Смартфоны и Mac OS попали под прицел киберпреступников
По его словам, в 2009г. появился первый поддельный антивирус для Mac - Imunizator. Кроме того, в минувшем году произошли давно прогнозируемые события: для iPhone были обнаружены первые вредоносные программы (черви Ike). Они появились в Австралии, от вредоносного ПО, где пострадали несколько тысяч пользователей. Также в 2009г. была создана первая шпионская программа для Android, а для Symbian-смартфонов были зафиксированы первые инциденты с подписанными вредоносными программами.
"Лаборатория Касперского" в 2009г. обнаружила 39 новых семейств и 257 новых модификаций вредоносных программ для мобильных устройств. Для сравнения: в 2008г. было обнаружено 30 новых семейств и 143 новые модификации.
А.Гостев отметил, за прошедший год технологии вирусописателей серьезно усложнились. Программы, оснащенные руткит-функционалом, не только получили широкое распространение, но и значительно продвинулись в своей эволюции. Среди них особенно выделяются такие угрозы, как Sinowal (буткит), TDSS и Clampi.
Так, Sinowal распространялся в основном через взломанные сайты, ресурсы "для взрослых" и сайты, с которых можно загрузить пиратское ПО. Другая вредоносная программа, TDSS, была реализацией сразу двух наиболее сложных технологий: она заражала системные драйверы Windows и создавала собственную виртуальную файловую систему, в которой прятала свой основной вредоносный код. TDSS - первая вредоносная программа, способная внедряться в систему на таком уровне. До нее таких вредоносных программ не было.
В 2009г. уровня глобальных эпидемий смогли достичь не только TDSS, Clampi и Sinowal, но и еще целый ряд опасных вредоносных программ. Главной же эпидемией года стал червь Kido (Conficker), поразивший миллионы компьютеров по всему миру. Червь использовал несколько способов проникновения на компьютер: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости Windows MS08-067. Каждый зараженный компьютер становился частью зомби-сети. Борьба с созданным ботнетом осложнялась тем, что в Kido были реализованы самые современные и эффективные технологии вирусописателей. Kido противодействует обновлению программ защиты и отключает службы безопасности, блокирует доступ к сайтам антивирусных компаний. В ноябре 2009г. количество зараженных Kido систем превысило 7 млн. Эпидемия Kido продолжалась на протяжении всего 2009г.
По словам А.Гостева, в 2009г. у мошенников продолжала расти популярность псевдоантивирусов. Их задача заключается в том, чтобы убедить пользователя в наличии на его компьютере угрозы (на самом деле несуществующей) и заставить его заплатить деньги за активацию "антивирусного продукта". Сегодня для распространения фальшивых антивирусов используются не только другие вредоносные программы (как, например, Kido), но и реклама в Интернете.
В целом, по итогам работы системы анализа уязвимостей, в 2009г. обнаружено 404 различных уязвимости. При этом общее количество уязвимых файлов и приложений на компьютерах пользователей составило 461 млн 828 тыс. 538. Больше всего уязвимостей было обнаружено в решениях четырех производителей: Microsoft, Apple, Adobe и Sun.
Уникальным событием 2009г., по мнению А.Гостева, стало обнаружение троянской программы Backdoor.Win32.Skimer, первой вредоносной программы, нацеленной на банкоматы. После успешного заражения злоумышленник, используя специальную карточку доступа, может снять все деньги, находящиеся в банкомате, или получить данные о кредитных картах пользователей, производивших транзакции через зараженный банкомат. Так, в Санкт-Петербурге мошенникам удалось снять около 4 млн руб.
По мнению А.Гостева, в 2010г. будет наблюдаться постепенное смещение вектора с веб-атак в сторону атак через файлообменные сети. Уже в 2009г. ряд массированных вирусных эпидемий поддерживался распространением вредоносных файлов через торренты. Таким образом распространялись не только такие заметные угрозы, как TDSS и Virut, но и первые бэкдоры для MacOS. В 2010г. ожидается значительное увеличение подобных инцидентов.
Лидером по числу сайтов, с которых в 2009г. были проведены сетевые атаки, по-прежнему остается Китай. Из 73 млн 619 тыс. 767 атака, зафиксированных лабораторией, 52,70% приходятся на интернет-ресурсы Поднебесной. Остальные позиции в первой пятерки также не претерпели изменений: на втором месте США (доля зараженных серверов на территории этой страны значительно выросла - с 6,8% до 19%), далее следуют Россия, Германия и Голландия.
В то же время свое направление изменил вектор атак: Китай по-прежнему лидирует по числу потенциальных жертв, но его доля уменьшилась на 7%. Другие лидеры прошлого года - Египет, Турция, Вьетнам - стали заметно менее интересны киберпреступникам. Одновременно с этим значительно выросло число атак на граждан США, Германии, Великобритании и России.