Антивирусная безопасность 2010: итоги года
Антивирусная безопасность 2010: итоги года
Предыдущий 2010 год стал во многом знаковым для сферы антивирусной безопасности. Этот год показал невиданные ранее обороты различных вредоносных программ, нацеленных на зарабатывание денег мошенническим путем (WinLock, SMSArch, FakeAV и др.). В этом же году появились принципиально новые разработки под 64-х битные ОС, чего не наблюдалось ранее. Ну и нельзя не упомянуть про то, что в этом году мы все стали свидетелями настоящей кибервойны, что тоже является своего рода «новинкой 2010».
В 2010 году сохранялась тенденция роста количества вредоносных программ, но при этом не наблюдалось такого резкого скачка, как это было в 2007-2008 годах. Так, по данным нашей антивирусной лаборатории, количество созданных и распространенных кибер-преступниками вирусов составило порядка 40 % от их общего количества.
С увеличением количества вирусов, антивирусным лабораториям приходиться сталкиваться и с ростом их сложности. Более 90% вредоносных программ, попадающих в лабораторию, упакованы различными упаковщиками и крипторами. Из них примерно половина упакована крипторами-однодневками, использующими различные антиэмуляторные трюки. С этим же связан постоянный рост в Интернете количества сервисов по упаковке вредоносных программ.
В середине года в своем официальном блоге специалисты компании Microsoft распространили информацию о том, что половина установленных в мире ОС Windows 7 - 64-х битные. Киберпреступники, конечно же, не могли остаться в стороне. Примерно в это же время появляется новая модификация печально известного семейства троянов TDSS, которая получила имя TDL4. Данная модификация характерна тем, что способна заражать не только x86 (32-х битные) операционные системы, но и x64 (64-х битные). Таким образом, данное семейство является первой разработкой, нацеленной именно на 64-х битные ОС. При этом данная разработка сразу стала очень серьезной и высокотехнологичной.
В июне был обнаружен и вредоносный червь Stuxnet. Данный троян привлек внимание в первую очередь наличием ранее неизвестной уязвимости обработки lnk-файлов, позднее подтвержденной и закрытой компанией Microsoft в бюллетене MS10-046. Уязвимость позволяет удаленно исполнить вредоносный код на компьютере пользователя. Это стало возможным благодаря тому, что эксплуатируется ошибка ОС Windows, связанная с неправильной обработкой файлов с расширением lnk, применяемым к ярлыкам. Второй особенностью трояна стало то, что его модули были подписаны цифровой подписью компании Realtek Semiconductor Corp.
Описанную уязвимость сразу же «взяли на вооружение» многие вредоносные семейства. Через уязвимость в lnk-файлах начали распространяться файловый вирус Sality, трояны Zbot и Zeus и другие.
Кроме того, в 2010 снова актуальной была борьба с вирусом Kido. Данное семейство распространяется с конца 2008 года. И, к сожалению, до сих пор истребить его полностью не получается. В тех. поддержку регулярно обращаются организации, которые до сих пор имеют проблемы из-за него. Повсеместно основной проблемой является отсутствие нужных патчей ОС и слабая парольная политика организации. Также в 2010 году увеличилось количество атак с использованием уязвимостей в PDF и SWF.
Социальные сети в 2010 оставались чрезвычайно привлекательными для киберпреступников: в них хранится значительное количество персональных сведений о пользователях, а последние по-прежнему не слишком хорошо представляют себе правила и нормы безопасной работы с такими сервисами. Социальные сети все активнее осваивают и спамеры. Если говорить в контексте Республики Беларусь, то на конец 2010 года количество белорусов в соцсервисе Facebook составляет более 190 тысяч. Самой популярной социальной сетью среди белорусских пользователей Интернета на данный момент остается «ВКонтакте», в которой зарегистрировались более 900 тыс. «уников». Все члены социальных сетей должны понимать, что в свой актив они добавили еще один канал, через который они могут быть потенциально уязвлены кибермошенниками.
Вирусы усложняются, увеличиваются масштабы и скорости их распространения. В 2011 году, по мнению экспертов компании ВирусБлокАда, увеличится число угроз, работающих на 64-битных платформах. Также следует ожидать еще больше упакованных и полиморфных вредоносных программ. Динамика роста вредоносных программ сохранится. Резких скачков не будет. Люди так и останутся наиболее уязвимым звеном в обеспечении информационные безопасности.