В третьем квартале наибольшую опасность для домашних пользователей представляли трояны, доля которых среди всех заблокированных вредоносных программ составила 17%. На второе место опустились сетевые черви (16%), лидировавшие в течение нескольких кварталов.
Причина в том, что в сентябре Microsoft выпустила патч, убирающий функцию автозапуска из различных версий Windows, в результате чего упала активность популярных у злоумышленников autorun-червей.
Значительно увеличилось количество атак на компьютеры пользователей с использованием троянцев-загрузчиков, которые используются для заражения веб-страниц различных сайтов. Именно вредоносные программы, компрометирующие популярные сайты, приносят злоумышленникам наибольший «улов», ведь в этом случае пользователя даже не надо заманивать на зараженную страницу — он сам туда приходит.
Состав пятерки стран, где вирусописатели покупали или взламывали больше всего доменов для распространения своих творений, не изменилась, однако в самом рейтинге произошли серьезные пертурбации. На первое место вырвались США, доля вредоносных доменов в которых в третьем квартале составила 21,87%. Америку догоняет Китай с показателем в 20,97%. Далее с большим отрывом идут Россия (13,36%), Германия (8,48%) и Бразилия (4,78%).
Одной их самых громких новостей стала утечка из социальной сети ВКонтакте десятков тысяч аккаунтов. Атака происходила в два этапа: на первом компьютер пользователя заражался простой вредоносной программой, изменявшей host-файл и отправлявшей участника сети на специальный сервер. На втором этапе пользователь, обращаясь к сайтам ВКонтакте или Одноклассники.ru, попадал на фишинговую страницу, где ему предлагалось залогиниться. После авторизации пароль уходил к злоумышленникам.
Популярность социальных сетей как у пользователей, так и у злоумышленников таит в себе еще одну опасность. По данным опроса, проведенного Nucleus Research, 77% всех служащих имеют аккаунты Facebook и 2/3 из них заходят в социальную сеть в течение рабочего дня — конечно же, с рабочих компьютеров. Таким образом, атаки на социальные сети, которые сейчас рассматриваются как угрозы для пользователя, представляют опасность и для корпоративных сетей.
В целом, третий квартал можно назвать временем застоя: среди вредоносных программ не появилось опасных новинок, злоумышленники пользуются хорошо отработанными схемами отъема денег у населения: они продолжают собирать компьютеры в зомби-сети, рассылать спам, воровать данные, устанавливать лже-антивирусы и т.д.
Серьезного изменения ситуации в ближайшем будущем не предвидится. Рынок киберпреступности перенасыщен — предложение услуг намного превышает спрос. Скорее всего, до конца 2009 года вирусописатели по-прежнему будут уделять больше внимания способам доставки вредоносных программ на компьютеры пользователей, а не разработке нового вредоносного функционала.
Также не стоит забывать, что на днях вышла Windows 7 — как уверяют в Microsoft, наиболее защищенная операционная система из существующих. Не секрет, что такие заявления действуют на киберпреступников, как красная тряпка на быка — многие захотят проверить новый продукт на прочность.
2 коммент.:
"Состав пятерки стран, где вирусописатели покупали или взламывали больше всего доменов для распространения своих творений, не изменилась, однако в самом рейтинге произошли серьезные пертурбации. На первое место вырвались США, доля вредоносных доменов в которых в третьем квартале составила 21,87%. Америку догоняет Китай с показателем в 20,97%. Далее с большим отрывом идут Россия (13,36%), Германия (8,48%) и Бразилия (4,78%)."
Начнем с того, что русские вирусописатели доят америку громадными темпами. Так что процентов 20 это русские под американскими Айпишниками)
Насчет контакта и фейсбука:
Соцсети-лягушатник. Основная масса-несмышленые пользователи считающие себя чуть ли не богами, если им удалось загрузить свое видео к себе в профиль. Вот хакеры и пользуються этим и СоцИнженерия им в помощь.
Например:Хочешь повысить рейтинг в миллиард раз скачай программу БЕСПЛАТНО и будет тебе счастье.
MyDOOM'a на них нет=(...
Насчет безопасности Windows 7:
Ничего пока сказать не могу, но когда вышла Windows Vista в ней нашли сразу в первые часы 4 дырки позволяющие всю информацию пользователя заполучить ПОЛНОСТЬЮ.
Надеюсь, програмисты Microsoft додумаються хоть в этот раз не выкладывать полную документацию, SDK и прочее.
Достаточно давно читал статью Эрика Рэймонда, где он сравнивал попытку исправить ошибки в Windows c ремонтом дырявой лодки при помощи скотча. А судя по тому как "выстрелили" семеркой, систему писали не с нуля.
Поэтому статистику с троянами и прочим "мусором" можно практически полностью записывать на форточковую платформу. По поводу социальных сетей... Личный опыт подсказывает, что в данном случае сам пользователь является очень слабым звеном в сети. Потому что ведутся на массовые рассылки из категории "подтвердите свой аккаунт". Нужна голова на плечах. Ну, я надеюсь, что многие вспомнят, что нам рассказывали в первом семестре на лекциях об открытой лицензии по поводу корпоративных сотрудников, которые отпраляли документы "через асечку".
Отправить комментарий