Предыдущий 2010 год стал во многом знаковым для сферы антивирусной безопасности. Он показал невиданные ранее обороты различных вредоносных программ, нацеленных на зарабатывание денег мошенническим путем (WinLock, SMSArch, FakeAV и др.). В этом же году появились принципиально новые разработки под 64-битные ОС, чего не наблюдалось ранее. Ну и нельзя не упомянуть, что мы все стали свидетелями настоящей кибервойны, что тоже является своего рода "новинкой 2010".
В 2010 году сохранялась тенденция роста количества вредоносных программ, но при этом не наблюдалось такого резкого скачка, как было в 2007-2008 годах. Так, по данным нашей антивирусной лаборатории, количество созданных и распространенных кибер-преступниками вирусов составило порядка 40 % от их общего количества.
С увеличением количества вирусов антивирусным лабораториям приходится сталкиваться и с ростом их сложности. Более 90% вредоносных программ, попадающих в лабораторию, упакованы различными упаковщиками и крипторами. Из них примерно половина - крипторами-однодневками, использующими различные антиэмуляторные трюки. С этим же связан постоянный рост в Интернете количества сервисов по упаковке вредоносных программ.
Весна'2010 выдалась жаркой для нашей службы технической поддержки. Количество обращений, конечно, не дотягивало до того, чтобы говорить о начале вирусной эпидемии, но, тем не менее, оно оставалось достаточно высоким на протяжении большого промежутка времени. И все эти обращения были связаны с одной проблемой - троян блокировал пользователю доступ к рабочему столу компьютера и требовал отправить SMS на короткий номер российского сотового оператора. В это время свой расцвет получили всевозможные трояны WinLock, FakeAV и др.
В августе данная история получила свое продолжение. В это время стало фиксироваться значительное количество вредоносных сайтов, которые внешне ничем не отличаются от сетевых хранилищ популярных фильмов, музыкальных записей, электронных книг. Под видом запрашиваемой информации, пользователем скачивался исполняемый файл. Внешне такой файл выглядит как самораспаковывающийся архив, и пользователь, запустив его, наблюдает на мониторе процесс, похожий на распаковку. Но в определенный момент "распаковка" останавливается, и появляется сообщение о том, что для окончания распаковки архива необходимо отправить с мобильного телефона платное SMS-сообщение. При этом размер самого файла близок к "оригиналу" запрашиваемой информации. Мы даже организовали небольшое "соревнование" - чей файл окажется самым большим. Победил пользователь, скачавший "фильм" в хорошем качестве размером 16 Гб. Данный вид угроз получил у нас название ArchSMS.
В середине года в своем официальном блоге специалисты компании Microsoft распространили информацию о том, что половина установленных в мире ОС Windows 7 - 64-битные. Киберпреступники, конечно же, не могли остаться в стороне. Примерно в это же время появляется новая модификация печально известного семейства троянов TDSS, которая получила имя TDL4. Данная модификация характерна тем, что способна заражать не только x86 (32-битные) операционные системы, но и x64 (64-х битные). Таким образом, данное семейство является первой разработкой, нацеленной именно на 64-битные ОС. При этом данная разработка сразу стала очень серьезной и высокотехнологичной.
17 июня специалисты компании "ВирусБлокАда" первыми обнаружили вредоносный червь Stuxnet. Данный троян привлек наше внимание, в первую очередь, наличием ранее неизвестной уязвимости обработки lnk-файлов, позднее подтвержденной и закрытой компанией Microsoft в бюллетене MS10-046. Уязвимость позволяет удаленно исполнить вредоносный код на компьютере пользователя. Это стало возможным благодаря тому, что эксплуатируется ошибка ОС Windows, связанная с неправильной обработкой файлов с расширением lnk, применяемым к ярлыкам. Второй особенностью трояна стало то, что его модули были подписаны цифровой подписью компании Realtek Semiconductor Corp.
Описанную уязвимость сразу же "взяли на вооружение" многие вредоносные семейства. Через уязвимость в lnk-файлах начали распространяться файловый вирус Sality, трояны Zbot и Zeus и др.
В 2010 снова актуальной была борьба с вирусом Kido. Данное семейство распространяется с конца 2008 года. И, к сожалению, до сих пор истребить его полностью не получается. В техподдержку регулярно обращаются организации, которые до сих пор имеют проблемы из-за него. Повсеместно основной проблемой является отсутствие нужных патчей ОС и слабая парольная политика организации.
В 2010 году увеличилось количество атак с использованием уязвимостей в PDF и SWF.
Социальные сети в 2010 оставались чрезвычайно привлекательными для киберпреступников: в них хранится значительное количество персональных сведений о пользователях, а последние по-прежнему не слишком хорошо представляют себе правила и нормы безопасной работы с такими сервисами. Социальные сети все активнее осваивают и спамеры. Если говорить в контексте Республики Беларусь, то на конец 2010 года количество белорусов в соцсервисе Facebook составляет более 190 тысяч. Самой популярной социальной сетью среди белорусских пользователей Интернета на данный момент остается "ВКонтакте", в которой зарегистрировались более 900 тыс. "уников". Все члены социальных сетей должны понимать, что в свой актив они добавили еще один канал, через который могут быть потенциально уязвлены кибермошенниками.
Готовя данный отчет, невозможно не сказать о кибервойнах. Данное направление приобретает все новые формы, затрагивая уже целые страны и регионы. В прошедшем году можно было воочию увидеть несколько подобных примеров. Это и хакерские атаки на Google, появление ресурса Wikileaks и события вокруг него. Ну а самый яркий пример - упомянутый выше червь Stuxnet, саботировавший Иранскую ядерную программу.
Вирусы усложняются, увеличиваются масштабы и скорости их распространения. В 2011 году, по мнению наших экспертов, увеличится число угроз, работающих на 64-битных платформах. Также следует ожидать еще больше упакованных и полиморфных вредоносных программ. Динамика роста вредоносных программ сохранится. Резких скачков не будет. Люди так и останутся наиболее уязвимым звеном в обеспечении информационной безопасности.
Компания "ВирусБлокАда"
Горячие темы