Новости :: "Шпионы" на тропе войны

 09-02-2007
"Шпионы" на тропе войны

Компания Aladdin Knowledge Systems Ltd. опубликовала ежегодный отчет Aladdin Malware Report 2006.

По данным отчета, уровень активности угроз, содержащихся в web-контенте, за 2006 год увеличился на 1300%. Всего за прошлый год было зафиксировано 98 020 атак (для сравнения в 2005 году их было 7 188). Приведенные данные свидетельствуют о том, что шпионские приложения (spyware) и троянцы, проникающие на компьютеры пользователей из глобальной сети Интернет, когда ничего не подозревающий пользователь просто открывает какие-либо web-сайты, возглавляют первые позиции отчета по наиболее опасным угрозам.

В отчет также попали 149,221 новых видов вредоносного кода, что на 900% больше, чем в 2005 году (тогда это число составляло 16,623). Исходя из результатов 2006 года, можно смело утверждать, что троянцы и "шпионы" не только множатся, но и становятся гораздо более сложными и опасными по своей сущности. Более того, если в 2005 году 60% данных, полученных с помощью программ-"шпионов" и троянцев, относились к классу "незначительных угроз", то в 2006 году большая часть троянских и шпионских вредоносных приложений приобрела статус "среднего" (категория "действия, направленные на безопасность компьютеров и операционных систем") или "критического" уровня (категория "несанкционированный доступ к личным данным пользователей и хищение секретных данных").

В 2005 году "шпионская" активность была в большей степени направлена на извлечение коммерческой информации в ходе реагирования пользователей на целевую рекламу. Современные же шпионские приложения намного более универсальны: создание бэкдоров (backdoor – программ для удаленного управления компьютером, незаметно для пользователя) на зараженных компьютерах, сбор личных пользовательских данных, скрытый мониторинг действий пользователя, создание целой сети спам-ботов (удаленно администрируемых сетей, рассылающих спам) на базе инфицированных компьютеров.

Итак, исходя из данных отчета:

• 65% шпионских приложений можно отнести к классу троянских;
• 30% шпионских приложений ведут рассылку спама;
• 15% шпионских приложений одновременно ведут учет данных вводимых пользователем с клавиатуры;
• 10% шпионских приложений используют механизмы, характерные для руткитов (программы, работающие на уровне операционной системы, служащие для защиты от обнаружения).

Подгоняемые финансовыми интересами, хакеры или кибер-преступники активно развиваются и разрабатывают все новые, более изощренные и совершенные способы способы обмана. Примером тому служат все более сложноотличимые от подлинных сообщения банков, рекламные предложения, письма с обещаниями подарков и скидок, в которых пользователю неизменно предлагается зарегистрироваться на каком-либо сайте, либо установить сомнительное приложение на свой компьютер. В отчете, представленном Aladdin, отмечается резкое увеличение числа вредоносных программ, "вшитых" в приложения и наносящих значительный ущерб операционной системе. Кроме того 95% новых эксплойтов, возникших сразу после выявления уязвимости, мгновенно нашли свое применение у разработчиков и распространителей приложений, которые якобы позволяют избавиться от программ-"шпионов". Многие из таких приложений окончательно выводят систему из строя без возможности восстановления.