«Лаборатория Касперского» публикует отчет «Развитие угроз в первом полугодии 2008 года»

ПредыдущаяСледующая

«Лаборатория Касперского» сообщила о публикации отчета «Развитие угроз в первом полугодии 2008 года».

Развитие угроз в 2008 году продолжается по сформировавшемуся в 2007 году сценарию: вирусописатели по-прежнему не утруждают себя значительными технологическими разработками, отдавая предпочтение количеству, а не качеству вредоносных программ.

В первом полугодии 2008 года аналитики «Лаборатории Касперского» обнаружили 367 772 новые вредоносные программы - на 188,85% больше, чем во втором полугодии 2007 года. Такие темпы роста значительно превосходят итоги 2007 года, когда было обнаружено на 114% вредоносных программ больше, чем в 2006 году.

Программы класса TrojWare по-прежнему являются абсолютными лидерами – на них приходится более 92% всех вредоносных программ. При этом доля TrojWare выросла лишь на 0,43% - это значительно меньше, чем их рост на два с лишним процента в 2007 году.

Среди троянских программ растет популярность Trojan-Dropper - все чаще злоумышленники используют тактику сокрытия троянского файла внутри дистрибутивов других программ для одновременной установки на пораженный компьютер максимального количества различных троянцев.

Вирусописатели стремятся к универсализации троянского кода. Они стали отказываться от практики создания нескольких функциональных модулей, взаимодействующих друг с другом, и пытаются реализовать все функции в рамках одного приложения. В результате в рейтинге популярности троянских программ различных поведений «обычные» Trojan поднялись с пятой позиции на третью.

Продолжился рост числа новых троянских программ, нацеленных на кражу паролей к онлайн-играм. Каждый день аналитики «Лаборатории Касперского» обнаруживали в среднем 273 новых игровых троянца, из которых 259 были способны воровать пароли не к одной, а сразу к нескольким онлайн-играм. Подавляющее большинство игровых троянцев, обнаруженных в течение последних месяцев, оснащены бэкдор-функционалом, что делает их опасными не только для игроков, но и для всех пользователей интернета.

Что же касается руткитов, то их доля относительно TrojWare изменилась незначительно. Однако в первом полугодии 2008 года произошло несколько значимых событий, имеющих к ним непосредственное отношение. В январе-марте появились новые модификации буткита Sinowal. А в мае был обнаружен «мифический» руткит Rustock.c. Эти события выявили несколько серьезных проблем в антивирусной индустрии, не только связанных с детектированием и лечением руткитов в целом, но и касающихся методик сбора и анализа новых самплов, а также скорости реакции вендоров на подобные угрозы.

Для мобильных устройств внезапно изменился акцент угроз: вместо атак на смартфоны вирусописатели решили значительно расширить зону поражения и стали специализироваться, в основном, на троянских программах, созданных для платформы J2ME и способных функционировать практически на любом мобильном телефоне. Такие программы (почти пять десятков новых вариантов) отправляют SMS на платные премиум-номера, опустошая баланс пользователя и принося прямую прибыль авторам троянцев.

В 2008 году продолжилось уменьшение доли вирусов и червей: по итогам первого полугодия они составили менее 4% всех вредоносных программ. Из трех классов вредоносных программ VirWare показали самые низкие темпы роста – всего 129%, однако на практике это означает более двух тысяч новых вирусов и червей в месяц.

Среди программ класса VirWare в лидеры прорвались представители Worm, на втором месте оказались сетевые черви (Net-Worm). В условиях отсутствия критических уязвимостей, используя которые работали такие черви прошлого, как Lovesan и Sasser, современные сетевые черви все чаще используют для распространения взломанные web-сайты и социальные сети.

Классические файловые вирусы показали отрицательные темпы роста (-73%), однако вирусный функционал активно добавлялся в различные бэкдоры и черви. Современные вирусы стали мощными компонентами ботнетов, ориентированными в том числе на кражу пользовательских данных и организацию DDoS-атак. Ярчайшими представителями подобных программ являются вирусы Virut, Alman, Allaple, черви Fujack и Autorun. В первом полугодии 2008 года эти вредоносные программы вызвали множественные заражения по всему миру. Это означает, что в ближайшем будущем вирусный функционал будет добавляться в бэкдоры и черви еще активнее.

Доля программ класса Other MalWare относительно всех вредоносных программ в первом полугодии 2008 года выросла и достигла 3,48%. Этот класс все еще является наименее распространенным по количеству обнаруживаемых вредоносных программ, но самым многочисленным по числу поведений.

В целом, количество новых угроз растет практически в геометрической прогрессии. Этот процесс сопровождается сокращением срока жизни новых вредоносных программ «в дикой природе». Однако, по мнению экспертов «Лаборатории Касперского», не исключено, что замедление роста числа новых угроз или даже стабилизация ситуации может начаться уже в этом году. Несомненно, уже достигнутые объемы (около 500 000 новых вредоносных программ за полгода) будут сохраняться, но в этих пределах большинство антивирусных компаний способны достаточно эффективно справляться с проблемами.

В настоящее время основные усилия антивирусной индустрии должны быть направлены на разработку средств «раннего обнаружения» угроз и их скорейшего детектирования. Если раньше достаточная и приемлемая скорость реакции антивирусного ПО измерялась часами, а иногда и днями, то теперь счет идет буквально на минуты. За это время необходимо обнаружить новый вредоносный код, проанализировать его, выпустить защитные средства и доставить их до конечного пользователя.

17 сентября 2008 Г.

