ЛК: «Развитие вредоносных программ в первом полугодии 2007 года»

За первую половину 2007 г. число обнаруживаемых ежемесячно новых вредоносных программ выросло в среднем на 89% по сравнению со вторым полугодием прошлого года и составило 15292 (против 8108 во втором полугодии 2006 г.), сообщается в традиционном полугодовом отчете «Лаборатории Касперского» под названием «Развитие вредоносных программ в первом полугодии 2007 года». В целом за отчетный период было обнаружено 91753 новых вредоносных программ.

За первое полугодие 2007 г. доля троянских программ увеличилась на 2,61% и составила 91,36%. Несмотря на рост числа Other MalWare (других вредоносных программ) по сравнению со вторым полугодием 2006 г., в общем объеме их доля уменьшилась еще на 0,36%, достигнув крайне малого значения — 1,95%.

Среди троянских программ наиболее внушительный рост показали бэкдоры: 202%. Помимо бэкдоров заметно увеличилось количество троянов-шпионов (Trojan-PSW), ворующих пользовательские аккаунты от различных служб, приложений и онлайн-игр (+135%) — наблюдается устойчивая тенденция к их дальнейшему росту. Trojan-PSW удалось превысить результаты 2006 г., когда их рост составил +125%.

Значительной частью троянов-шпионов, обеспечивших 69%-ный рост вредоносных программ поведения Trojan-Spy, являются так называемые Bankers, ориентированные на кражу данных доступа к различным платежным онлайн-системам, интернет-банкингу и данных кредитных карт.

Что касается руткитов, то первые шесть месяцев 2007 г. продемонстрировали их немалый рост — +178%! Наиболее активно использовали руткиты в этом году черви семейства Zhelatin, а также множество бэкдоров, создаваемых на территории Китая.

«Классические» вирусы в первом полугодии 2007 г. продемонстрировали наибольший рост среди всех видов вредоносных программ — 237%. Темпы роста Worm-программ (червей) в этом году несколько замедлились, но все равно превысили 100%. Почтовые черви составляют более половины всех Worm-программ: по-прежнему их численность обеспечивается представителями всего трех основных семейств — Warezov, Zhelatin и Bagle.

Класс Other MalWare в целом показал почти 60%-ный рост, однако этого оказалось недостаточно даже для сохранения прежней доли в общей массе вредоносных программ: с 2,51% в 2006 г. сейчас она уменьшилась до 1,95%.

В первом полугодии 2007 г. абсолютным лидером по темпам роста в данном классе является SpamTool — его рост составил 222%, что вывело его на второе место. Нынешний всплеск количества разнообразных DoS-программ (+209%), которые позволяют организовывать DoS-атаки и используются на все тех же зомби-компьютерах по всему миру, объясняется появлением нового поколения script-kiddies, которые пока ничего не умеют и предпочитают использовать чужие разработки для применения грубой силы. Лидером по числу новых вредоносных программ в классе Other MalWare по-прежнему остаются эксплоиты разных уязвимостей.

Всего в первом полугодии 2007 г. «Лабораторией Касперского» были зафиксированы вредоносные программы для 30 различных платформ и операционных систем. Подавляющее большинство вредоносных программ рассчитаны на функционирование в среде Win32. Вредоносные программы для других ОС и платформ составляют менее 4% от общего числа. Из ОС второе место по популярности у вирусописателей удерживает Linux c показателем в 123 новые вредоносные программы и ростом на 55% по сравнению со вторым полугодием 2006 г.

Почти для половины платформ и ОС зафиксирован отрицательный рост числа ориентированных на них вредоносных программ. Для MacOS, например, за целый год (с июля 2006 г.) вообще не было создано ни одной вредоносной программы.

Из приложений, которые могут функционировать на разных ОС, по-прежнему больше всего вредоносных программ создается для MS Word (150) - 95%-ный рост. JavaScript стал самой инновационной средой разработки и реализации вредоносных программ — рост на 380% и почти двукратный отрыв от «брата-близнеца», языка VisualBasic Script.

В отчете также отмечается, что основными объектами атак (в том числе фишинговых) остаются клиенты различных банковских и платежных систем, а также пользователи, увлекающиеся онлайн-играми. Кроме того, продолжается тесное сотрудничество между авторами вредоносных программ и спамерами. Все крупные эпидемии 2007 г. (Warezov, Zhelatin, Bagle) имели своей конечной целью создание ботнетов для последующей рассылки спама через зараженные компьютеры, а также сбор адресов электронной почты для создания баз массовых рассылок.