«Шпионы» на тропе войны: по данным компании Aladdin число атак в глобальной сети за 2006 год возросл

Отчет компании Aladdin по вредоносному программному обеспечению за 2006 год отражает резкое увеличение объемов шпионских и троянских приложений на фоне существенного снижения активности традиционных вирусов.
Компания Aladdin Knowledge Systems Ltd., официальным представителем которой в России является Aladdin Software Security R.D., ведущий разработчик и поставщик продуктов и решений по информационной безопасности, опубликовала ежегодный отчет Aladdin Malware Report 2006.
По данным отчёта Aladdin Malware Report 2006, уровень активности угроз, содержащихся в web-контенте, за 2006 год увеличился на 1300%. Всего за прошлый год было зафиксировано 98 020 атак (для сравнения в 2005 году их было 7 188). Приведенные данные свидетельствуют о том, что шпионские приложения (spyware) и троянцы, проникающие на компьютеры пользователей из глобальной сети Интернет, когда ничего не подозревающий пользователь просто открывает какие-либо web-сайты, возглавляют первые позиции отчета по наиболее опасным угрозам.
В отчет Aladdin попали 149,221 новых видов вредоносного кода, что на 900% больше, чем в 2005 году (тогда это число составляло 16,623). Исходя из результатов 2006 года, можно смело утверждать, что троянцы и «шпионы» не только множатся, но и становятся гораздо более сложными и опасными по своей сущности. Более того, если в 2005 году 60% данных, полученных с помощью программ-«шпионов» и троянцев, относились к классу «незначительных угроз» (по классификации Aladdin - категория «компрометация коммерческих данных»), то в 2006 году большая часть троянских и шпионских вредоносных приложений приобрела статус "среднего" (категория «действия, направленные на безопасность компьютеров и операционных систем») или "критического" уровня (категория «несанкционированный доступ к личным данным пользователей и хищение секретных данных»).
В 2005 году «шпионская» активность была в большей степени направлена на извлечение коммерческой информации в ходе реагирования пользователей на целевую рекламу. Современные же шпионские приложения намного более универсальны: создание бэкдоров (backdoor – программ для удаленного управления компьютером, незаметно для пользователя) на зараженных компьютерах, сбор личных пользовательских данных, скрытый мониторинг действий пользователя, создание целой сети спам-ботов (удалённо администрируемых сетей, рассылающих спам) на базе инфицированных компьютеров.
Итак, исходя из данных отчёта Aladdin:
• 65% шпионских приложений можно отнести к классу троянских;
• 30% шпионских приложений ведут рассылку спама;
• 15% шпионских приложений одновременно ведут учет данных вводимых пользователем с клавиатуры;
• 10% шпионских приложений используют механизмы, характерные для руткитов (программы, работающие на уровне операционной системы, служащие для защиты от обнаружения).
Подгоняемые финансовыми интересами, хакеры или кибер-преступники активно развиваются и разрабатывают всё новые, более изощрённые и совершенные способы способы обмана. Примером тому служат всё более сложноотличимые от подлинных сообщения банков, рекламные предложения, письма с обещаниями подарков и скидок, в которых пользователю неизменно предлагается зарегистрироваться на каком-либо сайте, либо установить сомнительное приложение на свой компьютер. В отчете, представленном Aladdin, отмечается резкое увеличение числа вредоносных программ, «вшитых» в приложения и наносящих значительный ущерб операционной системе. Кроме того 95% новых эксплойтов, возникших сразу после выявления уязвимости, мгновенно нашли свое применение у разработчиков и распространителей приложений, которые якобы позволяют избавиться от программ-«шпионов». Многие из таких приложений окончательно выводят систему из строя без возможности восстановления.
«Проведенное компанией Aladdin исследование злонамеренных приложений за 2006, явно указывает на то, что в современных условиях эволюции сетевых атак, основанных на активном контентенте, традиционные способы антивирусной защиты недостаточно эффективны, - комментирует руководитель направления проактивных технологий eSafe Владимир Бычек. - Только проактивный многоуровневый анализ сетевого контента в режиме реального времени в состоянии обеспечить безопасность от современных видов угроз. Теперь, когда привычные методы защиты уходят в прошлое, даже обычная работа в Интернете может быть крайне опасной без полноценного контроля сетевого контента».
10:25
628
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X