В области вредоносного ПО, как поведал журналистам руководитель центра глобальных исследований и мониторинга угроз «Лаборатории Касперского» Александр Гостев, существенно замедлился рост числа вирусов, червей, троянов и прочих программ, оказывающих деструктивное воздействие и похищающих данные. Если на протяжении 2007-2008 года количество угроз увеличивалось в геометрической прогрессии, то в 2009-м новых вредоносных программ было обнаружено практически столько же, сколько и в 2008 году. Александр Гостев объясняет это тем, что в прошедшем году наконец-то возымели успех совместные действия антивирусных программ, правоохранительных органов и телекоммуникационных операторов. Кроме того, сказалась и высокая конкуренция среди самих вирусописателей. Ведь уже практически не встречается вирусов, которые создаются на некоммерческой основе, без цели извлечь ту или иную прибыль. Вирусописательство ради искусства осталось в далеком прошлом. Вместе с тем вирусы заметно усложнились в технологическом плане.
Так, например, если ранее семейства вредоносных программ, оснащенных руткит-функционалом, исчислялись всего лишь десятками, то в 2009 году такие программы не только получили широкое распространение, но и значительно продвинулись в своей эволюции. Среди них стоит отметить такие угрозы, как Sinowal (буткит) и TDSS, Clampi. По данным, полученным от пользователей, зарегистрированных в сети Kaspersky Security Network, рекордсменом года, заразившим миллионы компьютеров по всему миру, стал червь Kido (Conficker). В апреле 2009 года произошел всплеск его активности, в результате которого на уже зараженные им ПК были загружены еще две вредоносные программы – почтовый червь Worm.Win32.Iksmas, занимающийся рассылкой спама, и лжеантивирус FraudTool.Win32.SpywareProtect2009, требующий деньги за удаление якобы найденных программ. Фактически же, по состоянию на ноябрь 2009 года червь Conficker заразил семь миллионов рабочих станций по всему миру. В результате даже была создана международная рабочая группа Conficker Working Group, объединившая антивирусные компании, интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. «Это первый пример столь широкого международного сотрудничества, вышедшего за рамки обычных контактов между антивирусными экспертами, и он может послужить хорошей основой для постоянно действующей организации по борьбе с угрозами, терроризирующими весь мир», – отметил Александр Гостев.
Кстати, лжеантивирусы получают в мире все большее распространение. По словам Александра, для их распространения используются не только другие вредоносные программы типа Kido, но и реклама в Интернете. В настоящее время множество сайтов размещают баннеры с информацией о новом «волшебном» продукте, который избавляет от всех проблем. Даже на каком-либо легальном ресурсе с большой долей вероятности можно увидеть мигающий баннер или навязчивую флеш-рекламу «нового антивируса». Кроме того, при веб-серфинге в окне браузера пользователя могут появляться всплывающие окна с предложением бесплатно загрузить антивирус. Задача создателей лжеантивирусов – убедить пользователя в наличии на его компьютере угрозы (на самом деле несуществующей) и заставить его уплатить деньги за активацию подобного «продукта». По данным ФБР, разработчики псевдоантивирусов заработали в 2009 году 150 миллионов долларов. Всего же «Лаборатория Касперского» зафиксировала свыше трехсот разновидностей подобных программ. Лучший способ не попадаться на удочку мошенников – использовать легально приобретенные антивирусные программы от известных мировых производителей. Любой неизвестный антивирус, загружаемый с неизвестного сайта – уже повод насторожиться.
отвечают на вопросы журналистов
Не менее серьезной угрозой явились в 2009 году различные виды интернет-мошенничеств, в которых так или иначе задействованы платные SMS-сообщения на короткие номера. Наверняка не найдется ни одного пользователя Интернета, который не сталкивался с сайтами, предлагающими определить местонахождение мобильного телефона, прочесть сообщения или прослушать звонки другого человека и т. д. Разумеется, до реального предоставления услуг дело не доходит, однако деньги со счета абонента снимаются, причем немалые.
Что касается альтернативных платформ, то в 2009 году продолжалось их активное исследование со стороны преступников. Если на вирусные угрозы для Mac OS внимание обратила даже компания Apple, встроившая некое подобие антивирусного сканера в новую версию ОС (ранее представители Apple утверждали, что Mac OS вредоносные программы не угрожают), то в области мобильных платформ ситуация пока продолжает оставаться неясной. С одной стороны, в 2009 году произошли давно прогнозируемые события: для iPhone были обнаружены первые вредоносные программы (черви Ike), для Google Android была создана первая шпионская программа, а для Symbian-смартфонов были зафиксированы первые инциденты с подписанными вредоносными программами. С другой стороны, по словам представителя «Лаборатории Касперского», продолжается постоянная борьба за рынок самих операционных систем, что не дает возможности вирусописателям сконцентрировать свои усилия на одной из них.
