Вирус в праздничной обертке
Дата: 24.12.2009Источник: Rosbalt.ru
Автор: Игорь Чубаха
Наступающий год не пройдет безболезненно для пользователей персональных компьютеров. Пока они читают эту статью, в тайных лабораториях кибервирусологов изобретаются новые птичьи, свиные и козьи компьютерные гриппы.
Волна компьютерного спама с предложениями «следить за мобильными телефонами друзей», похоже, пошла на убыль (иногда такой спам несет вирусы, иногда предлагает отправить СМС на короткий, но очень дорогой номер). Однако это не значит, что компьютерные мошенники дадут пользователям спокойно встретить Новый год.
Так, по оценкам «Лаборатории Касперского», рост мошенничества в сегменте спам-рассылок продолжается. Эксперты прогнозируют, что по итогам декабря ситуация только усугубится, «поскольку приближение Нового года всегда способствует уменьшению внимания пользователей, чем, бесспорно, будут пользоваться мошенники».
«Рождество и Новый год — время активного использования электронных открыток, — предупреждает эксперт «Лаборатории Касперского» Мария Наместникова. — Весьма вероятно, что вредоносные программы снова будут рассылаться под видом поздравительных открыток».
Не будет безопасным с точки зрения спама и весь 2010 год. Как сообщила «Росбалту» Наместникова, скорее всего, следует ожидать снижения объемов именно СМС-мошенничества, поскольку данный сегмент становится все менее выгодным для жуликов. В целом же точно предсказать, что придумают мошенники в 2010 году, эксперт «Лаборатории Касперского» не берется: «Они очень изобретательны», — посетовала Наместникова.
Впрочем, компьютерные злодеи подбираются к кошельку пользователей не только с помощью спам-рассылок. Так, эксперты по компьютерной безопасности советуют с осторожностью относиться к сайтам, зарегистрированным в далеких странах. По оценкам компании McAfee, в 2009 году самым опасным оказывается домен Камеруна (.cm). Здесь доля опасных сайтов составляет 36,7%. Далее среди национальных доменов следует КНР (.cn) с долей опасных сайтов в 23,4%. При этом российский домен .su оказался в рейтинге на пятой позиции с долей заражения в 5,2%. В целом, по оценкам McAfee, из 27 млн веб-сайтов в 104 доменах верхнего уровня опасными оказались 5,8%. Наиболее опасны (13%) сайты, зарегистрированные в Азиатско-Тихоокеанском регионе.
2010 год обещает быть еще более «вирусным», чем уходящий. В опубликованном компанией Zscaler Inc прогнозе рост киберпреступности объясняется тем, что «в тяжелых экономических условиях каждый пытается заработать, как может».
Со своей стороны компания «Доктор Веб» проанализировала «зловредные» тенденции 2009 года, и, по ее оценкам, в последние месяцы наблюдается рост числа вирусов в ряде сегментов. Так, в ноябре резко активизировались авторы новых руткитов. Эти вредоносные программы скрывают свое присутствие в системе, а также позволяют работать в скрытом от глаз пользователя и большинства антивирусов режиме другим вредоносным программам, которые они загружают с интернет-сайтов.
«В ноябре 2009 года новые модификации BackDoor.Tdss распространились значительно шире, — уточняется в отчете. — Сервер статистики компании «Доктор Веб» в прошедшем месяце зафиксировал около 400 тыс. определений данной вредоносной программы на компьютерах пользователей. До этого момента данная цифра редко поднималась выше 1 тыс. определений в месяц».
Также в последние месяцы уходящего года существенно увеличилась активность распространения лжеантивирусов. Пользователь завлекается на специально подготовленный вредоносный сайт, на котором он должен приобрести якобы полную версию продукта. «После того, как пользователь заплатит деньги за якобы полную версию такого антивируса, его беды отнюдь не заканчиваются — он остается «на крючке», и в систему могут быть загружены какие-либо другие вредоносные объекты», — констатируют эксперты.
Снова активизировались блокировщики Windows — программы, которые закрывают доступ к системе, требуя отправить СМС-сообщение на короткий номер для разблокировки. Причем их последние модификации стали более агрессивными. Некоторые модификации могут даже не содержать в себе правильного кода для открытия доступа, и, соответственно, после отправки денег злоумышленникам пользователь остается ни с чем.
Наконец, растет интерес киберзлодеев к альтернативным платформам. «Судя по статистике, для таких платформ, как Mac OS, Linux, Windows CE тенденция не так очевидна, хотя в новостях часто можно услышать про вредоносные программы под эти системы, — уточняют аналитики. — А вот к таким мобильным платформам, как программная среда Java (которую поддерживают множество мобильных устройств) и Symbian интерес увеличивается с каждым месяцем».
По прогнозам экспертов, весь первый квартал 2010 года года злоумышленники будут пытаться преуспеть именно в перечисленных направлениях.
Конечно, многим пользователям волноваться нужно было еще вчера. Так, в сентябре-2009, согласно данным, опубликованным на сайте RUметрика, уровень зараженных вредоносными программами компьютеров в России достиг 68%, что почти на 10% превышает среднемировой показатель. При этом, по данным Microsoft, первое место среди «компьютерных болезней» в РФ занимают сетевые черви (33%). По 10% приходится на трояны, их загрузчики, программы для кражи паролей и на троянские программы с функциями скрытого удаленного управления (бэкдоры). Рекламное ПО и шпионские программы представляют по 5,2% угроз, 4,6% — средства слежения и 2,8% – эксплоиты (вредоносный код, эксплуатирующий уязвимости ПО).
Между тем, по оценкам экспертов Zscaler Inc, большинство ныне распространенных зловредных программ создавалось в ходе экспериментов, в следующем году их авторы уже будут думать, как заставить эти черви приносить деньги.
Специалисты «Доктора Веб» разработали список простейших рекомендаций, которые помогут существенно снизить риск заражения системы. Во-первых, необходимо настроить автоматическое обновление операционной системы и другого ПО, снизив тем самым вероятность использования вредоносными программами «слабых мест» в программном обеспечении. Во-вторых, необходимо настроить автоматическое обновление антивируса для того, чтобы существенно снизить вероятность заражения системы. В-третьих, необходимо настроить параметры учетной записи пользователя, под которой осуществляется работа в Интернете, таким образом, чтобы ограничить ее возможности по управлению основными настройками системы. Также рекомендуется отключить автоматический запуск программ с внешних дисков.
Если соблюдать элементарные правила компьютерной безопасности, можно и не подцепить компьютерный вирус. Хотя, учитывая разнообразие вредоносных программ, шансов сохранить здоровье своим ПК у россиян с каждым годом становится все меньше.
Добавить комментарий |
Всего 0 комментариев |