"Лаборатория Касперского": черви вымирают
Результаты, полученные антивирусным аналитиком Юрием Машевским, позволяют сделать ряд выводов, подтверждающих ранее выдвинутые экспертами «Лаборатории Касперского» предположения о существенных изменениях, произошедших за последние месяцы в среде интернет-преступности.
Результаты, полученные антивирусным аналитиком Юрием Машевским, позволяют сделать ряд выводов, подтверждающих ранее выдвинутые экспертами «Лаборатории Касперского» предположения о существенных изменениях, произошедших за последние месяцы в среде интернет-преступности. В частности, динамика добавления в антивирусные базы программ классов VirWare (вирусы и черви) и TrojWare (троянские и шпионские программы) свидетельствует о постепенном переходе киберпреступников от организации масштабных вирусных эпидемий к спам-рассылкам троянцев и бэкдоров, лишенных возможности размножения. Эта тенденция обусловлена соображениями экономической целесообразности: разработка подобных программ проще и дешевле создания полнофункциональных сетевых червей, а использование множества программ-упаковщиков позволяет прятать троянскую программу от антивирусов .
Кроме того, наглядно представлен взрывной рост детектируемых «Антивирусом Касперского» рекламных программ; отмечено увеличение числа обнаруживаемых новых вредоносных программ для отличных от MS Windows платформ (Symbian, UNIX, .NET).
Эксперт делает следующие выводы в своем исследовании:
- будут все чаще использоваться региональные рассылки вредоносных программ, направленные на затруднение обнаружения вредоносных программ в том регионе, где была произведена рассылка;
- будет увеличиваться число точечных атак — целевых рассылок вредоносных программ, направленных на совершение преступлений против конкретной четко избранной жертвы, что значительно уменьшает возможность своевременного оказания помощи со стороны антивирусных компаний;
- совершенно очевидно дальнейшее уменьшение количества глобальных эпидемий, вызванных Net-Worm-программами, что в значительной степени обусловлено уменьшением количества новых критических уязвимостей и быстрой реакцией MS по их устранению;
- поиск киберпреступниками новых приемов социального инжиниринга для увеличения эффективности заражения пользователей (например, после спам-рассылки по ICQ очередной версии Trojan-PSW.Win32.LdPinch отмечен факт использования бота на стороне злоумышленников, который отвечал на ICQ-сообщения пользователей);
- криминальный киберрынок все еще далек от насыщения, а дальнейший его рост приведет к кибервойнам конкурирующих преступных группировок;
- неизбежен дальнейший рост спама, фишинга, AdWare, вредоносных программ, ботнетов, случаев интернет-шантажа и прочих преступлений;
- продолжится медленное, но верное увеличение активности правоохранительных органов в области противостояния киберпреступникам;
- и, разумеется, продолжится освоение преступниками новых платформ.