Вирусы станут хитрее

Минувший 2010 год антивирусные компании называют годом уязвимостей. Как сообщается в отчете «Лаборатории Касперского», большинство атак за этот период осуществлялось через лазейки в браузерах и сторонних приложениях, причем порой одна и та же вредоносная программа может распространяться при помощи десяти различных уязвимостей.

Вендор отмечает, что интерес киберпреступников плавно смещается от продуктов корпорации Microsoft к уязвимостям в решениях Apple (Safari, Quicktime, iTunes) и Adobe (Reader, Flashplayer). Последняя стала лидером минувшего года по числу зафиксированных инцидентов с использованием программных уязвимостей.

Было обнаружено несколько вредоносных программ, использующих различные уязвимости не только на стадии персоначального проникновения в систему, но и на всех прочих этапах своей работы.

В компании сообщают, что почти половина из двадцати наиболее распространенных на компьютерах пользователей уязвимостей была обнаружена до 2010 года (в том числе две – в 2007 году). Разработчик антивирусных решений приходит к выводу, что большинство пользователей не осознают необходимости регулярно обновлять используемые приложения для защиты своих персональных данных.

По мнению представителей «Лаборатории Касперского», главной новостью в сфере информационной безопасности стала атака червя Stuxnet – «уникальной программы, знаменующей переход вирусописательства на качественно новый уровень. Эта вредоносная программа использовала пять уязвимостей, плюс была задействована одна уязвимость в ПО Siemens WinCC, связанная с паролями для доступа по умолчанию. Деструктивная активность червя оказалась нацелена не на массовое заражение обычных пользователей, а на контроль над системами управления промышленными объектами».

Самый известный червь 2009 Conficker, кстати, тоже до сих пор не сдал своих позиций. Он оказался самой распространенной вредоносной программой, блокируемой на компьютерах пользователей. «Не наблюдается и снижения количества вызванных им инцидентов, – отмечают в компании. – Напротив, был отмечен двухкратный рост числа случаев заражения этим зловредом».

В России в 2010 году были очень широко распространены блокеры – вредоносные программы, которые при запуске компьютера блокируют работу операционной системы, требуя отправить SMS на платный номер для получения «кода разблокировки». «Число пострадавших оказалось столь велико, что ситуация попала в поле зрения правоохранительных органов и получила широкое освещение в СМИ, – комментируют в «Лаборатории Касперского». – К борьбе с мошенниками подключились мобильные операторы, введя новые правила регистрации и работы коротких номеров, а также блокируя мошеннические аккаунты».

Эксперты по антивирусному ПО ожидают, что в 2011 году произойдет значительное изменение в составе организаторов кибератак и их целей. «По значимости это изменение будет сравнимо с исчезновением вредоносных программ, написанных исключительно из хулиганских побуждений или с целью самоутверждения, и рождением современной киберпреступности, – говорится в сообщении компании. – Помимо получения денежной прибыли, целью создания и проведения вредоносных атак станет кража и дальнейшее использование любой доступной информации. Появится новый класс вредоносных программ, который будет нацелен на тотальную кражу любых данных».

Традиционные киберпреступники, по прогнозам «Лаборатории Касперского», будут все чаще атаковать корпоративных пользователей, постепенно отказываясь от прямых атак на домашних пользователей. Также ожидается, что развитие мобильных угроз серьезно затронет платформу Android.