15:17

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Энтузиаст портировал полноценную Windows 10 на смартфон Lumia 1520: Windows 10 запустили на Lumia 15201

Samsung хочет за пять лет удвоить выручку на африканском континенте: Samsung усиленно возьмётся за рынки Африки

Появились параметры семи новых CPU Intel, включая модель семейства Cannonlake: CPU Cannonlake всё-таки получат встроенное графическое ядро 12

OnePlus сумела вдвое нарастить выручку в прошлом году: OnePlus выручила более 1,4 млрд долларов за прошлый год1

Огромная скидка на моноблоки Apple iMac Pro может указывать на плохой спрос : Apple iMac Pro уже можно купить за 4000 долларов 43

Проблемой замедления смартфонов Apple заинтересовались и в Китае: Организация Shanghai Consumer Council может подать в суд на Apple 15

Стали известны параметры смартфона Vivo, который получит подэкранный сканер отпечатков пальцев: Первый аппарат Vivo с подэкранным дактилоскопом будет очень крупным1

BlackBerry Jarvis — сервис для проверки автомобильного ПО на наличие уязвимостей: BlackBerry представила автомобильного защитника Jarvis

Планшеты iPad не подвержены снижению производительности при устаревании аккумулятора: Функция снижения производительности работает только для iPhone21

Умные часы TAG Heuer Connected Modular 45 Full Diamond стоят, как Bentley Bentayga: TAG Heuer Connected Modular 45 Full Diamond оцениваются почти в 200 000 долларов13

Правительственным организациям США могут запретить использование оборудования Huawei и ZTE даже через посредников: Huawei и ZTE могут оказаться в немилости у правительства США 27

Функция Face Unlock вскоре появится на смартфонах OnePlus 3 и 3T: OnePlus 3 и 3T тоже получат Face Unlock4

Шестиядерный процессор Intel Core i5-8500 замечен в базе данных SiSoftware Sandra: Базовая частота Intel Core i5-8500 – 3,0 ГГц19

Электромобили ведут к росту популярности светодиодного освещения в автомобильной индустрии: Автомобильное светодиодное освещение используется больше в электромобилях, чем в традиционных машинах12

У процессорного охладителя Jonsbo CR-301 появилась белая версия: Даже тепловые трубки новой версии Jonsbo CR-301 - белые 6

За день до анонса в Сеть попали все параметры смартфона Meizu M6s: Meizu M6s получит новую камеру9

Умные часы Tag Heuer Connected Modular 41 меньше оригинальной модели, но имеют лучший экран и больше памяти: Умные часы Tag Heuer Connected Modular 41 стоят 1100 евро5

Ноутбуку MacBook Air исполнилось 10 лет: Максимальная версия предлагалась по цене 3098 долларов40

Samsung и LG выпустят новые кондиционеры с системами ИИ: В этих кондиционерах используются технологии глубокого обучения12

Новый американский завод Samsung начал работу: На новом заводе ежегодно должны собирать 1 млн стиральных машин14

Новый контроллер Marvell для SSD с памятью QLC демонстрирует производительность в 670 000 IOPS : Marvell показала высокоскоростной контроллер для SSD с QLC 18

Опубликовано изображение смартфона Moto E5: Дисплей новинки должен сохранить привычное соотношение сторон 16:9 и широкие рамки со всех сторон экрана

Samsung не увеличит ёмкость аккумуляторов в новых флагманских смартфонах: Samsung Galaxy S9 и Galaxy S9+ получат те же аккумуляторы, что и текущие флагманы 48

Опубликованы характеристики смартфона Sony Xperia XZ Pro : Выход Sony Xperia XZ Pro ожидается в июне этого года10

Смартфону Xiaomi Mi Max 3 приписывают семидюймовый дисплей: В продажу Xiaomi Mi Max 3 поступит в июне по цене около $2655

Intel показала световое шоу, созданное сотней дронов: Intel показала новый формат светового шоу5

Корпус смартфона Samsung Galaxy S10 будет изготовлен из алюминиево-магниевого сплава: Предположительно, смартфоны Galaxy S9, Galaxy S9+ и Galaxy Note9 получат стеклянные корпуса, как и их предшественники6

Cherry MX Low Profile RGB — низкопрофильные механические переключатели с подсветкой: Cherry представила переключатели MX Low Profile RGB 3

Представлен смартфон HTC U11 EYEs : HTC U11 EYEs получил стеклянную заднюю панель, которая придает устройству премиальный вид1

Первым смартфоном с Android Oreo (Go Edition) станет Micromax Bharat Go: Его анонс ожидается 26 января, когда в Индии празднуют День Республики

Intel разрабатывает собственные дискретные GPU, чтобы заменить решения AMD в процессорах вроде Kaby Lake G: У Intel будет свой производительный дискретный GPU26

SSD Intel 660p будут использовать память 3D NAND QLC: Стали известны параметры SSD Intel 760p, 700p и 660p8

Перенос анонса смартфона LG G7 связан с тем, что компания решила начать разработку с нуля: LG G7 полностью переделают6

Смартфон-раскладушка Gionee W919 получил два экрана и 6 ГБ ОЗУ: Gionee W919 поступит в продажу этой весной

-

iXBT TV

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

  • iMac Pro за $13 000, космический туризм, клавиатурные шпионы от HP

  • Обзор продвинутых сетевых накопителей QNAP D2 Pro и D4 Pro

  • Обзор воздухоочистителя и тепловентилятора Dyson Pure Hot+Cool

Календарь

сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

-