Новые вирусы и черви поражают Microsoft Windows

В первой половине этого года (с 1 января по 30 июня), по данным Symantec, было зарегистрировано более 4496 новых вирусов и червей для Windows, в то время как за тот же период 2003 года их было найдено лишь 1 тыс. Самыми атакуемыми за отчетный период были сайты электронной коммерции – на них пришлось 16% всех атак. Это на 400% выше уровня первой половины прошлого года, когда данный показатель составил 4%. Подобный рост демонстрирует смену ориентиров хакеров – если ранее они мечтали лишь о славе, то теперь приоритетом становится личное обогащение. Об этом свидетельствует растущая популярность такой формы мошенничества, как «фишинг» — технологии обмана пользователей с целью получения конфиденциальной информации. Ни о чем не подозревающую жертву перенаправляют на внешне абсолютно «невинные» сайты для кражи данных о кредитных картах и другой конфиденциальной информации. Для доступа к личной информации пользователей Сети злоумышленники не менее активно используют и шпионское ПО.

Все более популярными становятся взломы корпоративных сетей с помощью уязвимостей в веб-приложениях. Свыше 82% всех найденных «дыр» в подобных программах, по словам специалистов Symantec, позволяют с легкостью проникнуть на компьютер конечного пользователя, минуя периметр защиты сети. За первое полугодие было найдено 479 уязвимостей веб-приложений, или 39% от общего количества обнаруженных «дыр». По данным отчета, все меньше времени проходит между обнаружением уязвимости и появлением использующего ее злонамеренного кода: за последние полгода этот показатель сократился до 5,8 дней. Теперь после объявления о «дыре» у компаний остается меньше недели на установление соответствующих «заплаток».

Возросло и количество программ-роботов, устанавливаемых злоумышленниками на взломанных компьютерах для удаленного контроля за ними. Хакеры часто управляют большим количеством контролируемых роботами систем, которые используются для поиска других уязвимых машин и увеличения масштабов атак. За первые 6 месяцев этого года, по данным Symantec, средние количество контролируемых программ-роботов возросло с 2 тыс. в день более чем до 30 тыс., максимум до 75 тыс. в день.

Увеличилось и количество критических уязвимостей, которыми с легкостью могут воспользоваться злоумышленники: за первую половину года было надено более 1237 новых «дыр», в среднем по 48 уязвимостей в неделю. 70% из них были классифицированы как простые для взломщиков, а 96% был приписан средний или высокий уровень критичности.

Кроме того, специалисты Symantec констатируют тенденцию к объединению усилий спамеров и вирусописателей, о чем уже предупреждали в своем отчете их коллеги из компании MessageLabs. "Это первый отчет из тех, что мы делали, в котором присутствует коммерческий мотив", - говорит Альфред Хьюджер (Alfred Huger) из Symantec. "Как показывает наш новый отчет, уязвимости находятся проще и быстрее, чем когда-либо, а хакеры осуществляют более сложные атаки для своего обогащения», - отмечает его коллега Артур Вон (Arthur Wong).

Еще в августе сотрудники MessageLabs, контролирующие общение спамеров и вирусописателей в Сети, выявили растущее стремление и спамеров, и авторов вирусов «сомкнуть ряды»: само по себе распространение вирусов не приносит прибыли вообще либо приносит ее очень мало. Зато деньги есть у спамеров. Вирусописатели превращают домашние ПК, имеющие широкополосный выход в интернет, в «рассадники» спама, и затем сдают такие сети в аренду. При этом стоимость пользования сетью из многих тысяч инфицированных машин в течение нескольких часов может составлять от $50 до $100. За это время зараженные ПК могут разослать миллионы сообщений.

Специалисты Symantec ожидают также в будущем рост количествa вирусов для операционной системы Linux и карманных устройств, которые становятся все более популярными и распространенными