Вирусы скучнеют:(

Вирусы скучнеют:(


Нет сомнений в том, что Всемирная паутина сегодня таит в себе немало неприятных вещей – различного вредоносного ПО, мошеннических сайтов, спама… К сожалению, укрыться от этого всего невозможно, поэтому нужно как-то защищаться. А для этого нужно знать врага в лицо.
http://www.threatmetrix.com/fraudsandends/wp-content/uploads/2012/06/malware.jpg
К великому сожалению, сейчас уже нет тех развеселых вирусов эпохи DOSи динозавров, которые заставляли пользователя вставить 10 долларов в дисковод чтобы разблокировать компьютер (никаких СМСок!) или печатали анекдоты на принтере, тратя драгоценные... нет, не картриджи, а еще ленты старых матричных монстров. Эх, что-то на меня накатила ностальгия...
С другой стороны, уже нет и действительно злых вирусов из той же эпохи, методично уничтожавших данные на "винте", типа того же One Half. Малварь стала скучная: сегодня её большая часть пишется или для того, чтобы рассылать спам, или для того, чтобы красть у пользователя данные. Just for fun действуют только дилетанты или суперпрофи, но последних вы вряд ли сможете лицезреть в действии.
Если речь идет о важных и дорогостоящих данных, то вирусописатели не ленятся специально сделать троян, который будет работать там, откуда нужно украсть данные. Внедрить его на практике гораздо проще не через интернет, а с помощью флэшек. Тем более, что и самого доступа в интернет на искомом объекте может не быть, как на известной иранской атомной станции, где впервые нашли пресловутый Stuxnet. Такие флэшки могут подбрасывать и в здание, где находится атакуемая контора, и "забываться" на парковке рядом с ним, и даже присылаться по почте (не электронной, если кто не понял). 
Хотя сами вредоносные программы, безусловно, стали менее разнообразны, зато стали отличаться разнообразием способы их распространения. От банальной ссылки с тексстом «Посмотри, на этой фотографии он так похож на Путина!» (кто не получал - тот просто не пользуется Скайпом), до специальных софтин, которые, якобы, должны открывать пользователю гостей его страницы "Вконтакте". Хрестоматийный пример - " Король аськи ". И не говорите, что попадаются на такое только школьники.
Ещё одна ставшая уже классикой "примочка" вирусоделов - фальшивые уведомления от антивирусов, всплывающие на сайтах. Вот это уже точно рассчитано на самую что ни на есть широкую аудиторию. Которую не смущает, что у них стоит "Каспер", а уведомление показывается от Norton'а
Что самое интересно, дальше мы будем видеть только ухудшение этой ситуации. То есть, вредоносы будут только дальше коммерциализироваться, а распространяться будут всё большим числом способов. Эхх, где ж ты, мой веселый DOS с веселыми вирусами...
Роман Идов,
ведущий аналитик компании SearchInform
DOS размышления Р. Идов где мои 17 лет вредоносное ПО
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.