И, наконец, уникальным событием 2009 года стало обнаружение троянской программы Backdoor.Win32.Skimer. На самом деле инцидент произошел еще в конце 2008 года, но только весной получил широкую огласку. Это первая вредоносная программа, нацеленная на банкоматы. После успешного заражения злоумышленник, используя специальную карточку доступа, может снять все деньги, находящиеся в банкомате, или же получить данные о кредитных картах пользователей, производивших транзакции через зараженный банкомат.
Что же, по мнению аналитиков «Лаборатории Касперского», ожидает нас в 2010 году? Александр Гостев полагает, что основной удар придется на p2p-сети, а также на новые веб-сервисы, такие как Google Wave. Это вполне закономерный этап дальнейшего распространения вредоносного ПО, после массового заражения через почтовые сообщения, веб-сайты и социальные сети. Распространение поддельных антивирусов же пойдет на спад, как это произошло в 2009 году с игровыми троянскими программами. Из мобильных платформ наибольшую опасность, по мнению Александра Гостева, будет таить Google Android – по причине «слабой технологии контроля публикуемых приложений».
вирусописатели нанесут по P2P-сетям
О ситуации с распространением спама рассказал директор лаборатории контентной фильтрации «Лаборатории Касперского» Андрей Никишин. Главная тенденция, по его словам, в том, что, несмотря на кризис, поток нежелательной корреспонденции отнюдь не стал меньше. Вплоть до мая 2009 года постепенно уменьшался поток писем, рекламирующих услуги среднего и малого бизнеса, но пропорционально возрастал объем корреспонденции, рекламирующей услуги самих спамеров. Это вполне закономерно, так как, потеряв определенную долю клиентов, спамеры активизировали саморекламу. По мере улучшения экономической ситуации количество спамерской саморекламы постепенно снижалось, в то время как доля заказного спама вновь начала увеличиваться. К осени оба показателя достигли докризисного уровня. Таким образом, можно констатировать тот факт, что у спамеров кризис уже закончился. Если же говорить о ситуации в целом, то доходы спамеров сократились в 2009 году на 10-15 процентов, составив 160-180 миллионов долларов. Это совсем немного, учитывая, насколько сильно «просели» многие легальные сегменты рынка.
в этом году останется на прежнем уровне
Особенно процветало мошенничество с использованием коротких телефонных номеров. Ситуацию усугубляет то, что в России получить в аренду короткий телефонный номер очень легко, по сравнению с европейскими государствами. Мошенники предлагали своим жертвам слежку за абонентами сотовых телефонов и так называемые цифровые наркотики.
Особенно же пострадали от спама в 2009 году социальные сети. По словам Андрея Никишина, наиболее тяжелая ситуация наблюдалась в тех из них, где администрация мало внимания уделяла противодействию спамерам, обращая внимание только на объем трафика. «Подделки под уведомления от социальных сетей, фишинговые атаки на их пользователей и рассылка вирусов в подложных письмах от имени популярных сервисов стали настоящим бедствием современного Интернета. В этом году основными мишенями злоумышленников стали порталы Facebook и Twitter», – утверждает Андрей Никишин. Самыми «чистыми» социальными сетями, по мнению аналитиков «Лаборатории Касперского», являются MySpace и LinkedIn.
Как и вирусописатели, спамеры неустанно экспериментируют с новыми технологиями распространения своих рассылок. В 2009 году самым свежим трендом стали так называемые волнообразные письма, mp3-вложения, а также использование сервиса Youtube, чего раньше не наблюдалось. Андрей Никишин предположил, что спамеры решили, будто разработчики фильтров не будут блокировать столь популярный сервис, как Youtube. Этого и не произошло, однако соответствующие ролики были внесены в «черные списки».
«Количество нежелательной почты в почтовом трафике останется примерно на том же уровне, – отметил в заключение Андрей Никишин, – не исключено, что SMS-мошенничество пойдет на спад, особенно в том случае, если с ним начнут активно бороться мобильные операторы или будут предприняты соответствующие законодательные меры. Количество спама в социальных сетях продолжит расти, а спамеры будут совершенствовать старые и изобретать новые трюки».