В первой половине 2010 года количество новых компьютерных вирусов выросло практически на 50% по сравнению с аналогичным периодом прошлого года и достигло почти 1 017 208 программ, по данным исследования "G Data SecurityLabs".
В первой половине 2010 года количество новых компьютерных вирусов выросло практически на 50% по сравнению с аналогичным периодом прошлого года и достигло почти 1 017 208 программ, по данным исследования "G Data SecurityLabs".
Как считают специалисты, к концу текущего года это количество достигнет 2 млн., что является достаточно тревожным признаком для отрасли компьютерной безопасности.
Рисунок 1. Динамика появления новых вредоносных программ: 2005 – первая половина 2010 года*
*по данным "G Data"
"Эти цифры – тревожный признак. Индустрия вирусописателей в течение первой половины 2010 года производила в среднем 4 новых вируса в минуту. И мы ожидаем, что к концу года база новых вирусов достигнет 2 млн. позиций", – говорит специалист по безопасности "G Data" Эдди Виллемс (Eddy Willems). Он также отмечает, что основной мишенью для мошенников останутся социальные сети и их участники – из-за значительного и постоянно растущего количества, а также взаимосвязанности участников между собой.
Около 99,4% новых вирусов пишется под системы "Windows", остальные 0,6% содержат "Unix" или "Java"-технологии. Самым популярным видом вирусной программы продолжает оставаться троян. Значительная часть из них сейчас маскируется под антивирусы и другое полезное ПО. За последние 6 месяцев было обнаружено также множество новых типов вирусного ПО, в основном из категории банковских троянов или кейлоггеров.
Таблица 1. Самые распространенные типы нового вредоносного ПО*
Категория
Н1 2010
Доля
Н1 2009
Доля
Трояны
433 367
42,6%
221 610
33,6%
Даунлоадеры
206 298
20,3%
147 942
22,1%
Шпионское ПО
130 175
12,8%
97 011
14,6%
Бэкдоры
122 469
12,0%
104 224
15,7%
Черви
53 609
5,3%
26 542
4,0%
*по данным "G Data"
Напомним, по данным компании ESET, лидером среди вредоносного программного обеспечения в 2009 году как в Украине, так и во всем мире (8,97 %) стали троянские программы класса Win32/Conficker. Об этом говорится в отчете распространения вредоносного ПО.
Как сообщили в компании, этот сетевой червь распространяется при помощи уязвимости ОС "Windows", которая находится в подсистеме вызова удаленных процедур (RPC) и может быть удаленно использована злоумышленником без предоставления правильных данных аутентификации. В зависимости от модификации, данный вирус также может распространяться через незащищенные общедоступные папки и съемные носители информации.
На вторую позицию по сравнению с 2008 годом опустились угрозы INF/Autorun (7,87 %), использующие файл autorun.inf как средство взаимодействия с компьютером. Этот файл содержит информацию о программах, запускающихся автоматически при подключении съемных носителей информации к ПК.
Также изменили свое расположение, опустившись со второго на третье место в мировом (7,83 %) и украинском рейтинге вредоносного ПО, троянские программы семейства Win32/PSW.OnLineGames, предназначенные для кражи паролей к учетным записям многопользовательских онлайн-игр. Эти вирусы (часто с особенностями руткитов) отслеживают нажатие клавиш, собирают информацию и отправляют все собранные данные на удаленный компьютер взломщика.