"Лаборатория Касперского" публикует отчет "Развитие угроз в первом полугодии 2008 года"

15 сентября 2008
Развитие угроз в 2008 году продолжается по сформировавшемуся в 2007 году сценарию: вирусописатели по-прежнему не утруждают себя значительными технологическими разработками, отдавая предпочтение количеству, а не качеству вредоносных программ.

В первом полугодии 2008 года аналитики "Лаборатории Касперского" обнаружили 367 772 новые вредоносные программы - в 2,9 раз или на 188,85% больше, чем во втором полугодии 2007 года. Такие темпы роста значительно превосходят итоги 2007 года, когда было обнаружено на 114% вредоносных программ больше, чем в 2006 году.

Программы класса TrojWare по-прежнему являются абсолютными лидерами - на них приходится более 92% всех вредоносных программ. При этом доля TrojWare выросла лишь на 0,43% - это значительно меньше, чем их рост на два с лишним процента в 2007 году.

Среди троянских программ растет популярность Trojan-Dropper - все чаще злоумышленники используют тактику сокрытия троянского файла внутри дистрибутивов других программ для одновременной установки на пораженный компьютер максимального количества различных троянцев.

Вирусописатели стремятся к универсализации троянского кода. Они стали отказываться от практики создания нескольких функциональных модулей, взаимодействующих друг с другом, и пытаются реализовать все функции в рамках одного приложения. В результате в рейтинге популярности троянских программ различных поведений "обычные" Trojan поднялись с пятой позиции на третью.

Продолжился рост числа новых троянских программ, нацеленных на кражу паролей к онлайн-играм. В течение первого полугодия аналитики "Лаборатории Касперского" обнаруживали в среднем 273 новых игровых троянца в день, из которых 259 были способны воровать пароли не к одной, а сразу к нескольким онлайн-играм. Подавляющее большинство игровых троянцев, обнаруженных в течение последних месяцев, оснащены бэкдор-функционалом, что делает их опасными не только для игроков, но и для всех пользователей Интернета.

Что же касается руткитов, то их доля относительно TrojWare изменилась незначительно. Однако в первом полугодии 2008 года произошло несколько значимых событий, имеющих к ним непосредственное отношение. В январе-марте появились новые модификации буткита Sinowal. А в мае был обнаружен "мифический" руткит Rustock.c. Эти события выявили несколько серьезных проблем в антивирусной индустрии, не только связанных с детектированием и лечением руткитов в целом, но и касающихся методик сбора и анализа новых самплов, а также скорости реакции вендоров на подобные угрозы.

Для мобильных устройств внезапно изменился акцент угроз: вместо атак на смартфоны вирусописатели решили значительно расширить зону поражения и стали специализироваться, в основном, на троянских программах, созданных для платформы J2ME и способных функционировать практически на любом мобильном телефоне. Такие программы (почти пять десятков новых вариантов) отправляют SMS на платные премиум-номера, опустошая баланс пользователя и принося прямую прибыль авторам троянцев.

В 2008 году продолжилось уменьшение доли вирусов и червей: по итогам первого полугодия они составили менее 4% всех вредоносных программ. Из трех классов вредоносных программ VirWare показали самые низкие темпы роста - всего 129%, однако на практике это означает более двух тысяч новых вирусов и червей в месяц.
Среди программ класса VirWare в лидеры прорвались представители Worm, на втором месте оказались сетевые черви (Net-Worm). В условиях отсутствия критических уязвимостей, используя которые работали такие черви прошлого, как Lovesan и Sasser, современные сетевые черви все чаще используют для распространения взломанные веб-сайты и социальные сети.

Классические файловые вирусы показали отрицательные темпы роста (-73%), однако вирусный функционал активно добавлялся в различные бэкдоры и черви. Современные вирусы стали мощными компонентами ботнетов, ориентированными в том числе на кражу пользовательских данных и организацию DDoS-атак. Ярчайшими представителями подобных программ являются вирусы Virut, Alman, Allaple, черви Fujack и Autorun. В первом полугодии 2008 года эти вредоносные программы вызвали множественные заражения по всему миру. Это означает, что в ближайшем будущем вирусный функционал будет добавляться в бэкдоры и черви еще активнее.

