Названы главные угрозы в Сети: китайские хакеры и трояны-вымогатели

Сегодня «Лаборатория Касперского» опубликовала доклад о главных угрозах для пользователей Сети Интернет. По данным аналитиков лаборатории, в 2009 году число атак с использованием вредоносных программ увеличилось примерно в 3 раза, по сравнению с 2008 годом. В частности, число атак на пользователей продукции «Лаборатории Касперского» выросло с 23 млн. до 73 млн.

В компании отметили, что абсолютным лидером по числу ресурсов с вредоносными программами остается Китай. Из этой страны начинались 52% всех атак на пользователей Интернета. Далее идут США с 19% атак. На третьем месте Нидерланды – 5,8%. Россия оказалась на 5 месте в рейтинге. Около 2,5% атак с использованием вредоносных программ на пользователей Сети осуществлялись с российских ресурсов.

В релизе компании отмечается, что лидерство Китая, как в области создания новых вредоносных программ, так и по числу зараженных веб-сайтов, уже стало объектом внимания со стороны правительственных и правоохранительных органов страны. Для исправления ситуации регулирующие органы уже предприняли ряд мер, призванных усложнить появление вредоносных ресурсов. Из-за несоблюдения новых норм уже были закрыты несколько китайских компаний-регистраторов доменов.

«Лаборатория Касперского» составила рейтинг вредоносных программ, наиболее активно используемых в Интернет-атаках на пользователей сети. Первое место досталось программе «HEUR:Trojan.Script.Iframer». Она использовалась для атак около 9 млн. раз. Второе место – программа «Trojan-Downloader.JS.Gumblar.x» (2,9 млн. атак). Третье – «not-a-virus:AdWare.Win32.Boran.z» (2,8 млн).

Также компания составила рейтинг наиболее опасных приложений 2009 года:

1. QuickTime

2. Microsoft Office

3. Adobe Flash Player

Больше всего уязвимостей, согласно докладу компании, было обнаружено в продуктах компании Microsoft – 10. В их числе Word, Excel, Outlook, PowerPoint. Далее идут Apple и Adobe с четырьмя уязвимостями. На четвертом месте продукты Sun – 2 уязвимости.

Отметим, что на днях компания DrWeb заявила о появлении новой серьезной угрозы в Сети – эпидемии Троянов-вымогателей. Как уже писали «НИ», появившиеся недавно вирусы (трояны) семейства Trojan.Winlock успели заразить уже миллионы компьютеров. Вирусы этого типа (например, ekav) не только полностью блокируют работу компьютера, но и требуют деньги с пользователя за «самоуничтожение» трояна.

На зараженном компьютере блокируется работа Windows. После этого всплывает окно с предложением разблокировать систему за деньги. После отправки СМС на специальный номер пользователю приходит код разблокировки.

В пресс-релизе компании Dr.Web отмечается, что Трояны нового типа Trojan.Winlock требуют за разблокировку 300-600 руб. По оценке компании, общий ущерб российских пользователей Интернета от Trojan.Winlock достиг за последний месяц несколько сотен миллионов рублей. Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

По данным «Лаборатории Касперского», пользователи Сети в прошлом году продолжили страдать и от спама.

Доля спама в почтовом трафике в 2009 году составила 85,2%. Наибольшее количество спама (16%) рассылалось из США. Вредоносные вложения содержались в 0,85% электронных писем. По-прежнему популярно SMS-мошенничество в спаме, отмечается в пресс-релизе. Кроме того, спамеры и мошенники начали активно использовать социальные сети. Выяснилось, что пользователи социальных сетей переходят по вредоносным ссылкам, присланным от друзей, в 10 раз чаще, чем по ссылкам, пришедшим по почте.

Второе место в мире по распространению спама заняла Россия. Из РФ рассылалось в 2009 году 8,5% спама. Также в пятерку «лидеров» по рассылке спама вошли Бразилия, Индия и Корея.

Чаще всего в спам-письмах содержалась реклама медикаментов и товаров для здоровья – 18,9%. Далее шел спам с рекламой образовательных услуг – 15,9%. В 11,7% спам-писем спамеры рекламировали собственные услуги. Еще 8,5% надоедливых писем содержали рекламу реплик (подделок) товаров элитных марок.

Отмечается, что во втором полугодии произошел резкий рост числа писем, содержащих фишинговые ссылки. «Фишинг» используется для получения конфиденциальной информации пользователя (логины, пароли, номера кредиток, коды). Чаще всего фишинговым атакам в 2009 году подвергались Интернет-аукционы и платежные системы. Так, на долю системы PayPal пришлось 40% фишинговых атак. Далее идет eBay с 15% и Bank of America (6,7%).