|
|||||||||||||||||||||||||
 |
 |
|
|
|
все статьи по теме
программное обеспечение 2010
2009
2008
|
 |
 |
|
Вирусы: развитие угроз в 2008 году, прогноз на 2009 год
[статья относится к архивным материалам]
источник:
Лаборатория Касперского
опубликовано: 09.09.2009
часть 1. Развитие угроз, история 2008 год показал, что эпоха эпидемий осталась в прошлом. Начавшись в 2000 году, она характеризовалась большим количеством червей, вызывавших глобальные эпидемии и использовавших для своего распространения сначала электронную почту, а ближе к концу периода сетевые атаки. Пик эпидемий пришелся на 2003-2005 годы. 2007-2008 годы стали началом нового периода со стремительным ростом количества троянских программ, ориентированных на кражу информации, которая в большинстве случаев относится к банковским аккаунтам и онлайн-играм. Очевидно, что в индустрии производства вредоносных программ существует четкое «разделение труда», когда разные этапы создания, распространения и использования вредоносных программ осуществляются разными группами людей. Фактически, киберкриминальный бизнес окончательно сложился в виде сети услуг, которые предоставляются взаимообразно внутри этого бизнеса. Если в 2007 году мы констатировали смерть "некоммерческого" вредоносного ПО, то в 2008 году произошла смерть "эксклюзивных" вредоносных программ, создававшихся и использовавшихся одним-двумя людьми. Подавляющее большинство обнаруженных в 2008 троянцев и вирусов были созданы для продажи, причем активно использовались услуги по технической поддержке таких продаж, в том числе и обход антивирусных продуктов, если они начинали обнаруживать конкретный файл. На международной сцене роль единоличного лидера в создании вредоносного ПО окончательно перешла к Китаю. 2008 год оказался годом возвращения файловых вирусов, добавив к своей традиционной функции - заражению файлов - функцию кражи информации и, что более важно, способность распространяться с помощью сменных накопителей, подобные творения смогли за короткое время поразить компьютеры пользователей в большинстве стран мира. Современные вирусы практически полностью перешли на полиморфную структуру своего кода, что создает дополнительные проблемы антивирусным компаниям, зачастую не успевающим оперативно реализовывать надежные средства лечения и детектирования таких угроз. Черви на флешках оказались способны обойти традиционные средства защиты корпоративных сетей, основными элементами которых являлись почтовый антивирус, межсетевой экран и антивирус на файл-сервере. Проникая на локальную станцию в обход всех этих средств контроля, такие черви стремительно распространяются по всей сети, копируя себя на все доступные сетевые ресурсы. Атаки через социальные сети из единичных инцидентов стали обыденным и крайне опасным явлением. Социальные сети используются не только для распространения новых вредоносных программ, но и для сбора информации, а также для реализации множества мошеннических схем, в том числе фишинга. Вирусы: развитие угроз в 2008 году, прогноз на 2009 год
в главных ролях... |
|
|
|
|
|
| ||
| ||
| ||
|
© Научно-производственная компания "Контакт", 2003 — 2010. Разработка сайта: VSV.Ru. При использовании материалов сайта, ссылка на www.npk.ru обязательна. |