Результаты, полученные антивирусным аналитиком Юрием Машевским, позволяют сделать ряд выводов, подтверждающих ранее выдвинутые экспертами «Лаборатории Касперского» предположения о существенных изменениях, произошедших за последние месяцы в среде интернет-преступности.
Эксперт ЛК проанализировал изменения в добавлении вредоносных программ в сигнатурные базы «Антивируса Касперского» за последние 2,5 лет — с января 2003 по май 2005 гг.
Результаты, полученные антивирусным аналитиком Юрием Машевским, позволяют сделать ряд выводов, подтверждающих ранее выдвинутые экспертами «Лаборатории Касперского» предположения о существенных изменениях, произошедших за последние месяцы в среде интернет-преступности. В частности, динамика добавления в антивирусные базы программ классов VirWare (вирусы и черви) и TrojWare (троянские и шпионские программы) свидетельствует о постепенном переходе киберпреступников от организации масштабных вирусных эпидемий к спам-рассылкам троянцев и бэкдоров, лишенных возможности размножения. Эта тенденция обусловлена соображениями экономической целесообразности: разработка подобных программ проще и дешевле создания полнофункциональных сетевых червей, а использование множества программ-упаковщиков позволяет прятать троянскую программу от антивирусов.
Кроме того, наглядно представлен взрывной рост детектируемых «Антивирусом Касперского» рекламных программ; отмечено увеличение числа обнаруживаемых новых вредоносных программ для отличных от MS Windows платформ (Symbian, UNIX, .NET).
Эксперт делает следующие выводы в своем исследовании:
будут все чаще использоваться региональные
рассылки вредоносных программ, направленные на затруднение
обнаружения вредоносных программ в том регионе, где была произведена
рассылка;
будет увеличиваться число точечных атак — целевых
рассылок вредоносных программ, направленных на совершение
преступлений против конкретной четко избранной жертвы, что
значительно уменьшает возможность своевременного оказания помощи со
стороны антивирусных компаний;
совершенно очевидно дальнейшее уменьшение
количества глобальных эпидемий, вызванных Net-Worm-программами, что
в значительной степени обусловлено уменьшением количества новых
критических уязвимостей и быстрой реакцией MS по их устранению;
поиск киберпреступниками новых приемов социального
инжиниринга для увеличения эффективности заражения пользователей
(например, после спам-рассылки по ICQ очередной версии
Trojan-PSW.Win32.LdPinch отмечен факт использования бота на стороне
злоумышленников, который отвечал на ICQ-сообщения пользователей);
криминальный киберрынок все еще далек от
насыщения, а дальнейший его рост приведет к кибервойнам
конкурирующих преступных группировок;
неизбежен дальнейший рост спама, фишинга, AdWare,
вредоносных программ, ботнетов, случаев интернет-шантажа и прочих
преступлений;
продолжится медленное, но верное увеличение
активности правоохранительных органов в области противостояния
киберпреступникам;
и, разумеется, продолжится освоение преступниками
новых платформ.