Доля программ класса Other MalWare (другое вредоносное ПО) относительно всех вредоносных программ в первом полугодии 2008 года выросла и достигла 3,48%. Этот класс все еще является наименее распространенным по количеству обнаруживаемых вредоносных программ, но самым многочисленным по числу поведений.

В целом, количество новых угроз растет практически в геометрической прогрессии. Этот процесс сопровождается сокращением срока жизни новых вредоносных программ "в дикой природе". Однако, по мнению экспертов "Лаборатории Касперского", не исключено, что замедление роста числа новых угроз или даже стабилизация ситуации может начаться уже в этом году. Несомненно, уже достигнутые объемы (около 500 000 новых вредоносных программ за полгода) будут сохраняться, но в этих пределах большинство антивирусных компаний способны достаточно эффективно справляться с проблемами.

В настоящее время основные усилия антивирусной индустрии должны быть направлены на разработку средств "раннего обнаружения" угроз и их скорейшего детектирования. Если раньше достаточная и приемлемая скорость реакции антивирусного ПО измерялась часами, а иногда и днями, то теперь счет идет буквально на минуты. За это время необходимо обнаружить новый вредоносный код, проанализировать его, выпустить защитные средства и доставить их до конечного пользователя.

Полная версия отчета "Развитие угроз в первом полугодии 2008 года" доступна на сайте viruslist.com: http://www.viruslist.com/ru/analysis?pubid=204007623
14 марта 2016- 70% сотрудников выносят из компании конфиденциальные данные. - 56% сотрудников уносят строго конфиденциальную информацию с собой на «флешке». - 37% респондентов оставляют корпоративные ноутбуки без...
12 января 2016Только до 16.03.16 при одновременном обновлении и добавлении нового модуля (для существующих клиентов), или одновременной покупке более одного модуля с линейки компании Raytheon|Websense (для новых пользователей), скидка на второй модуль 50%. Данная скидка распространяется при условии, что сумма второго модуля составит не более 70% от первого в счете.
5 января 2016В период с 14 декабря 2015 по 10 февраля 2016 года действуют специальные цены для предприятий рекламной индустрии: данные организации имеют право закупки коммерческих лицензий CorelDRAW Graphics Suite X7 со скидкой 30% от действующего прайс-листа.
5 января 2016Скидка 50% распространяется на годовые и многолетние лицензии программного обеспечения Autodesk. Акция действует во всех странах СНГ до 22 января 2016 года
27 ноября 2015До 31 декабря 2015 пользователи Veeam® могут сэкономить 20 % при переходе с существующей лицензии Veeam Availability Suite™, Veeam Backup & Replication™ или Veeam Backup Essentials™ на редакцию Enterprise или Enterprise Plus! К тому же, после выхода v9 они получат БЕСПЛАТНОЕ обновление!
27 марта 2015Не упустите возможность купить Office 2013 по выгодной цене:
Подписка на рассылку

Популярные продукты
SafeInspect контроль привилегированных пользователей
SafeInspect контроль привилегированных пользователей
Privileged Access Management (PAM) решение - Контроль привилегированных пользователей
DLP система WEBSENSE
DLP система WEBSENSE
Первый и единственный в отрасли поставщик комплексной системы защиты информации
Защита информации Endpoint Protector DLP
Защита информации Endpoint Protector DLP
Endpoint Protector DLP самая мощная система защита информации от утечек данных не только для Крупного но и для Малого и Среднего бизнеса
ArchiCAD 19
ArchiCAD 19
ARCHICAD 19 – Прорыв в BIM производительности. Программа №1 для архитекторов в мире.
1С Бухгалтерия 8
1С Бухгалтерия 8
1С Бухгалтерия 8 программа №1 для финансово-хозяйственной деятельности предприятий
CorelDRAW Graphics X7
CorelDRAW Graphics X7
CorelDRAW Graphics X7 это Самый полный комплект приложений для графического дизайна
Kaztoken
Kaztoken
USB-токены KAZTOKEN служит
для строгой двухфакторной аутентификации и защиты электронной цифровой подписи ЭЦП
Kerio Connect
Kerio Connect
Превосходя Exchange, лучшая альтернатива в 120 странах
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux — самая высокопроизводительная операционная система вмире
Oracle Database
Oracle Database
Oracle Database 12c - самая популярная и востребованная база данных в мире.