Сервер в кармане, или просто о сложном!

Уровень активности угроз, содержащихся в web-контенте, за 2006 год увеличился на 1300%

12.02.2007

Компания Aladdin Knowledge Systems опубликовала ежегодный отчет Aladdin Malware Report 2006.

По данным этого документа, уровень активности угроз, содержащихся в web-контенте, за 2006 год увеличился на 1300% . Всего за прошлый год было зафиксировано 98 020 атак (для сравнения в 2005 году их было 7 188). Приведенные данные свидетельствуют о том, что шпионские приложения (spyware) и троянцы, проникающие на компьютеры пользователей из глобальной сети Интернет, когда ничего не подозревающий пользователь просто открывает какие-либо web-сайты, возглавляют первые позиции отчета по наиболее опасным угрозам.

В отчет Aladdin попали 149,221. новых видов вредоносного кода, что на 900%. больше, чем в 2005 году (тогда это число составляло 16,623). Исходя из результатов 2006 года, можно смело утверждать, что троянцы и «шпионы» не только множатся, но и становятся гораздо более сложными и опасными по своей сущности. Более того, если в 2005 году 60% данных, полученных с помощью программ-«шпионов» и троянцев, относились к классу «незначительных угроз» (по классификации Aladdin - категория «компрометация коммерческих данных»), то в 2006 году большая часть троянских и шпионских вредоносных приложений приобрела статус "среднего" (категория «действия, направленные на безопасность компьютеров и операционных систем») или "критического" уровня (категория «несанкционированный доступ к личным данным пользователей и хищение секретных данных»).

В 2005 году «шпионская» активность была в большей степени направлена на извлечение коммерческой информации в ходе реагирования пользователей на целевую рекламу. Современные же шпионские приложения намного более универсальны: создание бэкдоров (backdoor – программ для удаленного управления компьютером, незаметно для пользователя) на зараженных компьютерах, сбор личных пользовательских данных, скрытый мониторинг действий пользователя, создание целой сети спам-ботов (удалённо администрируемых сетей, рассылающих спам) на базе инфицированных компьютеров.

Итак, исходя из данных отчёта Aladdin:

    * 65% шпионских приложений можно отнести к классу троянских;
    * 30% шпионских приложений ведут рассылку спама;
    * 15% шпионских приложений одновременно ведут учет данных вводимых пользователем с клавиатуры;
    * 10% шпионских приложений имеют встроенные руткиты (программы, работающие на уровне операционной системы, служащие для защиты от обнаружения).

Подгоняемые финансовыми интересами, хакеры или кибер-преступники активно развиваются и разрабатывают всё новые, более изощрённые и совершенные способы способы обмана. Примером тому служат всё более сложноотличимые от подлинных сообщения банков, рекламные предложения, письма с обещаниями подарков и скидок, в которых пользователю неизменно предлагается зарегистрироваться на каком-либо сайте, либо установить сомнительное приложение на свой компьютер. В отчете, представленном Aladdin, отмечается резкое увеличение числа вредоносных программ, «вшитых» в приложения и наносящих значительный ущерб операционной системе. Кроме того 95% новых эксплойтов, возникших сразу после выявления уязвимости, мгновенно нашли свое применение у разработчиков и распространителей приложений, которые якобы позволяют избавиться от программ-«шпионов». Многие из таких приложений окончательно выводят систему из строя без возможности восстановления.

«Проведенное компанией Aladdin исследование злонамеренных приложений за 2006, явно указывает на то, что в современных условиях эволюции сетевых атак, основанных на активном контентенте, традиционные способы антивирусной защиты недостаточно эффективны, - комментирует руководитель направления проактивных технологий eSafe Владимир Бычек. - Только проактивный многоуровневый анализ сетевого контента в режиме реального времени в состоянии обеспечить безопасность от современных видов угроз. Теперь, когда привычные методы защиты уходят в прошлое, даже обычная работа в Интернете может быть крайне опасной без полноценного контроля сетевого контента».

Источник: http://www.cybersecurity.ru/


[<<< Следующая новость]  [Все новости]  [Предыдущая новость >>>]