«Лаборатория Касперского» (ЛК) провела пресс-конференцию, на которой подвела итоги своей борьбы с различными факторами, мешавшими сетевой жизни пользователей в прошедшем году. Основное внимание было уделено вирусной опасности, спаму и внутренним угрозам, так или иначе влияющим на существование компаний.
Мнение ЛК по поводу активности вредоносных программ изложил А. Гостев, ее ведущий аналитик. Он представил «инфекционную» ситуацию, сложившуюся в прошлом году, следующим образом. В развитии «вредителей» сохранялись основные тенденции последних лет: трояны преобладали над червями, выявленными ранее, и в новых «злоумышленниках» увеличилась доля тех, что ориентированы на нанесение финансового ущерба пользователям. Кроме того, стремительно возросло количество троянов в виде программ-шпионов, предназначенных для кражи данных у пользователей онлайновых игр, а также получили дальнейшее развитие трояны-шифровальщики, применяющие более сложные криптографические алгоритмы для сокрытия информации. Отмечается и повышенное внимание вирусописателей к приложениям Microsoft Office — они обнаружили там много новых уязвимых мест. В результате появились и соответствующие вредоносные коды.
Заметным событием аналитики компании сочли первые проявления вирусов и червей для системы Mac OS, троянов для приложений мобильной платформы J2ME и связанных с ними способов кражи со счетов пользователей мобильной связи. А еще авторы вредоносных программ стали все чаще использовать нестандартные пути проникновения в компьютеры своих жертв, например через приложения мгновенного обмена сообщениями (ICQ, AOL, MSN) в Интернете, которые в значительной степени подвержены инфекционной опасности из-за большого числа уязвимостей в популярных браузерах, главным образом в Internet Explorer.
По мнению аналитиков, с технологической точки зрения 2006 г. примечателен тем, что не отмечено ни одной пандемии наподобие вызванной вредоносным кодом Mytob. Однако случались локальные вспышки, проявившиеся в отдельных регионах или короткоживущие, имеющие малый период активности. Впрочем, было зафиксировано семь крупных вирусных эпидемий, связанных с появлением червя Nyxem.e и еще двух из семейств Bagle и Warezov, а также трояна-шифровальщика GpCode.
Согласно классификации специалистов ЛК, существуют вредоносные программы трех типов: TrojWare — трояны, не способные к самостоятельному размножению (backdoor, rootkit и различные trojan); VirWare — саморазмножающиеся вирусы и черви; Other MalWare — ПО, интенсивно используемое злоумышленниками при создании своих продуктов и организации атак. Причем подавляющее большинство таких программ относится к первому типу.
Были выделены два направления развития вредоносных кодов: нарастающая активность в онлайновых азартных играх и внедрение в социальные сети — блоги и форумы. Так, в первом случае они используются для краж данных у играющих, а во втором как средство распространения
вирусов.
Было отмечено, что поскольку значительно уменьшилось количество критических уязвимостей в системных службах Microsoft Windows, то возрос интерес злоумышленников к продуктам Microsoft Office и Internet Explorer. Увеличилось количество вымогательств путем шифрования файлов пользователей, причем существенно усложнились алгоритмы шифрования, что затруднило работу фирм, занимающихся разработкой антивирусных продуктов.
Аналитики ЛК предполагают, что и в 2007 г. криминальные элементы сохранят интерес к созданию различных троянов, с помощью которых можно будет похищать пользовательскую информацию, причем объектами их атак станут пользователи банковских и платежных систем, а также участники онлайновых игр. Видимо, будет развиваться симбиоз вирусописателей и спамеров, стремящихся применять зараженные компьютеры не только для организации новых эпидемий или атак, но и для распространения спама. Скорее всего, сохранится и география эпидемий. Можно предположить, что особый интерес у вредителей вызовут ОС Vista, а также Mac OS и *nix-системы.
На пресс-конференции ЛК А. Власова, аналитик компании, подвела итоги за 2006 г.: доля спама в Рунете составила 70—80% от общего объема электронной почты. Она отметила, что на протяжении года тренд объема спама сглаживается, что среди сообщений, содержащих спам, преобладают имеющие небольшой размер и что примерно половину спама пользователи Рунета получают из России, США и Китая. Спам, содержащий графические образы, составляет до 50% всего объема. В приемах построения сообщения также используется принцип «читаемости», т.е. разные части сообщения выполняются с изменением масштаба букв и шрифта, а также ярких цветов и «пляшущих» букв. Кстати, современные антиспам-фильтры неплохо с этим справляются. Спам, распространяемый на русском языке, расширил тематический состав — в него вошли такие сферы деятельности, как юридические услуги и аудит, недвижимость, полиграфия. Кроме того, спам нередко маскируют под виды сообщений, отличных от рекламы, например подделывают под частное письмо.
Продолжается и криминализация спама, например, делаются предложения по приобретению акций с целью поднять их котировку.
Прогнозы А. Власовой на 2007 г. относительно спама таковы: он никуда не денется и его не станет существенно меньше; маловероятно появление принципиально новых спамерских технологий; возможен возврат к этим технологиям, оставленным некоторое время назад; криминализация спама продолжится как в плане адаптации англоязычных спам-рассылок к российской действительности, так и в связи с появлением специфических для Рунета видов компьютерного мошенничества. Не следует упускать из виду и более интенсивное направление спама на персональный уровень.
На пресс-конференции, проведенной ЛК, Д. Зенкин, директор по маркетингу фирмы InfoWatch, рассказал о внутренних ИТ-угрозах, создающих наряду с вирусными напастями и спамом серьезную проблему для безопасности систем. Приведенные в его выступлении данные были получены в результате исследования положения дел в российских компаниях. Они также приведены в отчете фирмы. Среди прочего в нем отмечено, что в России значительно возрос интерес к решениям по обеспечению внутренней безопасности компаний.