Веб-угрозы продолжают множиться

18 май, 2009 - 10:45Кирилл Кузнецов

Активность вредоносных программ продолжает расти рекордными темпами, и она по-прежнему нацелена главным образом на кражу конфиденциальной информации из компьютеров пользователей.

Согласно выпущенному Symantec тому XIV «Отчета об угрозах интернет-безопасности» (Internet Security Threat Report, Volume XIV – ISTR XIV) в 2008 г. компания зафиксировала свыше 1,6 млн новых сигнатур вредоносных программ, что на 60% больше, чем за всю предыдущую историю.

В отчете отмечается, что главным источником новых «инфекций» в прошлом году оставался веб-серфинг и что для создания и распространения угроз злоумышленники все чаще опираются на специализированные наборы инструментов разработки вредоносных программ. Более того, 90% всех угроз, обнаруженных Symantec, были связаны с кражей конфиденциальных данных. Перехватчики клавиатурного ввода, которые могут использоваться для похищения такой информации, как реквизиты онлайновых банковских счетов, составили 76% общего числа против 72% в 2007 г.

Продолжает действовать хорошо организованный черный рынок краденых конфиденциальных данных, особенно номеров кредитных карт и банковских реквизитов.

В отчете отмечается также, что авторы вредоносных программ стали гораздо энергичнее противодействовать попыткам пресечь их деятельность. Например, отключение двух крупных бот-сетей, базирующихся в США, привело к значительному снижению их активности в период с сентября по ноябрь 2008 г.; однако создатели этих бот-сетей нашли альтернативные варианты для хостинга, и число спама и вирусов, распространяемых бот-сетями, быстро вернулось к прежним уровням.

Главным источником угроз в течение отчетного периода служили платформы веб-приложений. 63% всех уязвимостей, выявленных в 2008 г., связаны с веб-приложениями, а в 2007 г. этот показатель составлял 59%. Из 12 885 специфических уязвимостей типа межсайтового скриптинга, зарегистрированных в 2008 г., к моменту составления отчета были исправлены всего 3%. Отмечается также, что веб-атаки исходили из всех стран, но в основном из США (38%), Китая (13%) и Украины (12%). Шесть из десяти государств, откуда осуществлялось большинство атак, находятся в регионе ЕМЕА (Европа, Ближний Восток и Африка) – на их долю пришлось 45% общего числа.

Отчет также показал дальнейшее усиление опасности фишинга. В 2008 г. Symantec выявила 55 389 фишинговых веб-сайтов, что на 66% больше, чем в 2007 г., когда их насчитывалось всего 33 428. 76% всех фишинговых сайтов в 2008 г. относились к сектору финансовых услуг против 52% в 2007 г., а 10% таковых из региона EMEA располагались в России.

Исследование Symantec показывает, что и количество спама продолжает расти. За прошлый год – на 192%, с 119,6 млрд сообщений в 2007 г. до 349,6 млрд в 2008 г. Примерно 90% его объема в системах электронной почты в 2008 г. распространяли бот-сети.

К концу 2008 г. свыше 1 млн компьютеров были заражены «червем» Downadup (или Conficker), который быстро распространяется по Интернету благодаря нескольким изощренным механизмам размножения. За первый квартал 2009 г. Downadup/Conficker в мире заражено более чем 3 млн систем.

По данным Symantec, в 2008 г. злонамеренные программы больше всего свирепствовали в регионе ЕМЕА.

«Количество вредоносного кода продолжает расти рекордными темпами, причем злоумышленники переходят от массового распространения небольшого количества угроз к микрораспространению миллионов разных их типов, – говорит вице-президент отделения Symantec Security Technology and Response Стивен Триллинг (Steve Trilling). – Киберпреступники извлекают выгоду из создания и распространения специализированных угроз, которые крадут конфиденциальную информацию, особенно банковские реквизиты и номера кредитных карт. И если в легальной экономике кризис, то теневая продолжает неуклонно расти».