Год назад (см. PC Week/RE, № 9/2008) “Лаборатория Касперского” (ЛК) сообщила, что в 2007 г. её специалисты обнаружили 237 236 новых зловредных кодов (malware), потенциально опасных приложений (riskware) и программ демонстрации нежелательной рекламы (adware). Это на 125,23% больше, чем в 2006 г. При этом отмечалось, что в целом вредоносные программы движутся в сторону повышения технологичности и совершенствования методов сокрытия своего присутствия в системе. Предполагалось также, что разработки в области полиморфизма, “замусоривания” кода и руткит-технологии станут ещё более массовыми и практически станут стандартом для большинства новых вирусов. Кроме того, прогнозировался значительный рост вредоносных программ не только для Windows, но и для других ОС: в первую очередь для MacOS и различных Unix-систем. Сбылись ли эти предсказания?
“Сбылось всё, что мы ожидали. Причём по самому худшему из всех вариантов, — сказал руководитель центра глобальных исследований и анализа угроз ЛК Александр Гостев. — Минувший год вошел в историю как год небывалой активности хакеров. Руткит-технологии вышли на новый уровень. Продолжили своё шествие ботнеты. Объектом атак со стороны хакеров стали социальные сети, в которых отмечены многочисленные акты вандализма. К концу 2008 г. в коллекции ЛК содержалось более 43 тыс. вредоносных файлов, так или иначе связанных с различными социальными сетями (в том числе 3302 программы, атаковавшие любителей сети Odnoklassniki, и 846 программ, нацеленных на поклонников Livejournal). Кооперация заказчиков и авторов зловредов вышла на новый уровень, а китайские вирусописатели вышли в лидеры если не по технологическому уровню своих творений, то по их массовости”. Он также отметил, что одной из главных проблем минувшего года стали вирусы на флэшках и других съёмных носителях. Это напоминает ему времена, когда большую опасность представляли собой зараженные дискеты.
Черви на флэшках смогли обойти традиционные средства защиты корпоративных сетей, основными элементами которых являлись почтовый антивирус, межсетевой экран и антивирус на файл-сервере. Проникая на локальную станцию в обход всех этих средств контроля, такие черви стремительно распространяются по сети, копируя себя на все доступные сетевые ресурсы.
Ещё одна интересная “новинка года” — поддельные антивирусы. Представьте ситуацию: в какой-то момент “вырисовывается” программа, обнаружившая на вашем компьютере вирус и предлагающая за определённую сумму — обычно не очень большую — его обезвредить. После уплаты требуемой суммы эта программа в лучшем случае ничего не сделает, а в худшем — нанесёт вашему ПК непоправимый вред. “Нам сначала было неясно, что делать с такими программами, — рассказал Александр Гостев. — Если мы будем их удалять, то авторы этих программ могут сослаться на ложные срабатывания и обвинить нас в нарушении законов ведения конкурентной борьбы... В итоге нам потребовалось достичь соглашений с другими антивирусными компаниями”.
По мнению г-на Гостева, электронная почта перестала быть главным источником вирусов. Теперь основным способом заражения ПК стали атаки через браузер. В минувшем году специалисты ЛК зафиксировали более 23 млн. таких атак, причём свыше 3,5 млн. из них совершили всего 100 видов зловредных кодов*.
По данным ЛК, в современном мире большую угрозу также представляют сетевые атаки (в 2008 г. в мире было зарегистрировано свыше 30,234 млн. такого рода инцидентов). Они осуществляются через порты даже в том случае, если вы не открываете никакие приложения. Также в минувшем году специалисты ЛК зафиксировали около 6,4 млн. инцидентов, обусловленных действиями 189 785 вирусов, попадающих на ПК с флэшек и других съёмных носителей информации.
Одна из причин, по которой ПК пользователей оказываются зараженными различными вредоносами — наличие уязвимостей в приложениях, используемых на этих компьютерах. В минувшем году в рамках проекта KSN такого рода непропатченных файлов и приложений обнаружено свыше 132 млн. При этом на долю 100 наиболее распространенных уязвимостей пришлось 130 518 320 уязвимых файлов и приложений. Из этой сотни уязвимостей на долю двадцати наиболее часто обнаруживаемых пришлось 125 565 568 файлов и приложений, что составляет более 96% непропатченных файлов и приложений.
Специалисты ЛК утверждают, что по числу файлов и приложений, обнаруженных на пользовательских компьютерах, самыми распространенными в 2008 г. стали уязвимости в продукте Apple QuickTime 7.x. Более 80% всех уязвимостей обнаружены именно в этом продукте. Кроме того, 10 из 20 самых распространенных уязвимостей обнаружены в приложениях, входящих в состав пакета Microsoft Office (Word, Excel, Outlook, PowerPoint и т. д.).
Что же ждёт пользователей ПК в нынешнем году? “Нас снова ждут глобальные эпидемии, — полагает Александр Гостев. — Мировой финансово-экономический кризис привёл к тому, что оставшиеся не у дел программисты могут обратить внимание на рынок киберпреступности, как на источник получения дохода. В то же время мы ожидаем снижения количества игровых троянцев, так как, c одной стороны, компьютерные игроманы стали умнее, а с другой — создатели игровых программ стали лучше защищать свои детища. А вот количество мелких компьютерных мошенничеств может возрасти”.
*Эти и последующие статистические данные отражает только те инциденты, которые зафиксированы на компьютерах пользователей продуктов ЛК, участвующих в проекте Kaspersky Security Network (KSN).
