"Лаборатория Касперского": черви вымирают

Результаты, полученные антивирусным аналитиком Юрием Машевским, позволяют сделать ряд выводов, подтверждающих ранее выдвинутые экспертами «Лаборатории Касперского» предположения о существенных изменениях, произошедших за последние месяцы в среде интернет-преступности.

Эксперт ЛК проанализировал изменения в добавлении вредоносных программ в сигнатурные базы «Антивируса Касперского» за последние 2,5 лет — с января 2003 по май 2005 гг.

Результаты, полученные антивирусным аналитиком Юрием Машевским, позволяют сделать ряд выводов, подтверждающих ранее выдвинутые экспертами «Лаборатории Касперского» предположения о существенных изменениях, произошедших за последние месяцы в среде интернет-преступности. В частности, динамика добавления в антивирусные базы программ классов VirWare (вирусы и черви) и TrojWare (троянские и шпионские программы) свидетельствует о постепенном переходе киберпреступников от организации масштабных вирусных эпидемий к спам-рассылкам троянцев и бэкдоров, лишенных возможности размножения. Эта тенденция обусловлена соображениями экономической целесообразности: разработка подобных программ проще и дешевле создания полнофункциональных сетевых червей, а использование множества программ-упаковщиков позволяет прятать троянскую программу от антивирусов.

Кроме того, наглядно представлен взрывной рост детектируемых «Антивирусом Касперского» рекламных программ; отмечено увеличение числа обнаруживаемых новых вредоносных программ для отличных от MS Windows платформ (Symbian, UNIX, .NET).

Эксперт делает следующие выводы в своем исследовании:

  • будут все чаще использоваться региональные рассылки вредоносных программ, направленные на затруднение обнаружения вредоносных программ в том регионе, где была произведена рассылка;
  • будет увеличиваться число точечных атак — целевых рассылок вредоносных программ, направленных на совершение преступлений против конкретной четко избранной жертвы, что значительно уменьшает возможность своевременного оказания помощи со стороны антивирусных компаний;
  • совершенно очевидно дальнейшее уменьшение количества глобальных эпидемий, вызванных Net-Worm-программами, что в значительной степени обусловлено уменьшением количества новых критических уязвимостей и быстрой реакцией MS по их устранению;
  • поиск киберпреступниками новых приемов социального инжиниринга для увеличения эффективности заражения пользователей (например, после спам-рассылки по ICQ очередной версии Trojan-PSW.Win32.LdPinch отмечен факт использования бота на стороне злоумышленников, который отвечал на ICQ-сообщения пользователей);
  • криминальный киберрынок все еще далек от насыщения, а дальнейший его рост приведет к кибервойнам конкурирующих преступных группировок;
  • неизбежен дальнейший рост спама, фишинга, AdWare, вредоносных программ, ботнетов, случаев интернет-шантажа и прочих преступлений;
  • продолжится медленное, но верное увеличение активности правоохранительных органов в области противостояния киберпреступникам;
  • и, разумеется, продолжится освоение преступниками новых платформ.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.