В отчете рассматривается ситуация с безопасностью в интернете, а также прослеживаются тенденции развития сферы киберпреступности. Эксперты «Лаборатории Касперского» отмечают, что в минувшем квартале не были отмечены глобальные вирусные эпидемии. Киберпреступники в последнее время предпочитают использовать однообразные троянские программы, появление которых уже не вызывает такого резонанса в интернет-сообществе, как раньше.
Отсутствие новизны и масштабности в деятельности злоумышленников, по мнению специалистов, говорит о росте профессионализма киберпреступников. Сетевые мошенники уже не стремятся привлечь к себе внимание прессы и правоохранительных органов и сосредотачивают основное внимание на получении прибыли.
Среди наиболее заметных событий третьего квартала 2007 года компания «Лаборатория Касперского» выделяет появление трояна-шифровальщика Gpcode.ai. Эта вредоносная программа после проникновения на компьютер пользователя кодирует файлы по алгоритму RC4 и предлагает жертве выплатить 300 долларов США за восстановление информации.
Помимо шифрования файлов, Gpcode способен воровать с зараженного компьютера персональные данные пользователя, отсылать их на сервер злоумышленника, а также загружать с этого сервера различные вредоносные компоненты.
Кроме того, авторы отчета указывают на появление некоего универсального вредоносного кода, обеспечивающего возможность кражи данных и загрузки на ПК троянских программ. Вирусы и шпионы, созданные на основе универсального кода, имеют единую составляющую и небольшой уникальный функционал, который меняется в разных вариантах программ. Кстати, именно этот универсальный код был использован при создании шифровальщика Gpcode.ai.
В заключение эксперты «Лаборатории Касперского» отмечают, что наличие спроса на создание и распространение вредоносного ПО стимулирует индустрию киберпреступности к дальнейшему развитию. Отдельные авторы и группы создают на продажу троянские программы, тогда как покупатели конфигурируют их под собственные нужды.