«Лаборатория Касперского» публикует очередной отчет, посвященный тенденциям развития вредоносных программ

«Лаборатория Касперского» подвела итоги первых шести месяцев 2006 года и опубликовала очередной полугодовой отчет, посвященный общим тенденциям развития вредоносных программ. Отчет состоит из пяти частей, посвященных вредоносным программам для Windows, для других платформ, спаму, мобильным вирусам и Internet-атакам. Каждую из этих частей готовит эксперт по соответствующей тематике. Последний отчет представляли Александр Гостев, соавтор раздела по мобильным угрозам, и Анна Власова, участник подготовки данных по спаму.

Одной из тенденций первого полугодия Гостев назвал появление троянских программ, которые захватывают данные пользователя в «заложники» посредством шифрования его данных и требуют выкупа. Собственно, сами «троянцы» подобного типа появились около двух лет тому назад. Однако в первой половине этого года атаки стали по-настоящему массовыми. Они появлялись с завидной регулярностью, причем авторы «троянцев» постепенно увеличивали стойкость кодирования и дошли до использования алгоритма RSA с длиной ключа 660 бит, который прямым перебором пришлось бы взламывать в течение 30 лет. К счастью, автор этого вируса неправильно реализовал алгоритм, что позволило «Лаборатории Касперского» создать программу расшифровки в реальном времени. К тому же сотрудники компании предприняли определенные меры для закрытия сайта, с которого «троянец» распространялся. После этого в течение двух месяцев его автор никак не проявлял себя. Однако в начале сентября появились новые варианты этой вредоносной программы.

Еще одной приметой нынешнего времени Гостев назвал большое число вредоносных программ, предназначенных для телефонов. Причем сегодня появляется все больше троянских программ, написанных для платформы Java, — ее поддерживает 90% распространенных на текущий момент телефонов. Гостев отметил, что антивирус для этой платформы разработать невозможно в силу ее специфики. Защищаться от таких троянских программ он рекомендуют с помощью антивируса на стационарном ПК, с которого устанавливаются программы. Кроме того, компания применила свой антивирус для защиты трафика MMS у мобильного оператора «ВымпелКом». В результате в июле за неделю по Москве было зафиксировано 5 тыс. зараженных MMS-сообщений, то есть каждое десятое содержало вирус. Самым распространенным MMS-вирусом стал червь Comwar.

Безопасность Internet можно оценить по данным, полученным «Лабораторией Касперского» с помощью сети ловушек Smallpot, расставленных компанией в различных местах Internet. По результатам исследования можно отметить, что достаточно старые сетевые черви Slammer (9,2% всех сетевых атак) и Blaster (3,9%) по-прежнему присутствуют и распространяются в Internet. Впрочем, активно начал распространяться червь Lupper, который использует для проникновения сразу несколько ошибок, обнаруженных в операционной системе Linux. Он встречался в 4,07% случаев. Причем в январе доля атак, генерируемых этим червем, была рекордно большой — 62,73%, а к маю сошла на нет (0,2%). В июне появились новые модификации червя, которые привели к подъему показателей этого типа атак. «Лаборатория Касперского» также анализирует атаки по исходящим IP-адресам, что позволяет оценить страны, из которых происходит больше всего атак. В первом полугодии 2006 года лидируют США, на долю которых приходится 40,6% всех атак.

На фронте борьбы со спамом «Лаборатория Касперского» отмечает некоторое затишье. Власова связывает это со вступлением в силу поправок к закону «О рекламе», которые ограничивают использование массовых рассылок рекламного характера. За прошедшие два месяца отмечено уменьшение доли спама в почтовых сообщениях с 82% в июне до 78% в июле и до 71% в августе. Причем последняя цифра ниже стабильного значения в 75-78%, которое держалось с февраля этого года. При этом отмечается уменьшение доли продуктового спама, то есть рекламы товаров и услуг. В то же время увеличивается доля криминального спама — так, в 18,8% случаев спам являлся мошенническим письмом.

Однако пока не понятно, связана ли такая ситуация с оттоком клиентов, которые боятся нарушения закона, или же просто с сезонными колебаниями — летом спрос на рекламные услуги уменьшается. «Зафиксированы массовые рассылки, где сами спамеры объясняют, как они собираются обходить требования закона. Суть их в том, чтобы представить рассылку как информационный сервис, — прокомментировала ситуацию Власова. — Законопослушные клиенты выжидают». Впрочем, признание опасности со стороны самих спамеров может послужить лучшей рекламой действенности поправок. Однако пока из статистики двух месяцев выводы делать рано, а развитие ситуации можно будет увидеть по следующему отчету «Лаборатории Касперского». 


Черви, вирусы и «троянцы»

В рамках подготовки своего полугодового отчета «Лаборатория Касперского» собирает и классифицирует поведение вирусов и троянских программ, распространяемых по каналам Internet. По результатам такого исследования в первом полугодии 2006 года видно, что среди троянских программ выделяется два типа «троянцев»: для скрытого управления (29,4%) и для загрузки других вредоносных программ. Эти типы вредоносных программ являются частями зомби-сетей. Среди вирусов лидером являются различные черви. Причем количество модификаций «троянцев» постоянно возрастает, а вирусов — падает.