Вирусы становятся хитрее
Финансовый ущерб от вирусов в 2003 году, по предварительным оценкам, достиг $12 млрд. или немного превысил эту отметку. По данным «Лаборатории Касперского», ущерб оказался меньше прогнозировавшегося, но все же больше убытков, понесенных компаниями в прошлом году. 80% компаний, опрошенных специалистами по сетевой безопасности, признались, что их сети подвергались атакам злоумышленников. В этом году произошло 9 крупных вирусных эпидемий и 26 менее значительных, носящих, преимущественно, локальный характер. Хотя в 2003 году было совершено меньше атак, чем в прошлом (12 и 34 соответственно), ситуация не улучшилась, а ухудшилась – атаки стали более масштабными, они поражали не только сети отдельных компаний, но и узлы интернета. В 2003 году произошли две глобальные эпидемии, которые «Лаборатория Касперского» считает крупнейшими за всю историю Сети. Примечательно, что причиной эпидемий стали не классические почтовые черви, а их сетевые модификации – черви, распространяющиеся в виде сетевых пакетов данных.
Десятка самых распространенных вирусов в 2003 г.
Место | Вредоносная программа | Процентное соотношение |
1 | I-Worm.Sobig | 18,25% |
2 | I-Worm.Klez | 16,84% |
3 | I-Worm.Swen | 11,01% |
4 | I-Worm.Lentin | 8,46% |
5 | I-Worm.Tanatos | 2,72% |
6 | I-Worm.Avron | 2,14% |
7 | Macro.Word97.Thus | 2,02% |
8 | I-Worm.Mimail | 1,45% |
9 | I-Worm.Hybris | 1,12% |
10 | I-Worm.Roron | 1,01% |
Источник: данные «Лаборатории Касперского», основанные на анализе почтового трафика.
В течение этого года в рейтинге лидировали сетевые черви, в десятку самых «популярных» вредоносных программ вошел лишь один макровирус. «Почтовые черви удерживают лидерство с огромным перевесом, а троянцы вообще не попали в десятку», - отметил директор аналитического центра «Лаборатории Касперского» Максим Поташев. Доля сетевых червей в общей массе вредоносных программ, появившихся в 2003 году, превышает 85%, доля вирусов – 9,84%, на троянские программы пришлось 4,87%.
Два червя, ставшие причиной глобальных эпидемий, были написаны в России. Первый из них – Avron, исходные тексты которого были опубликованы на вирусописательских веб-сайтах и в дальнейшем были использованы для написания новых модификаций этого червя, которые, к счастью, были менее успешными. Второй российский червь – Mimail, ворующий деньги пользователей системы e-Gold, по словам руководителя антивирусных исследований «Лаборатории Касперского» Евгения Касперского, был написан в Московской области. Червь использовал для своей активации очередную «дыру» в Internet Explorer, получившую название Mimail-based. Она позволяла извлечь из HTML-файла бинарный код и запустить его. Впервые эта уязвимость была использована в мае 2003 года в России (Trojan.Win32.StartPage.L). Автор Mimail также опубликовал исходные тексты червя в интернете. Ими воспользовались злоумышленники из США и Франции, написавшие в ноябре 2003 года несколько новых вариаций этого червя.
«Интернет – это угроза личной, корпоративной и национальной безопасности», - считает г-н Касперский. Между тем, обеспечение безопасности сетей – это неплохой бизнес. По словам Максима Поташева, объем российского рынка антивирусных программ в 2003 году вырос на 15-20% и достиг $20-25 млн. В следующем году рынок продолжит расти и увеличится еще примерно на 20%.
Источник: собственная информация CNews.ru.