tev
Обзор "Рынок ИТ: Итоги 2006" подготовлен При поддержке
CNewsAnalytics Kraftway

Криминализация интернета становится транснациональным бизнесом

Криминализация интернета становится транснациональным бизнесомВремя одиночек, которые писали вирусы ради интереса, прошло, как прошло время массовых громких и разрушительных эпидемий. Сегодня криминализированный интернет — это большой транснациональный бизнес, в котором даже сложилось свое разделение труда — одни ищут и анализируют уязвимости, другие пишут зловредный код, третьи отвечают за финансовые аспекты и т.д.

В 2006 году подтвердил тенденцию роста потерь бизнеса и госсектора от внутренних угроз — действий так называемых инсайдеров. Причины этого явления участниками рынка информационной безопасности называются разные. Так, по мнению представителей компании «Информзащита»,  основа феномена в том, что после создания надежных системы защиты от внешних угроз, порожденных, прежде всего интернетом, на первый план вышли «старые» новые угрозы, которые существовали всегда — т.е. внутренние.

Ряд экспертов говорит о том, что корень проблемы — в изменении роли информации для компании после повсеместной компьютеризации бизнеса. Да, инсайдеры были всегда. Но в эпоху бумажных чертежей и деловых бумаг набор объектов для краж был минимален, а также требовалось достаточно много времени и усилий для транспортировки похищенного и получение оплаты. Сейчас же инсайдеру после определенной подготовки доступна практически вся информация в электронном виде. Далее остается лишь найти покупателя в любой точке земного шара и следить за состоянием своего web-кошелька.

Специалисты «Лаборатории Касперского» предлагают вообще не делить киберпреступников на внешних и внутренних. В наше время, когда стерлись границы между внутренним защитным периметром корпорации и мобильным офисом, делать это просто бессмысленно. Один и тот же человек может быть одновременно и инсайдером, и хакером.

Вредоносного ПО стало на 41% больше

«Kaspersky Security Bulletin 2006» констатирует, что 2006 год продолжил основные тенденции в развитии вредоносных программ, выявленные в прошлые годы, — преобладание троянских программ над червями и увеличение в новых зловредах доли программ, ориентированных на нанесение финансового ущерба пользователям. Рост числа всех новых вредоносных программ по сравнению с 2005 годом составил 41%. Наиболее интересными тенденциями 2006 года были стремительный рост числа троянских программ-шпионов, ориентированных на кражу данных пользователей онлайн-игр, и дальнейшее развитие троянцев-шифровальщиков, в которых начали применяться серьезные криптографические алгоритмы для шифрования данных. Также стоит отметить повышенное внимание вирусописателей к Microsoft Office: в нем было обнаружено большое число новых уязвимостей, а далее появились вредоносные программы, использующие данные уязвимости.

Самыми распространенными продолжали оставаться вирусы, рассылаемые по электронной почте, причем десятка самых известных из них составила 55% от общего числа угроз, обнаруженных компанией BitDefender. 13% от общего числа заражений принадлежит печально знаменитому вирусу Netsky, на втором месте — вирус Nyxem.Е.

Эксперты «Доктора Веб» согласны с тем, что общий рост числа вирусных угроз весьма существенный, и считают, что по-прежнему основная их масса приходит на компьютеры пользователей посредством электронной почты. Созданные в течение последних лет ботнеты становятся эффективными пересыльщиками не только спам-писем, но и писем с троянскими и прочими вредоносными программами.

По данным отчета Aladdin Malware Report 2006, уровень активности угроз, содержащихся в веб-контенте, увеличился за прошлый год на 1300%. По мнению авторов отчета, наибольшую опасность представляют шпионские программы и троянцы. В отчет Aladdin попали более 149 тыс. новых видов вредоносного кода, что на 900% больше, чем в 2005 году (тогда это число составляло 16623). Всего за прошлый год было зафиксировано 98 тыс. атак (для сравнения — в 2005 году их было 7188). Исходя из результатов 2006 года, авторы отчета утверждают, что троянцы и шпионское ПО не только множатся, но и становятся гораздо более сложными и опасными по своей сущности.

Более того, если в 2005 году 60% данных, полученных с помощью программ-шпионов и троянцев, относились к классу «незначительных угроз» (по классификации Aladdin — категория «компрометация коммерческих данных»), то в 2006 году большая часть троянских и шпионских вредоносных приложений приобрела статус «среднего» (категория «действия, направленные на безопасность компьютеров и операционных систем») или «критического» уровня (категория «несанкционированный доступ к личным данным пользователей и хищение секретных данных»).

Вредоносное ПО в 2006

Вредоносное ПО в 2006

Источник: PandaLabs, 2007

Крупнейшие вирусные эпидемии года

«Лабораторией Касперского» в 2006 году было зафиксировано 7 крупных вирусных эпидемий. Это число вдвое меньше показателя прошлого года. Эпидемии-2006 можно разделить на четыре группы. Это червь Nyxem.e, черви семейств Bagle и Warezov, а также несколько вариантов троянца-шифровальщика Gpcode.

В конце января 2006 года была отмечена массовая рассылка нового варианта почтового червя Nyxem. Особый интерес вызывало то, что червь имел в себе функцию обращения с зараженных машин на определенный сайт, где был установлен счетчик посещений. Антивирусные компании за считанные дни зафиксировали сотни тысяч обращений к данному сайту, что свидетельствовало о действительно крупной эпидемии.

Далее мир столкнулся с троянской программой Gpcode.ac, которая шифровала пользовательские файлы, после чего злоумышленнику оставалось только получить у пострадавших деньги за расшифровку данных.

Продолжающаяся с 2004 года мутация семейства почтовых червей Bagle в 2006 году ознаменовалась рождением многокомпонентной вредоносной программы, обладающей функциями прокси-сервера, загрузчика, шпиона и разнообразными способами своего распространения. В итоге дважды в течение года эти черви устроили довольно серьезные вирусные эпидемии — в феврале и июне. Неизменно после каждой такой эпидемии отмечалось значительное увеличение спама в почтовом трафике, в связи с тем, что зараженные Bagle компьютеры использовались как троянские прокси-серверы.

Очень похожую тактику распространения (массированные кратковременные локальные рассылки) затем использовали неизвестные авторы червя Warezov. По своему функционалу он очень похож на Bagle и также ориентирован на последующее использование зараженных систем для рассылки спама. Начиная с сентября и до конца всего 2006 года было зафиксировано более 300 вариантов данного червя, причем в отдельные дни рассылалось более чем 20 новых модификаций, каждая из которых стремительно распространялась в электронной почте. Несмотря на то, что из-за своего многообразия ни одному из вариантов Warezov не удалось попасть в итоговую десятку самых распространенных вирусов в электронной почте, в действительности они продолжают оставаться одной из самых быстро развивающихся и опасных вредоносных программ в сети интернет…, — говорится в ежегодном исследовании вирусной активности Kaspersky Security Bulletin 2006.

Вадим Ференец / CNews Analytics

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2007 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS