"Лаборатория Касперского" подвела итоги вирусной активности в 2006 г. и дала прогноз развития вирусописательства в текущем году. Windows Vista и связанные с ней уязвимости станут главной «темой» 2007 г. и определят направления развития вредоносных программ, считают эксперты компании.
Аналитики «Лаборатории Касперского» отмечают, что в целом прошедший год можно назвать спокойным в плане глобальных эпидемий, так как вирусописатели все чаще предпочитают действовать скрытно. Тем не менее, можно выделить несколько крупнейших вирусных эпидемий года. В январе прошла волна заражений кодами Nyxem.e и Gpcode.ac. Nyxem.e удалял все пользовательские файлы 3-го числа каждого месяца. Кроме того, он обращался на определенный сайт с установленным счетчиком посещений, который показал, что через неделю после обнаружения вирусом были заражены 1 млн компьютеров. Gpcode.ac стал первой троянской программой, использовавшей криптографический алгоритм для шифрования данных RSA с длиной ключа 56 бит.
В июне последовательно появились новые Gpcode (.ae, .af, .ag), причем каждый раз для шифрования использовался все более длинный ключ (260, 330, 660 бит). Троян широко распространился в российской части интернета с помощью спама.
В феврале и июне эпидемию вызвали новые версии почтового червя Bagle, прошедшего путь от простой программы в 2004 г. до сложного вредителя, обладающего функциями прокси-сервера, загрузчика, шпиона и т.д. После каждой его эпидемии отмечалось значительное увеличение спама в почтовом трафике, связанное с использованием компьютеров, зараженных Bagle, в качестве троянскихпрокси-серверов.
В сентябре и декабре «свирепствовали» черви Warezov, похожие по функционалу на Bagle и также ориентированные на последующую рассылку спама. Начиная с сентября до конца 2006 года было зафиксировано более 300 вариантов данного червя, в некоторые дни специалисты компании «отлавливали» более 20 новых модификаций, каждая из которых была предназначена для своего региона.
Несмотря на устроенную ими эпидемию, Warezov не удалось попасть в рейтинг топ-10 почтовых червей в 2006 г. по версии «Лаборатории Касперского», который выглядит так:
В 2006 г. появилось 60 тыс. новых вирусов, это 41-процентный рост числа новых вирусов по сравнению с 2005 г. Из новых вариантов вредоносных программ 91% трояны, 5% черви и 4% эксплойты и другое вредоносное ПО. В 2006 году, как и в 2005 г., основным источником новых вредоносных программ был Китай, 30% троянцев имеют китайское происхождение. Далее следуют бразильские вирусописатели, специализирующиеся на программах для кражи реквизитов. Третье и четвертое места делят Россия и Турция. Российские вирусописатели производят относительно много концепт-вирусов, руткитов, троянцев для рассылки спама, установки рекламного ПО и сбора адресов электронной почты. Турки часто пишут коды для DoS-атак, бэк-доры, вирусы для ботнетов.
В 2006 г. авторы мобильных вирусов взяли «тайм-аут», возможно, для принятия стратегических решений. На конец прошлого года было зафиксировано 186 мобильных вирусов (в начале года 106), из которых 56 могут рапространяться в «дикой природе». Среди новых мобильных вирусов года большая часть трояны.
Эксперты «Лаборатории Касперского» отметили основные тенденции в развитии вредоносных программ в прошедшем году. Среди них стремительный рост числа троянских программ-шпионов, ориентированных на кражу данных пользователей онлайн-игр; дальнейшее развитие троянцев-шифровальщиков, в которых начали применяться серьезные криптографические алгоритмы; повышенное внимание вирусописателей к Microsoft Office; первые не концептуальные, а действительно опасные вирусы и черви для операционной системы MacOS; троянские программы для мобильной платформы J2ME; активное использование хакерами систем мгновенного обмена; отсутствие глобальных эпидемий, приход им на смену локальных, «организованных» по географическому признаку или имеющих крайне малый период активности; стремительная экспансия вредоносных программ в те области интернет-деятельности, которые ранее оставались относительно безопасными онлайн-игры и социальные сети; применение все новых способов противодействия антивирусным компаниям упаковки, шифрования, замусоривания вирусного кода.
В 2007 году основное внимание вирусописателей будет по-прежнему приковано к различным троянским программам, специализирующимся на краже пользовательской информации, считают в «Лаборатории Касперского». Основными объектами атак будут оставаться пользователи различных банковских и платежных систем, а также онлайн-игроки. Будет продолжена тенденция сплочения авторов вирусов и спамеров, когда за счет их «симбиоза» зараженные компьютеры используются не только для организации новых эпидемий или атак, но и для рассылки спама. Основными путями проникновения вредоносных программ на компьютерыпо-прежнему будут оставаться электронная почта и уязвимости в браузерах. Использование способов прямой атаки на порты будет менее распространено и полностью зависимо от обнаружения (или необнаружения) критической уязвимости в службах Windows. P2P-сети или IRC-каналы будут использоваться преимущественно локально (например, P2P-клиент Winny, популярный в Японии, может в 2007 г. стать очень серьезной проблемой для азиатских пользователей). Системы мгновенного обмена сообщениями останутся в тройке наиболее активно используемых средств для атаки. Вирусные атаки станут еще более географически направлены.
Главной темой 2007 года станет новая операционная система от Microsoft Vista и связанные с ней уязвимости, считает ведущий вирусный аналитик компании Александр Гостев. Вредоносные программы будут двигаться все больше в сторону повышения своей технологичности и методов сокрытия своего присутствия в системе. Разработки в области полиморфизма, замусоривания кода и руткит-технологии будут еще более массовыми и станут стандартом для большинства новых вредоносных программ. Значительный рост вредоносных программ можно прогнозировать и для других операционных систем: в первую очередь, для MacOS, а затем для Unix-систем. Не останутся без внимания и игровые приставки, такие, как PlayStation и Nintendo. Помимо традиционной кражи информации, атаки будут нацелены и на вымогательство денег у жертв, в том числе за расшифровку данных.