"Лаборатория Касперского": черви вымирают
admin
🕛 01.08.2005, 01:03
Эксперт ЛК проанализировал изменения в добавлении вредоносных программ в сигнатурные базы «Антивируса Касперского» за последние 2,5 лет - с января 2003 по май 2005 гг.<more>Результаты, полученные антивирусным аналитиком Юрием Машевским, позволяют сделать ряд выводов, подтверждающих ранее выдвинутые экспертами «Лаборатории Касперского» предположения о существенных изменениях, произошедших за последние месяцы в среде интернет-преступности. В частности, динамика добавления в антивирусные базы программ классов VirWare (вирусы и черви) и TrojWare (троянские и шпионские программы) свидетельствует о постепенном переходе киберпреступников от организации масштабных вирусных эпидемий к спам-рассылкам троянцев и бэкдоров, лишенных возможности размножения. Эта тенденция обусловлена соображениями экономической целесообразности: разработка подобных программ проще и дешевле создания полнофункциональных сетевых червей, а использование множества программ-упаковщиков позволяет прятать троянскую программу от антивирусов.
Кроме того, наглядно представлен взрывной рост детектируемых «Антивирусом Касперского» рекламных программ; отмечено увеличение числа обнаруживаемых новых вредоносных программ для отличных от MS Windows платформ (Symbian, UNIX, .NET).
Эксперт делает следующие выводы в своем исследовании:
будут все чаще использоваться региональные рассылки вредоносных программ, направленные на затруднение обнаружения вредоносных программ в том регионе, где была произведена рассылка;
будет увеличиваться число точечных атак - целевых рассылок вредоносных программ, направленных на совершение преступлений против конкретной четко избранной жертвы, что значительно уменьшает возможность своевременного оказания помощи со стороны антивирусных компаний;
совершенно очевидно дальнейшее уменьшение количества глобальных эпидемий, вызванных Net-Worm-программами, что в значительной степени обусловлено уменьшением количества новых критических уязвимостей и быстрой реакцией MS по их устранению;
поиск киберпреступниками новых приемов социального инжиниринга для увеличения эффективности заражения пользователей (например, после спам-рассылки по ICQ очередной версии Trojan-PSW.Win32.LdPinch отмечен факт использования бота на стороне злоумышленников, который отвечал на ICQ-сообщения пользователей);
криминальный киберрынок все еще далек от насыщения, а дальнейший его рост приведет к кибервойнам конкурирующих преступных группировок;
неизбежен дальнейший рост спама, фишинга, AdWare, вредоносных программ, ботнетов, случаев интернет-шантажа и прочих преступлений;
продолжится медленное, но верное увеличение активности правоохранительных органов в области противостояния киберпреступникам;
и, разумеется, продолжится освоение преступниками новых платформ.