Грозовые тенденции 2010

Логотип компании
О том, чем грозит нам год нынешний, рассказали эксперты "Лаборатории Касперского"...

В IT-мире самые значимые события первого полугодия 2010 года так или иначе связаны с угрозами в Интернете. В виртуальном пространстве размножаются вредоносные программы, процветают сайты с поддельными антивирусами, распространяются мошеннические предложения с просьбой заплатить по смс за несуществующую услугу… Этот список можно продолжать еще долго. Приходится констатировать, что безопасных мест в этом океане информации становиться все меньше.

Читая новости на своем любимом сайте, пользователь не подозревает, что в этот момент его компьютер может быть атакован. В текущем году у злоумышленников выросла популярность drive-by загрузок. Ключевым звеном в таких атаках являются связки эксплойтов, использующих различные уязвимости в браузерах и плагинах к ним.

Сегодня цена таких «связок» на черном рынке достигает шести тысяч евро, что недвусмысленно говорит об их востребованности. О том же говорит и статистика: на данный момент 7 из 20 наиболее часто встречающихся в Интернете вредоносных программ являются эксплойтами. Во время второй атаки, всего за месяц сотни тысяч сайтов по всему миру были заражены компонентами web-ботнета Gumblar.

За первые два квартала 2010 года злоумышленники использовали все доступные средства, чтобы заманить на зараженные веб-сайты как можно больше потенциальных жертв. Самым распространенным способом стало использование наиболее актуальных тем, волнующих Интернет-общественность: Аватар, землятресение на Гаити, теракты в Москве, смерть Майкла Джексона, Ipad и iPhone 4, — вот далеко не полный список сюжетов, которые эксплуатировали киберпреступники.

Для распространения ссылок на зараженные ресурсы вирусописатели используют различные методы, в том числе рассылку сообщений с фейковых аккаунтов в социальных сетях, массовое распространение спама, а также обман поисковых систем, в результате которого в ответ на популярный поисковый запрос выдаются ссылки, ведущие на зараженные сайты. В подавляющем большинстве случаев с этих страниц на компьютеры пользователей пытаются загрузиться фальшивые антивирусы.

Лжеантивирусы, заполонившие англоязычный Интернет в прошлом году, продолжают эволюционировать и пробираются в другие языковые зоны. В первом полугодии были зарегистрированы несколько случаев появления «русифицированных» псевдоантивирусов, имеющих русский интерфейс.

В отличии от других зловредов, пытающихся скрыть свою активность, лжеанитивирусы стараются привлечь внимание пользователя. При этом создатели фальшивок используют различные техники, чтобы ввести пользователей в заблуждение. Одной из таких техник стало копирование интерфейсов известных производителей, в том числе Avira, AVG и Kaspersky.

К сожалению, чем точнее сделана копия, тем больше шансов, что даже опытный пользователь попадется на удочку злоумышленников и купит подделку. До недавнего времени настоящие антивирусы от поддельных отличало наличие технической поддержки. Однако сейчас начали появляться лжеантивирусы, якобы оказывающие техническую поддержку. Причина подобных ухищрений кроется в том, что с такими фальшивками ведется серьезная борьба, в которой на первом месте стоит повышение компьютерной грамотности пользователей. Соответственно, злоумышленникам приходится придумывать все новые уловки, чтобы вынудить пользователей покупать поддельные антивирусы.

Если обратиться к теме спама, то в первом полугодии он также стал одним из самых популярных средств, используемых злоумышленниками для распространения фальшивых антивирусов. Большая часть вредоносных программ, разосланных по миру в 2010 году, так или иначе была связана именно с лжеантивирусами.

В конце прошлого года китайские власти преподнесли злоумышленникам новогодний «подарок» — в Поднебесной произошло ужесточение политики регистрации Интернет-адресов в китайской доменной зоне «cn». После введения регистратором «CNNIC» новых правил, для оформления домена требуется письменное заявление, удостоверение личности, а также лицензия на ведение коммерческой деятельности.

Уже зарегистрированные сайты подвергаются проверке, и если владелец не может предоставить необходимые данные, то сайт просто закрывается. Для облегчения проверок в доменной зоне «cn» запрещена регистрация через иностранные сервисы. Как показали итоги первого квартала 2010 года, такие жесткие меры дали положительный результат: доля вредоносного контента упала с 18% до 12%.

Стоит отметить, что в первом полугодии значительно снизилось количество спама, распространяемого из Китая. Однако есть и плохая новость – вредоносный код не растворился в воздухе, а просто мигрировал на хостинговые площадки других стран; в основном, России и США. Кроме того, обычные для спама ссылки на сайты, продающие поддельную виагру, или реплики часов, также переехали из зоны “cn” в зону “ru”.

В целом же, количества спама в первом полугодии 2010 года держалось на уровне 83 – 86% от всей рассылаемой почты. При этом количество фишинговых писем не поднималось выше 0,86%, а в последние три месяца и вовсе держится на отметке в 0,02%. Основными целями фишеров по-прежнему остаются пользователи PayPal и eBay. Кроме того, фишинговые рассылки нацелены на пользователей социальных сетей, а также игроков World of Warcraft.

Читайте также
И хотя Gartner ушел из России, он продолжает играть определенную роль на мировом рынке, делая прогнозы о технологических трендах, которые будут (или могут) задавать тон в ближайшие годы. И вот в конце октября на Gartner IT Symposium/Xpo 2024, аналитики американской компании вновь порадовали нас горячей десяткой стратегических технологических тенденций на год грядущий, выделенных Gartner, с примерами сценариев их применения.

Опубликовано 15.06.2010