Жизнь и деятельность вредоносных программ в 2011 году. Итоги

Антивирусная лаборатория компании ВирусБлокАда проанализировала вирусную активность за 2011 год на основе обращений в службу технической поддержки.

Вот какие тенденции ушедшего года были выявлены:
- использование социальной инженерии;
- развитие технологий сокрытия;
- отклик на мировые события;
- использование уязвимостей;
- появление специализированных угроз.

Выяснилось, что многие пользователи до сих пор не знают основы сетевой безопасности. Из-за этого социальная инженерия стала самой популярной тенденцией 2011 года. Социальная инженерия — это метод управления действиями человека без использования технических средств. Он применяется для получения конфиденциальной или ценной информации. Хакерам надоело прилагать массу усилий, чтобы взломать систему. Теперь они стараются получать данные, играя с человеческими слабостями.

В 2011 году активизировалось сразу несколько вредоносных программ, которые основаны на принципах социальной инженерии:
- Trojan.Winlock. Эта программа блокирует работу ОС Windows. Она появилась в 2007 году, но только в 2011 на пользователей обрушился Trojan.Winlock, ориентированная на белорусов. Троян выманивает крупные суммы денег, которые просит перечислить на электронный кошелек WebMoney. Поскольку отечественный троян является большим патриотом, его интересуют платежи в белорусских рублях.
- Trojan.ArchSMS - это фальшивый самораспаковывающийся архив. Чаще всего пользователи скачивали его вместе с нужными им файлами. Во время "распаковки" на экранах появлялось сообщение о том, что для завершения процесса необходимо отправить SMS, разумеется, не бесплатное.
- Зато с середины 2011 года начало резко уменьшаться количество фальшивых антивирусов (FakeAV). Эти программы находят на компьютере пользователя множество несуществующих вирусов, а для «очистки» предлагают активировать себя через SMS на определенный адрес. В ушедшем году количество фальшивых антивирусов начало плавно переходить в качество. Вирусописатели стали организовывать кибергруппы.

В 2011 году было выявлено несколько случаев заражения загрузочных записей (MBR и VBR), также появился вредоносный код, заражающий систему BIOS компьютера. Благодаря специальной технологии, код может скрывать своё присутствие в системе. Специалисты ВирусБлокАды обнадёживают, что такая технология, не получит большого распространения. Это объясняется двумя причинами. Первая кроется в том, что написать программу для заражения всех версий BIOS - очень сложная задача. Вторая – тот факт, что современные материнские платы будут использовать новую спецификацию — EFI, что защитит их от существующей технологии.

Ещё одной тенденцией, на которую обращают внимание сотрудники ВирусБлокАды, является отклик на мировые события. Большой резонанс имела смерть Стива Джобса. Эта печальная новость не обошла стороной и спамеров-мошенников. Событие настолько тронуло их сердца, что они решили «раздать» несколько устройств iPad в память о создателе Apple. К сожалению, ссылка на «сайт с подарком» прямиком вела на вредоносные ресурсы. Весь 2011 год злоумышленники активно использовали уязвимости платформы Java. Выбор был сделан неспроста: она является самым слабым элементом в защите операционных систем, на которых установлена. Интерес хакеров, как и раньше, привлекли уязвимости в веб-приложениях, в системах обработки файлов и сервисах сообщений операционной системы.

И, наконец, специализированные угрозы. Они представляют собой форму шпионажа: промышленного или правительственного. Такое вредительство имело максимальную активность в конце прошлого года.

ВирусБлокада приводит статистику - соотношение вредоносного ПО за 2011 год:

Первое место занимает объёмная доля троянских программ.

Чуть меньшим охватом отметились мошеннические программы - FraudTool. К ним также относятся и трояны, блокирующие работу систем, а также фальшивые антивирусы.

Третья позиция, которую от второй отделяет большой провал в процентах, досталась Adware – ПО, которое содержит рекламу, или предназначено для показа рекламных сообщений. Чаще всего, оно автоматически инсталлируется вместе с бесплатной программой.

Наконец, чуть меньшую популярность имели кражи учетных записей систем онлайн-банкинга, рассылка спама и вымогательство.

Инна Рыкунина
Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Страницы

Аватар пользователя mike

Гыгы!

"Вы ещё на Windows? Тогда мы идём к вам!"  (Привет от вредоносов.)

Линуксоиды, неужели вы гордитесь своей трусостью? Что за жизнь без риска?))))

Аватар пользователя Al

Welcome, dear Mike! )))

Аватар пользователя mike
Не путайте риск с глупостью. Вам, журналистам, Линукс -- самое то.

А чем это мы-журналисты так отличились?)))

Аватар пользователя Al

Майк, эту девушку крышуют два сисадмина, вирусы ей не страшны, и глупостей она не деалет. ))) Так что винда для неё - очень даже неплохо, самое то. )))

Аватар пользователя mike
2автор. Ну чем-чем. Считаете себя грамотными во всём.
Аватар пользователя mike
2Al. Угу. Один носит ейный бук, а другой -- сумку.

Майк, Вы не правы. Оба носят меня, а бук и сумку я ношу самостоятельно, ибо считаю себя сильной женщиной.))

Аватар пользователя mike
2Инна. Вы, может, и сильная, да Венда слабая -- без костылей не может.

Страницы