11.07.2013
eScan: 82% обнаруженных вирусов «прятались» в файлах с расширением PHP, HTML и EXE
Число вредоносных программ неуклонно растет и уже в скором будущем может достичь масштабов эпидемии. Распространение вирусов в цифровом мире не имеет границ, и даже при всех имеющихся возможностях нейтрализовать деятельность преступного киберсообщества сегодня уже невозможно.
Бороться с хакерами и вирусописателям, которые неустанно совершенствуют свое мастерство, становится все сложнее. Так, злоумышленники научились успешно скрывать цифровые каналы распространения угроз, что значительно затрудняет отслеживание и анализ их онлайн-движения.
Меняются и пути распространения, если раньше киберпреступники предпочитали электронную почту для распространения вирусов, то сегодня лидерские позиции занимают атаки в режиме реального времени. Также наблюдается рост вредоносных веб-приложений, которые оказалось более чем пригодны для атак злоумышленников.
Как заявил Говинд Раммурти, генеральный и управляющий директор компании eScan MicroWorld, сегодня хакеры научились успешно уклоняться от детектирования традиционными антивирусными сигнатурами, которые по ряду причин обречены на неудачу, когда дело доходит до обнаружения веб-угроз.
В Интернете огромное количество веб-приложений и все они работают в режиме реального времени с веб-страницами, загружаемыми в браузер. Антивирус может быть эффективным, если он получает информацию об угрозах в режиме реального времени из «облака».
Угрозы имеют полиморфный характер, это означает, что вредоносные программы могут быть эффективно перекодированы удаленно, что делает их трудно обнаружимыми. Поэтому высокая вероятность заражения связана в том числе и с посещениями сайтов. Согласно данным eScan MicroWorld, количество перенаправляющих ссылок и скрытых загрузок (drive-by-download) на взломанных ресурсах увеличилось более чем на 20% за последние два месяца.
Судя по образцам, исследованным в eScan, веб-угрозы превалируют среди вредоносных программ. 82% выявленных вредоносных программ - файлы с расширением PHP, HTML и EXE, а MP3, CSS и PNG - менее чем 1%. Это явно говорит о том, что выбор хакеров – это Интернет, а не атаки с использованием уязвимостей программного обеспечения.
Социальные сети также серьезно расширяют возможности доставки угроз. Возьмем, к примеру, циркулировавший в Facebook баннер, предлагавший пользователю изменить цвет страницы на красный, синий, желтый и т.д. Заманчивый баннер содержал ссылку, направлявшую пользователя на мошеннический сайт. Там в руки злоумышленникам попадала конфиденциальная информация, которая использовалась или продавалась для получения незаконной прибыли различным интернет-организациям.
«Принимая во внимание всё сказанное, можно предполагать, что мы увидим рост вредоносной активности и дальнейшее распространение вредоносных программ, которое, безусловно, не уменьшится в ближайшие месяцы. Поэтому во главу угла должна ставиться осведомленность об актуальных угрозах, причем интернет-пользователи должны знать об угрозах, нацеленных не только на ноутбуки и ПК, но и на все устройства, подключенные к Интернету», - резюмирует Говинд Раммурти, генеральный и управляющий директор компании eScan MicroWorld.