Антивирусная лаборатория компании ВирусБлокАда проанализировала вирусную активность в 2011 году на основе обращений в службу технической поддержки компании и назвала топ-10 вредоносного ПО, а также основные тенденции в этой сфере. Топ-10 вредоносных программ по статистике антивирусной лаборатории за 2011 год- Trojan-Ransom.FakeAV (трояны-шифровальщики, фальшивые антивирусы)
- Trojan-PSW.Zbot (трояны, предназначенные для получения паролей и прочей конфиденциальной информации, но не использующие слежение за клавиатурой)
- Worm.Palevo (Rimecud) (червь, имеющий функционал backdoor, способен по команде злоумышленника осуществить загрузку файлов на зараженный компьютер. Отправляет на адрес злоумышленника сохраненные пароли из браузеров)
- Hoax.ArchSMS (Pameseg)
- Backdoor.TDSS (Alureon, Olmarik)
- Backdoor.Sinowal
- Trojan-PSW.SpyEye
- Trojan-Ransom.Cidox
- Trojan-Ransom.Winlock
- Backdoor.Maxplus (ZAccess)
Компания сообщает, что среди тенденций 2011 года - использование социальной инженерии, развитие технологий сокрытия, отклик на мировые события, использование уязвимостей, появление специализированных угроз. Наиболее популярной тенденцией является использование социальной инженерии, которая базируется на незнании пользователями основ сетевой безопасности. Например, "локализованная" версия Trojan.Winlock ориентирована на белорусских пользователей Windows и требует у них передать злоумышленникам некоторую сумму в белорусских рублях на электронный кошелек WebMoney. Главные причины широкого распространения этой угрозы - невнимательность либо некомпетентность пользователей, оказывающихся жертвами вымогателей. Угрозы для персональных компьютеров продолжали развиваться в сторону обхода существующих механизмов защиты, реализованных как в ОС Windows, так и в антивирусных программах. В текущем году происходило заражение загрузочных записей (MBR и VBR), а также появился вредоносный код, заражающий систему BIOS компьютера. Такой вид заражения позволяет начать исполнение вредоносного кода до момента загрузки операционной системы и защитных средств. Данная технология позволяет вредоносному коду эффективно скрывать свое присутствие в системе. Однако в будущем эта технология широкого распространения не получит. Во-первых, создание универсального кода для заражения всех версий BIOS является очень сложной задачей, а во-вторых, современные материнские платы будут использовать новую спецификацию - EFI. Сегодня можно наблюдать эволюцию руткит-технологий, и с каждым шагом эволюции вредоносный код попадает на более раннюю ступень загрузки ОС. Следующей значимой тенденцией является отклик на мировые события. Спамеры традиционно используют интерес пользователей к событиям, имеющим широкий общественный резонанс, в своих корыстных целях. И последние месяцы 2011 года также не стали исключением. Так, после смерти 5 октября основателя компании Apple Стива Джобса мошенники распространяли информацию о бесплатных устройствах iPad "в память о Стиве Джобсе". Пройдя по ссылке, предложенной злоумышленниками, пользователей перенаправляли на вредоносные сайты. Использование уязвимостей является одной из самых динамичных тенденций. Новым направлением стало активное использование злоумышленниками уязвимостей платформы Java, являющейся самым слабым элементом в защите операционных систем, на которых она установлена. В этом году хакеры, как и в предыдущие годы, активно использовали уязвимости в веб-приложениях, в системах обработки файлов и сервисах сообщений операционной системы. Ещё одной тенденцией являются специализированные угрозы, целью которых является промышленный и правительственный шпионаж. В конце 2011 года появилось много ярких примеров: например, сообщения о повышенной активности червя Duqu. Его главная задача - сбор конфиденциальных данных об имеющемся на предприятии оборудовании и системах, используемых для управления производственным циклом.
Чего ожидать в 2012 году? "Динамика роста вредоносных программ остаётся постоянной", - отмечают специалисты. "Вирусы и трояны усложняются, увеличивается масштаб их распространения, а также скорость, с которой они поражают компьютеры пользователей. В 2011 году, как и прогнозировалось, увеличилось число угроз, работающих на 64-битных платформах. Люди, как и прежде, остаются самым уязвимым звеном в обеспечении информационной безопасности".