«Компьютерный андеграунд»: итоги и прогнозы

--> Дата: Фев 6, 2009 27

"Лаборатория Касперского" провела ежегодную пресс-конференцию, посвященную публикации годового аналитического отчета о борьбе с электронными угрозами в 2008 г. и прогнозах развития компьютерного андеграунда.

Для подготовки отчета впервые была использована информация, полученная и обработанная при помощи технологии Kaspersky Security Network, которая позволяет оперативно, в режиме реального времени обнаруживать и блокировать новые угрозы, в том числе те, для которых еще не существует сигнатурного или эвристического детектирования.

Если в 2007 г. антивирусные эксперты отметили "смерть" вредоносных программ, не предназначенных для киберкриминального бизнеса, то в 2008-м прекратилась разработка вредоносного ПО для непосредственного использования вирусописателями. Основная масса вирусов и троянцев писалась с целью последующей продажи.

Эксперты "Лаборатории Касперского" отмечают, что в мире формируется сложная и мощная вирусная "экосистема" с разделением труда, состоящая из заказчиков и исполнителей заказов. Написанием, продажей, технической поддержкой и непосредственным использованием вредоносного ПО сейчас все чаще занимаются различные "специалисты". Такое разделение сфер деятельности свойственно и разным странам и регионам мира – если в 2008 г. по количеству создаваемого вредоносного ПО мировым лидером стал Китай, то по сложности и "инновационности" программ на первом месте – российские хакеры и вирусописатели.

Российские киберпреступники активно участвуют в реализации новых типов вирусных атак, разработке технологий противодействия антивирусному детектированию и сокрытия вредоносной активности. Например, они создают устойчивые к высоким нагрузкам и обнаружению одноранговые ботнеты, создающие сейчас серьезную угрозу массовых краж конфиденциальных данных и распространения нежелательного и вредоносного трафика в Интернете.

В 2008 г. продолжились атаки на посетителей сайтов, в том числе пользователей социальных сетей, с помощью вредоносных программ или различных видов мошенничества, включая фишинг. По оценкам экспертов "Лаборатории Касперского", частота заражения вредоносным кодом в социальных сетях сейчас значительно превышает аналогичный показатель электронной почты.

В прошедшем году был зафиксирован резкий рост количества атак на учетные записи пользователей онлайновых игр. Цель этих атак — последующая продажа виртуальной собственности либо возвращение ее легитимному владельцу за выкуп. В 2008 г. аналитики "Лаборатории Касперского" обнаружили в 3 раза больше программ, нацеленных на кражу паролей к онлайн-играм, чем в предыдущем году.

К традиционному функционалу файловых вирусов — использованию файловой системы ОС – добавились такие новые возможности, как кража данных и инфицирование через съемные носители информации. Это привело к массовым заражениям вычислительных систем, в том числе корпоративных компьютерных сетей.

В 2008 г. еще более серьезной стала проблема распространения руткитов – средств сокрытия вредоносной деятельности в системе путем перехвата системных функций или структур данных. Растет многообразие и изощренность способов реализации вирусных атак, в том числе с использованием ботнетов. Благодаря усилиям антивирусной индустрии, провайдеров Интернет-услуг и правительств ряда стран в прошлом году по киберпреступности было нанесено несколько серьезных ударов. Так, закончилась деятельность хостинга RBN (Russian Business Network), на котором допускалось злонамеренное использование предоставляемых услуг. Вследствие этого, вероятно, произошло снижение активности известного "штормового червя" Zhelatin. Были закрыты и другие подобные компании – Atrivo/Intercage, EstDomains и McColo, – что на некоторое время затруднило деятельность спамеров и владельцев ботнетов.

В минувшем году рост мирового объема спама был незначителен – на 2,1% по сравнению с предыдущим годом. Среднегодовая доля спама в почтовом трафике составила 82,1%. При этом Россия потеснила США в рейтинге стран – лидеров по количеству рассылаемого спама: российские источники нежелательных сообщений составили 22%, в то время как источники из США – 16%.

По прогнозам экспертов "Лаборатории Касперского", в 2009 г. сохранятся такие тенденции развития информационных угроз, как усложнение вирусных технологий, рост числа ботнетов с гибкой системой управления и стойкой криптографической защитой коммуникации, атаки на пользователей популярных социальных сетей, распространение Интернет-мошенничества, развитие "экосистемы" производителей и потребителей киберкриминальных услуг. В 2008 г. антивирусные аналитики компании не наблюдали значительных эпидемий компьютерных вредоносных программ, поскольку киберпреступники предпочитали действовать более скрыто, чем в предыдущие годы, и нацеливались на более локальные системы. Однако, по мнению экспертов "Лаборатории Касперского", в 2009 г. ситуация может измениться, поскольку конкуренция между производителями вредоносных программ и услуг обострится в связи с мировым экономическим кризисом и переходом киберкриминального рынка в фазу зрелости.

С полной версией годового аналитического отчета "Лаборатории Касперского" можно познакомиться на информационно-аналитическом портале Viruslist.com (http://www.viruslist.ru/analysis?pubid=204007645).