15 сентября, 16:36
Развитие угроз в 2008 году продолжается по сформировавшемуся в 2007 году сценарию: вирусописатели по-прежнему не утруждают себя значительными технологическими разработками, отдавая предпочтение количеству, а не качеству вредоносных программ.
Это отмечают аналитики компании "Лаборатория Касперского" в последнем опубликованном отчете "Развитие угроз в первом полугодии 2008 года".
В первом полугодии 2008 года аналитики компании обнаружили 367 772 новые вредоносные программы - в 2,9 раз или на 188,85% больше, чем во втором полугодии 2007 года. Такие темпы роста значительно превосходят итоги 2007 года, когда было обнаружено на 114% вредоносных программ больше, чем в 2006 году.
Программы класса TrojWare по-прежнему являются абсолютными лидерами - на них приходится более 92% всех вредоносных программ. При этом доля TrojWare выросла лишь на 0,43% - это значительно меньше, чем их рост на два с лишним процента в 2007 году.
Среди троянских программ растет популярность Trojan-Dropper - все чаще злоумышленники используют тактику сокрытия троянского файла внутри дистрибутивов других программ для одновременной установки на пораженный компьютер максимального количества различных троянцев.
Вирусописатели стремятся к универсализации троянского кода. Они стали отказываться от практики создания нескольких функциональных модулей, взаимодействующих друг с другом, и пытаются реализовать все функции в рамках одного приложения. В результате в рейтинге популярности троянских программ различных поведений "обычные" Trojan поднялись с пятой позиции на третью.
Продолжился рост числа новых троянских программ, нацеленных на кражу паролей к онлайн-играм. Каждый день аналитики "Лаборатории Касперского" обнаруживали в среднем 273 новых игровых троянца, из которых 259 были способны воровать пароли не к одной, а сразу к нескольким онлайн-играм. Подавляющее большинство игровых троянцев, обнаруженных в течение последних месяцев, оснащены бэкдор-функционалом, что делает их опасными не только для игроков, но и для всех пользователей Интернета.
Что же касается руткитов, то их доля относительно TrojWare изменилась незначительно. Однако в первом полугодии 2008 года произошло несколько значимых событий, имеющих к ним непосредственное отношение. В январе-марте появились новые модификации буткита Sinowal. А в мае был обнаружен "мифический" руткит Rustock.c. Эти события выявили несколько серьезных проблем в антивирусной индустрии, не только связанных с детектированием и лечением руткитов в целом, но и касающихся методик сбора и анализа новых самплов, а также скорости реакции вендоров на подобные угрозы.
Для мобильных устройств внезапно изменился акцент угроз: вместо атак на смартфоны вирусописатели решили значительно расширить зону поражения и стали специализироваться, в основном, на троянских программах, созданных для платформы J2ME и способных функционировать практически на любом мобильном телефоне. Такие программы (почти пять десятков новых вариантов) отправляют SMS на платные премиум-номера, опустошая баланс пользователя и принося прямую прибыль авторам троянцев.
Развитие угроз в 2008 году продолжается по сформировавшемуся в 2007 году сценарию: вирусописатели по-прежнему не утруждают себя значительными технологическими разработками, отдавая предпочтение количеству, а не качеству вредоносных программ.