Специалисты компании «Доктор Веб» за прошедшие полгода отмечают сразу несколько важных тенденций. Прежде всего, к лету 2009 года значительно снизились темпы вовлечения новых компьютеров в бот-сеть Shadow (Conficker, Downdup). Еще весной 2009 года Win32.HLLW.Shadow наводил ужас на многих пользователей по всему миру, однако постепенно его распространение пошло на убыль. Из других заметных бот-сетей в первой половине 2009 года следует обратить внимание на Virut. В данном случае для заражения компьютеров использовался сложный полиморфный вирус. Также выделялась бот-сеть Tdss.
При заражении компьютеров, попадавших в нее, использовались руткит-технологии скрытия вредоносных программ в системе. Одной из последних по времени, но не по значению, проявила себя бот-сеть, формируемая благодаря активности вирусного семейства буткитов BackDoor.MaosBoot. Стоит отметить, что это один из самых сложных для лечения руткитов. Другая тенденция – если раньше наиболее крупные бот-сети состояли в основном из зараженных рабочих станций, то сейчас, благодаря JS.Gumblar, ситуация несколько изменилась. Дело в том, что из-за активности вредоносных объектов данного семейства была образована бот-сеть из более 60000 зараженных веб-страниц. При этом количество их посетителей может исчисляться сотнями тысяч.
Напомним, ранее компания Cisco опубликовала отчет о состоянии сетевой безопасности на середину 2009 года
Начать дискуссию