Зловреды 2.0: «Лаборатория Касперского» объявила новую эпоху

[radioelectron 91]

Некоммерческие вирусные эпидемии окончательно ушли в прошлое: теперь Malware 2.0 приносит своим создателям не столько славу, сколько деньги, причем в основном за счет пользователей ранних (до Vista) версий Microsoft Windows. Авторы троянцев все активнее преследуют онлайн-игроков, а пользователям социальных сетей предстоит столкнуться с волной фишинга и напором XSS/PHP/SQL-атак.

 

Пациент скорее мертв, чем жив. Такой диагноз чисто хулиганским вредоносным программам поставили аналитики «Лаборатории Касперского» по итогам прошедшего года. По их данным, в 2007 г. не было ни одной глобальной пандемии, зато прошла масса локализованных эпидемий с четко выраженной финансовой подоплекой, так что коммерциализацию кибер-андеграунда можно считать окончательно завершенной.

 

Ярче всего в ушедшем году выступил сложносоставной модульный проект «Штормовой червь» (Storm Worm в зарубежных источниках, он же Zhelatin по классификации «Касперского»). Червь распространялся привычными способами — через почту и сервисы мгновенных сообщений, — а также по блогам, форумам, RSS-рассылкам и прочим каналам Web 2.0. Зараженные компьютеры, объединенные по протоколу P2P в бот-сеть, использовались в основном спамерами и организаторами заказных DoS-атак. При этом Zhelatin продемонстрировал способность к активной самообороне: при попытке исследовать зараженный элемент бот-сеть может ответить DoS-атакой, задействуя до 2 млн. машин. Аналитики называют «Штормового червя» типичным представителем нового поколения «зловредов» — Malware 2.0, и предвидят дальнейшее развитие и распространение столь «удачного» сочетания технологий.

 

Всего же за 2007 г. в базе «Касперского» появилось 220172 новых сигнатур. Это не только на 125% превышает показатель прошлого года, но и сопоставимо с количеством, добавленным за все предыдущие годы работы компании. По оценкам специалистов «Касперского», 99,66% от общего числа атак нацелены на ОС семейства Windows, тогда как на *nix-системы — всего 0,254% (236 тыс. образцов против 602 в абсолютном исчислении).

 

Александр Гостев: Windows Vista не заняла той доли рынка, которая могла бы заинтересовать вирусописателей

Год назад в компании ожидали от 2007 г. увеличения числа зловредов, использующих уязвимости в Windows Vista, но этого не произошло. «Новая система не заняла той доли рынка, которая могла бы заинтересовать вирусописателей, — объясняет ведущий вирусный аналитик „Лаборатории Касперского” Александр Гостев. — В 2007 году стало значительно больше вредоносных программ под Mac OS. Но в сумме их оказалось всего 35, что даже меньше, чем для мобильных платформ (63 образца)». На пресс-конференции, посвященной итогам года, он особо отметил возрождение старых вирусных технологий. Вредоносное ПО все чаще заражает файлы, а антивирусные программы за последние годы «разучились» их лечить, а не просто уничтожать. Возобновились и случаи заражения загрузочных секторов винчестера, причем, по прогнозам Гостева, в нынешнем году boot-киты будут пользоваться большой популярностью у киберпреступников.

 

Также Гостев отмечает другую характерную особенность этого года — расцвет троянцев, служащих для кражи данных пользователей онлайн-игр. «Игровым» паразитам в этом году удалось обогнать программы, ворующие информацию о банковских счетах. По сравнению с банками, владельцы игровых серверов почти не преследуют в оффлайне злодеев, покусившихся на виртуальную собственность клиентов, при этом стоимость персонажей и артефактов может достигать десятков тысяч долларов.

 

Еще одна «группа риска» в наступившем году, по мнению «Лаборатории Касперского», — пользователи социальных сетей. Их ожидает активизация фишинга с размещением вредоносных программ в блогах и профилях, а также XSS/PHP/SQL-атаки, использующие уязвимости в самих сервисах Web 2.0 и поэтому опасные даже для тех, кто не поддается на мошенничество и социоинженерные уловки.

 

Источник: http://safe.cnews.ru/

Изменено 20 февраля, 2008 пользователем radioelectron

[Vsoft 13]

возрождение старых вирусных технологий

Да тут не то чтобы рассвет..Ситуация складывается так что продолжают жить такие файловые инфекторы как Porex.b / Не удалось полностью искоренить файловых вирусов, вот и происходят такие "взрывы из прошлого". Тот кто имел дело с Email-Worm.Win32.Brontok.b знает что червь размножается как HLLC - компаньён, не какого заражения файлов не происходит, червь следит за тем в каких директориях находиться юзер, производит копировение своего тело в данную директорию, с именем этой самой директории. Метод действительно эффективен, если эвристический анализатор может обнаружить в PE exe файле что-то подозрительное, к примеру изменение последней секции, смещённый заголовок и т.д. то вот такое беспорядочное копирование своего тело по всему ПК отловить не каждый AV сможет.

Однако пользователи KAV & KIS могуть быть спокойны т.к. поведенческий блокиратор замечает угрозу и предупреждает пользователя о подозрении на P2P worm.

Единственный плюс того что произойдёт возраждение файловых инфекторов это их малое кол-во. Причина в том что Microsoft плохо документировала PE формат.

Изменено 23 февраля, 2008 пользователем Vsoft

[den 487]

Я смотрел этот сюжет по РБК в программе "зарубежный бизнес"

[Vsoft 13]

Я смотрел этот сюжет по РБК в программе "зарубежный бизнес"

Объясните

[den 487]

Объясните

Там выступал Александр Гостев: количество вредоносных программ достигает эпидемиологических показателей, особенно в Китае. За 2007 год количество вредоносных программ увеличилось в 2 раза, относительно ВСЕЙ истории вредоносных программ. Не коммерческие вирусы вымирают. Будут появляться коммерческие вредоносные объекты направленные на воровство данных он - лайн игр, кредитных карт и.т.д. Вот в крадце интервью,