microsoft office 2010.