29.08.2007

«Червивый» Интернет. Количество вредоносных программ выросло на 25 000%

«Червивый» Интернет Количество вредоносных программ, созданных в 2006 году, на 25 818% больше, чем было зафиксировано в 2000 году. Причем если раньше авторы вирусов, создавая свой продукт, скорее пытались прославиться, то сейчас на первое место выходит получение информации и прибыли, а значит, рядовым пользователям наносится куда более серьезный ущерб. Эксперты нескольких антивирусных лабораторий уже делают прогнозы на 2007 год и дают советы, как уберечь свои данные от кражи.

Количество вредоносных программ, созданных в 2006 году, на 25 818% превысило показатель 2000 года, сообщают эксперты антивирусной лаборатории PandaLabs. Большую часть нового кода составляют трояны, а доля вирусов значительно уменьшилась.

«Если раньше вирусы создавали простые компьютерные хулиганы, то сейчас это часть серьезного бизнеса, предлагающего эффективное орудие для недобросовестной конкурентной борьбы» При этом наибольшее количество вредоносных программ «заточено» под операционную систему Windows. Так, по сообщению компании Symantec (выпускающей известный продукт Norton Antivirus), количество вирусов под OC Windows выросло на 400% с января по июнь по сравнению с тем же периодом прошлого года. Компанией было зарегистрировано около 5 тыс. новых вирусов и червей за первое полугодие этого года, а в прошлом году эта цифра составляла тысячу штук за первые 6 месяцев. Также компания признала, что авторы вирусов и спамеры объединяют усилия, чтобы использовать дыры в популярных приложениях Microsoft для получения информации и доходов.

С этими утверждениями специалисты PandaLabs соглашаются буквально. В 2000 году вирусы составляли 81% от всего вредоносного кода, а в 2006-м – лишь 1%. Трояны, наоборот, достигли 53% против 14%. «Изменение отражает новые цели написания вредоносного кода. Вирусы, предназначенные для создания эпидемий, были в основном связаны с желанием авторов прославиться, а трояны стали избирательным оружием для тех, кто ищет прибыли от незаметного заражения компьютеров», – объясняет технический директор PandaLabs Луис Корронс.

Аналогичную тенденцию фиксирует и «Лаборатория Касперского». По прогнозам российских экспертов, в 2007 году особую активность проявят компьютерные вирусы, ориентированные на кражу учетных данных любителей онлайн-игр. Количество таких программ увеличилось за прошедший год на 125%. «Интернет до краев заполнен инструкциями по написанию всевозможных червей – саморазмножающихся компьютерных программ, цель которых – поразить как можно больше чужих компьютеров и вывести из строя исходные документы, программы и саму технику.

Если раньше вирусы создавали простые компьютерные хулиганы, то сейчас это часть серьезного бизнеса, предлагающего эффективное орудие для недобросовестной конкурентной борьбы. И количество желающих приобрести в Сети заготовки, а то и целые конструкторы для написания вирусов, постоянно увеличивается – соразмерно с ростом численности нечистоплотных предпринимателей, для которых с технической точки зрения написать программу-вредитель сейчас очень легко», – говорит руководитель отдела информационной безопасности компании «БМС Консалтинг» Дмитрий Петращук.

Во втором квартале этого года PandaLabs зафиксировала 30%-ный рост количества вредоносных кодов, разработанных для шантажа пользователей. Этот метод, известный как ransomware, использует вредоносные программы для того, чтобы помешать пользователям открывать их собственные документы. Когда они пытаются открыть определенные файлы, появляется сообщение, что их информация была «похищена» и нужен «выкуп» за ее «освобождение». Одним из примеров таких программ является Ransom.A, впервые обнаруженный 28 апреля.

После заражения компьютера Ransom.A угрожает каждые 30 минут удалять произвольно выбранный файл, пока жертва не заплатит 10,99 доллара. В данном случае «выкуп» небольшой (в некоторых случаях у пользователей требуют до 300 долларов), но скорость, с которой наносится ущерб, нацелена на то, чтобы заставить пользователей заплатить как можно скорее. Чтобы избежать отслеживания, шантажист требует заплатить деньги через систему переводов Western Union.

После получения платежа пользователям высылается код, с помощью которого они могут отключить троян и восстановить файлы. Arhiveus.A, впервые появившийся в мае, также принадлежит к этой категории угроз. Его методы типичны для подобного вредоносного ПО: он шифрует содержимое папки «Мои документы», после чего удаляет оригинальные файлы. Однако удивительно то, что Arhiveus.A требует для того, чтобы «освободить» похищенные файлы: после ряда стандартных сообщений следующее вызывает некоторое удивление: «Нам не нужны ваши деньги! Мы лишь хотим видеть вас нашим клиентом».

Ежегодно в мире ущерб от несанкционированного вмешательства в работу сетей, краж и утечек информации удваивается. В 2004 году он составил 10,2 млрд долларов, в 2005-м – около 20 млрд (данные совместного исследования ФБР и Института компьютерной безопасности). И это притом что многие компании отказываются разглашать убытки, связанные с потерей или утечкой информации, опасаясь испортить имидж.

При этом на фоне общего роста количества вирусов 2006 год прошел без единой глобальной эпидемии, сравнимой по уровню хотя бы с некоторыми эпидемиями 2005 года (Mytob). В 2006 году было зафиксировано 7 крупных вирусных эпидемий – вдвое меньше показателя прошлого года (14). Эпидемии 2006-го в «Лаборатории Касперского» разделяют на четыре группы. Это червь Nyxem.e, черви семейств Bagle и Warezov, а также несколько вариантов троянца-шифровальщика Gpсode.

Очевидно, что в текущем году наибольшее количество вредоносного кода будет написано под новую ОС Vista. Рост вредоносных программ эксперты прогнозируют и для других операционных систем – в первую очередь для Mac OS, а затем для *nix-подобных ОС. Не останутся без внимания и игровые приставки, такие как PlayStation и Nintendo, а также мобильные устройства, особенно под управлением Simbian OS.

Помимо вирусов, неприятности доставят и прогрессирующие спам-рассылки. Напомним, что в сентябре 2006 года компания PandaLabs обнаружила новый вид спама, имеющий целью воздействовать на подсознание пользователя. Этот спам выглядит обычной рекламой, предлагающей приобрести определенные товары в Интернете.

Однако, по данным PandaLabs, человек видит не только статическое изображение, но также и ряд очень быстро меняющихся картинок – показываются четыре изображения, три из которых содержат слово buy (покупай). В случае с этим электронным сообщением слово buy остается на экране в течение не более 40 миллисекунд, а иногда – всего 10 миллисекунд.

Что делать в такой ситуации рядовому пользователю? Специалисты дают такой совет: использовать связку программного обеспечения файрволл – антивирус – антитроян. Такая связка при должной настройке блокирует более 85–90% сетевых опасностей. Регулярно обновлять свою операционную систему. Не пользоваться без крайней необходимости почтовыми клиентами: существует масса сервисов с функциональными возможностями, не уступающими почтовым программам, например G-mail. И помнить главное: самый мощный антивирус содержится в двух файлах – golova.exe и ruki.com.

Геннадий Нечаев

Взгляд