Вирусы… куда больше?

Волна растет

В течение 2007 года специалистами «Лаборатории Касперского» было зафиксировано порядка 2227415 новых вредоносных программ. Эти данные вчетверо превышают число обнаруженных вирусов в 2006 году. Общий же объем обнаруженных в 2007 году вирусов, червей и троянских программ достиг 354 гигабайт.

По данным компании Symantec, опубликованным в отчете Internet Security Threat Report (Internet Security Threat Report), число кибератак растет, а хакеры используют все новые методы для обмана пользователей. Если раньше источником вредоносного кода являлись специально созданные веб-сайты и вложения в электронную корреспонденцию, теперь заражение все чаще может произойти и через вполне легитимные сайты, взломанные злоумышленниками. С июля по декабрь 2007 г. Symantec обнаружила уязвимости на более, чем 11 тыс. сайтов, эксплуатируя которые можно производить XSS-атаки. В первом полугодии прошлого года было обнаружено 7 тыс. подобных уязвимостей.

Помимо всего прочего специалисты Symantec отметили повышение активности киберпреступников. Так, если в 2006 г. было зафиксировано 125 тыс. сетевых атак, в 2007 г. это число достигло 700 тыс. По данным Symantec, за отчетный период было обнаружено порядка 88 тыс. хостов, где могут базироваться фишинговые сайты. Эта цифра превышает данные по предыдущему полугодию на 167%.

Как отмечают эксперты, больше всего вирусов было создано для атак на операционную систему Windows. Вирусописатели и спамеры уже играют в одной команде, чтобы использовать дыры в популярных приложениях Microsoft. Увеличилось и количество вирусов для MacOS и Unix-систем. Было зафиксировано немало атак на игровые приставки, сотовые телефоны и даже калькуляторы.

Ведущие мировые эксперты еще в конце прошлого года считали чрезвычайной сложившуюся ситуацию с четырехкратным увеличением количества зловредов. Уже тогда некоторые антивирусные компании не смогли эффективно справиться с возросшим в геометрической прогрессии количеством угроз.

Но и это, как показывают обстоятельства, далеко не предел. Пристегните ремни, уважаемые пользователи. По прогнозам специалистов «Лаборатории Касперского», уже в 2008 году ожидается не четырехкратный, а десятикратный рост числа новых экземпляров вредоносного кода. В итоге количество зловредов, возможно, превысит 20 млн.

Корпорация монстров

Как отмечают специалисты, меняется не только количественные характеристики вредоносного кода, но и качественные. В частности, все большим становится ущерб от их распространения. Вирусы, черви и трояны уже практически никогда не создаются и не рассылаются из хулиганских побуждений. Вирусописательство становится все более прибыльным делом, и хотя юридически лежит за гранью закона, фактически очень трудно наказуемо.

В начале года компания Panda Research сообщила о появлении нового типа вирусов, которые незаметно для пользователя воруют деньги с его банковских счетов. Трояны Limbo и Sinowal проникают в компьютер и добавляют код, с помощью которого злоумышленник может получить контроль над аккаунтом.

Среди других печально известных образцов вредоносного кода – Zhelatin, также известный как «Штормовой Червь»; MPack, способный обнаруживать и загружать на ПК эксплойты для многочисленных брешей безопасности; Icepack, также сканирующий компьютеры на наличие уязвимостей; троянская программа Storm, заразившая десятки миллионов компьютеров по всему миру и использующая крупные информационные поводы для завлечения потенциальных жертв.

Отметим, что не только написание вредоносного кода, но и просто его использование приносит неплохую прибыль. Такой вывод можно сделать, судя по тому, что все эти зловреды можно приобрести на хакерских форумах за большую или меньшую сумму. В стоимость вирусного «пакета» также входит своеобразная «техническая поддержка» и определенные «гарантии» ее устойчивости к обновлениям антивирусных программ и «уровня пробоя», т.е. вероятности, с которой данная вредоносная программа будет способна заражать объекты и ставить их под контроль злоумышленника, отмечают эксперты «Антивирусного центра». Вирусописательство все больше начинает напоминать «корпорацию монстров» со всеми признаками маркетинговой деятельности, включая рекламу, скидки и борьбу за «клиента».

О пользователе бедном замолвите слово…

Что же делать пользователям, если возросший вал вирусов захлестнет Интернет-пространство? Может быть, лучше вообще отключить компьютер от Интернета, а также исключить любую возможность использовать съемные носители информации. А лучше выключить компьютер из розетки и уехать «в поля».

Однако если подобное решение кажется слишком радикальным, лучше просто быть более осторожным: проявлять большее внимание к обновлению антивирусных программ, причем лучше устанавливать антивирусные программы последнего поколения, с поддержкой защиты сети, защиты при работе в web-интерфейсе. Не надо забывать и об обновлении операционной системы и прикладных программ, браузеров, архиваторов, почтовых клиентов и др. Не стоит также переходить по малознакомым ссылкам и загружать подозрительные файлы. Необходимые меры предпримут и антивирусные разработчики. Так, «Лаборатория Касперского» отчиталась о том, что в 2008 году добавит в базу сигнатур еще около миллиона зловредных экземпляров.