Александр Гостев: «Главная тенденция минувшего года — усложнение технологий вирусописания»

За минувший год KSN зарегистрировала 73,6 млн атак на компьютеры пользователей, которые были успешно отражены.

По словам Александра Гостева, руководителя Центра глобальных исследований и угроз «Лаборатории Касперского», в 2009 году темпы создания новых разновидностей malware заметно снизились. Причины стабилизации — возросшая конкуренция на теневом рынке и противодействие, оказываемое преступникам антивирусными разработчиками и правоохранительными органами. Были закрыты несколько крупных хостинг-провайдеров, потворствовавших спам-рассылкам, в том числе компании с украинскими корнями UkrTeleGroup, RealHost и 3FN.

Главная тенденция в мире компьютерного андерграунда — усложнение технологий вирусописания. Как отметил Гостев, программы с руткит-функциональностью (позволяющей скрывать следы своего пребывания в системе) не только получили широкое распространение, но и значительно эволюционировали. Весной 2009 года была отмечена первая волна распространения буткита Sinowal (разновидности руткита, нацеленной на превращение ПК в узел бот-сети). Затем была обнаружена программа TDSS, которая одновременно заражала системные драйверы Windows и создавала собственную виртуальную файловую систему. TDSS остается наиболее сложной разработкой вирусописателей, способной столь глубоко внедряться в операционную систему. Однако самую заразную эпидемию прошлого года спровоцировал червь Kido (Conficker), поразивший более 7 млн компьютеров. Он использовал разные способы проникновения на компьютеры жертв — подбор паролей, через flash-накопители и уязвимости в Windows.

Второй тенденцией года стали вирусы, поражающие Web-серверы. Так, эпидемия Gumblar затронула десятки тысяч Web-ресурсов. Ее отличительной чертой оказалась полностью самоорганизующаяся система распространения вредоносного ПО, в которой используются несколько функциональных уровней — диспетчеры, инспекторы, инфицирующие узлы и серверы переадресации. А Web-вирус Virit основным каналом своего распространения выбрал пиринговые сети, через которые он доставлялся пользователям в виде генераторов серийных ключей и дистрибутивов программного обеспечения.

В «Лаборатории Касперского» обеспокоены возросшей популярностью ложных антивирусов, которые внешне напоминают легальные продукты, а на деле загружают на компьютеры вредоносный код. В распространении поддельных продуктов играют роль как технологическая оснащенность злоумышленников, так и методы социальной инженерии. Действительно, непосвященному пользователю сложно устоять от соблазна загрузить «спасительное» ПО, если на экране его компьютера возникает правдоподобное сообщение о том, что обнаруженный в системе вирус можно будет удалить, перейдя по приведенной ссылке.

Прошлый год ознаменовался и всплеском активности SMS-мошенников. В России и на Украине отмечаются самые благоприятные условия для расцвета этого вида «бизнеса»: мошеннику нужно лишь подписать договор с контент-агрегатором, получить в аренду короткий номер и приступить к сбору денег. Как подчеркивает директор лаборатории контентной фильтрации «Касперского» Андрей Никишин, в европейских странах запуску таких коммерческих проектов предшествует куда более тщательная процедура регистрации.

Доля спама в почтовом трафике за год изменилась незначительно, с 82,1 до 85,2%. Вредоносные вложения содержались в 0,85% спамерских писем, а остальное представляло собой рекламу товаров, услуг и другие предложения мошенников. Настоящей находкой для спаммеров в минувшем году стали социальные сети. В мире основными мишенями злоумышленников были суперпопулярные Facebook и Twitter, а в России аналогичная участь постигла «Одноклассников». В то же время, если владельцы социальных сетей активно препятствуют распространению спама, их сообщества остаются относительно «чистыми». В качестве таких примеров Никишин упомянул MySpace и российскую сеть «ВКонтакте».


Порнография «ВКонтакте»

Тем временем другой российский разработчик средств ИБ, фирма Dr.Web, внесла социальную сеть «ВКонтакте» в «черный список» своего модуля, реализующего функцию родительского контроля. Крупнейшее социальное сообщество Рунета попало в категорию «Порнография».

Ограничение доступа, по словам руководителя пресс-службы Dr.Web Кирилла Леонова, вызвано заботой о пользователях, в первую очередь детях. На сегодняшний день администрация сайта vkontakte.ru не несет ответственности за размещаемые там материалы и не занимается предварительной модерацией материалов на персональных страницах пользователей. Посетители сайта могут в любой момент столкнуться с нежелательным контентом, в том числе порнографией. Впрочем, у пользователей Dr.Web остается возможность по собственному желанию открыть доступ к vkontakte.ru через настройки функции родительского контроля.

Конкурирующая социальная сеть «Одноклассники» признана Dr.Web безвредным ресурсом, так как в сводобном доступе там нет ни порнографии, ни даже эротики.