• 23
  • ноябрь
  • суббота
  •  

Отчет "Лаборатории Касперского" об эволюции компьютерных вирусов

Компания "Лаборатория Касперского" обнародовала результаты анализа тенденций эволюции компьютерных вирусов в первом квартале 2005 года.

Как сообщается, одним из наиболее заметных событий начала 2005 года стало появление большого количества червей, использующих для своего распространения популярные программы обмена мгновенными сообщениями, в частности MSN Messenger и AOL Messenger. Исследование, проведенное "Лабораторией Касперского", показывает, что подавляющее большинство таких вирусов написаны на языке Visual Basic, а принцип их размножения сводится к отправке пользователю ссылки на вредоносный файл, размещенный на том или ином веб-сайте в интернете. Список жертв при этом составляется на основании информации, занесенной в контакт-лист IM-клиента. Таким образом, в большинстве случаев для получателя вредоносное послание будет выглядеть исходящим от знакомого. Несмотря на то, что все интернет-пейджеры обладают возможностью передачи файлов, авторы червей избегают (или просто не умеют использовать) данного способа проникновения в систему. Специалисты "Лаборатории Касперского" отмечают, что написанием IM-вирусов в настоящее время, вероятнее всего, занимаются преимущественно малоопытные программисты.

Вместе с тем, наблюдается рост количества вредоносных программ, инфицирующих коммуникаторы под управлением операционной системы Symbian. В июне 2004 года был обнаружен первый мобильный червь Cabir, исходники которого впоследствии были положены в основу нескольких аналогичных вирусов. В марте нынешнего года появился первый червь, способный размножаться посредством MMS. Отдельного упоминания достойна вредоносная программа Lasco. Она представляет собой гибрид червя и вируса. При запуске Lasco сканирует диск в поисках SIS-архивов и пытается заражать найденные файлы путем внедрения своего кода внутрь архива. Вирус представлен в двух вариантах: приложение для платформы Win32, инфицирующее найденные SIS-файлы, и приложение для платформы Symbian. Процедуры размножения через Bluetooth основаны на исходных кодах червя Cabir.

Вместе с развитием эпохи мобильных вирусов наблюдается закат эры обычных почтовых червей. Фактически, в 2005 году не было ни одной эпидемии почтового червя, сравнимой по масштабу с эпидемиями прошлого года (Mydoom, NetSky, Bagle и Zafi). С одной стороны, это может свидетельствовать о значительных успехах антивирусных компаний в борьбе с червями. С другой стороны, на первый план выходят вирусы, проникающие на компьютеры через уяязвимости в программном обеспечении. При этом, правда, пока ни одна из обнаруженных в 2005 году дыр в операционных системах Microsoft Windows не привела к глобальной вирусной эпидемии.

Нельзя не упомянуть фишинг-атаки - способ мошенничества, при котором злоумышленники полагаются на невнимательность и глупость своих жертв, а не на дыры в ПО. Организаторы фишинг-атак распространяют электронные письма от имени известных компаний со ссылками на фальшивые сайты. Оказавшись на таком сайте, пользователь рискует случайно сообщить преступникам конфиденциальную информацию, например, номер своей кредитной карты. В январе фишеры разослали 12845 уникальных писем с призывами посетить 2560 веб-сайтов. Это на 47 процентов больше аналогичного показателя за декабрь 2004 года. Наибольшей угрозе подвергаются пользователи таких банковских и платежных систем, как Citibank, Ebay, Paypal, E-Gold, US Bank и WAMU. Кроме того, нападениям все чаще подвергаются участники различных игровых интернет-проектов, пишет compulenta.ru

18.04.2005
|
comments powered by Disqus