По данным отчёта, уровень активности угроз, содержащихся в веб-контенте, за 2006 г. увеличился на 1300%.
По данным отчёта, уровень активности угроз, содержащихся в веб-контенте, за 2006 г. увеличился на 1300%. Всего за прошлый год было зафиксировано 98020 атак (для сравнения, в 2005 г. их было 7188). Приведенные данные свидетельствуют о том, что шпионские приложения (spyware) и троянцы, проникающие на компьютеры пользователей из глобальной Сети, возглавляют первые позиции отчета по наиболее опасным угрозам.
В отчет Aladdin попали 149221 новых видов вредоносного кода, что на 900% больше, чем в 2005 г. (тогда это число составляло 16623). Исходя из результатов 2006 г., можно смело утверждать, что троянцы и «шпионы» не только множатся, но и становятся все более сложными и опасными по своей сущности.
Более того, если в 2005 г. 60% данных, полученных с помощью программ-«шпионов» и троянцев, относились к классу «незначительных угроз» (по классификации Aladdin — категория «компрометация коммерческих данных»), то в 2006 г. большая часть троянских и шпионских вредоносных приложений приобрела статус «среднего» (категория «действия, направленные на безопасность компьютеров и операционных систем») или «критического» уровня (категория «несанкционированный доступ к личным данным пользователей и хищение секретных данных»).
Если в 2005 г. «шпионская» активность была в большей степени направлена на извлечение коммерческой информации в ходе реагирования пользователей на целевую рекламу, то современные шпионские приложения более универсальны: создание бэкдоров (backdoor — программа для удаленного управления компьютером, незаметна для пользователя) на зараженных компьютерах, сбор личных пользовательских данных, скрытый мониторинг действий пользователя, создание целой сети спам-ботов (удалённо администрируемых сетей, рассылающих спам) на базе инфицированных компьютеров.
Итак, исходя из данных отчёта, Aladdin:
# 65% шпионских приложений можно отнести к классу троянских;
# 30% шпионских приложений ведут рассылку спама;
# 15% шпионских приложений одновременно ведут учет данных, вводимых пользователем с клавиатуры;
# 10% шпионских приложений используют механизмы, характерные для руткитов (программы, работающие на уровне ОС, служащие для защиты от обнаружения).
В отчете, представленном Aladdin, также отмечается резкое увеличение числа вредоносных программ, «вшитых» в приложения и наносящих ущерб ОС. Кроме того, 95% новых эксплойтов, возникших сразу после выявления уязвимости, мгновенно нашли свое применение у разработчиков и распространителей приложений, которые якобы позволяют избавиться от программ-«шпионов». Многие из таких приложений окончательно выводят систему из строя без возможности восстановления.