Птн, 29
Сбт, 30
13°
Вск, 31
16°
ЦБ USD 92.26 -0.33 29/03
ЦБ EUR 99.71 -0.56 29/03
Нал. USD 93.66 / 99.9 28/03 17:05
Нал. EUR 102.04 / 103.48 28/03 18:00
За год количество вредоносных программ выросло на 189% — Лаборатория Касперского

Развитие угроз в 2008 году продолжается по сформировавшемуся в 2007 году сценарию: вирусописатели по-прежнему не утруждают себя значительными технологическими разработками, отдавая предпочтение количеству, а не качеству вредоносных программ, отмечают аналитики компании «Лаборатория Касперского» в последнем опубликованном отчете «Развитие угроз в первом полугодии 2008 года».

В первом полугодии 2008 года аналитики компании обнаружили 367 772 новые вредоносные программы — в 2,9 раз или на 188,85% больше, чем во втором полугодии 2007 года. Такие темпы роста значительно превосходят итоги 2007 года, когда было обнаружено на 114% вредоносных программ больше, чем в 2006 году.

Программы класса TrojWare по-прежнему являются абсолютными лидерами — на них приходится более 92% всех вредоносных программ. При этом доля TrojWare выросла лишь на 0,43% — это значительно меньше, чем их рост на два с лишним процента в 2007 году.

Среди троянских программ растет популярность Trojan-Dropper — все чаще злоумышленники используют тактику сокрытия троянского файла внутри дистрибутивов других программ для одновременной установки на пораженный компьютер максимального количества различных троянцев.

Вирусописатели стремятся к универсализации троянского кода. Они стали отказываться от практики создания нескольких функциональных модулей, взаимодействующих друг с другом, и пытаются реализовать все функции в рамках одного приложения. В результате в рейтинге популярности троянских программ различных поведений «обычные» Trojan поднялись с пятой позиции на третью.

Продолжился рост числа новых троянских программ, нацеленных на кражу паролей к онлайн-играм. Каждый день аналитики «Лаборатории Касперского» обнаруживали в среднем 273 новых игровых троянца, из которых 259 были способны воровать пароли не к одной, а сразу к нескольким онлайн-играм. Подавляющее большинство игровых троянцев, обнаруженных в течение последних месяцев, оснащены бэкдор-функционалом, что делает их опасными не только для игроков, но и для всех пользователей Интернета.

Что же касается руткитов, то их доля относительно TrojWare изменилась незначительно. Однако в первом полугодии 2008 года произошло несколько значимых событий, имеющих к ним непосредственное отношение. В январе-марте появились новые модификации буткита Sinowal. А в мае был обнаружен «мифический» руткит Rustock.c. Эти события выявили несколько серьезных проблем в антивирусной индустрии, не только связанных с детектированием и лечением руткитов в целом, но и касающихся методик сбора и анализа новых самплов, а также скорости реакции вендоров на подобные угрозы.

Для мобильных устройств внезапно изменился акцент угроз: вместо атак на смартфоны вирусописатели решили значительно расширить зону поражения и стали специализироваться, в основном, на троянских программах, созданных для платформы J2ME и способных функционировать практически на любом мобильном телефоне. Такие программы (почти пять десятков новых вариантов) отправляют SMS на платные премиум-номера, опустошая баланс пользователя и принося прямую прибыль авторам троянцев.