Компания ESET - лидер в области разработки антивирусного программного обеспечения - представляет рейтинг наиболее распространенных интернет-угроз, выявленных с помощью технологии обнаружения ThreatSense.Net в 2009 году. С января по декабрь специалисты компании сталкивались как с хорошо известными вирусами, так и с новинками года. Основными тенденциями этого периода стало появление различных видов интернет-мошенничества, увеличение количества спама, усложнение вирусных технологий. Хакеры в большинсте случаев пытались заразить вирусами программы пакета Microsoft Office и документы формата PDF. Также наблюдалась повышенная активность киберпреступников, направленная на ОС Мac OS X и Linux. Помимо всего вышеизложенного, стоит добавить, что многие угрозы, ранее встречающиеся лишь в отдельных странах, сегодня являются широко распространенными по всему миру.
Рис. 1. Десятка угроз 2009 года
Согласно данным системы ThreatSense.Net лидером среди вредоносного программного обеспечения в 2009 году как в Украине, так и во всем мире (8,97 %) стали троянские программы класса Win32/Conficker. Этот сетевой червь распространяется при помощи уязвимости ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC) и может быть удаленно использована злоумышленником без предоставления правильных данных аутентификации. В зависимости от модификации, данный вирус также может распространяться через незащищенные общедоступные папки и съемные носители информации.
На вторую позицию по сравнению с 2008 годом опустились угрозы INF/Autorun (7,87 %), использующие файл autorun.inf как средство взаимодействия с компьютером. Этот файл содержит информацию о программах, запускающихся автоматически при подключении съемных носителей информации к ПК. Поскольку данные угрозы продолжают занимать лидирующие позиции во многих странах, в том числе и в Украине, специалисты компании ESET советуют использовать решения ESET, а также отключать функцию автозапуска как способ дополнительной защиты от данного типа угроз.
Также изменили свое расположение, опустившись со второго на третье место в мировом (7,83 %) и украинском рейтинге вредоносного ПО, троянские программы семейства Win32/PSW.OnLineGames, предназначенные для кражи паролей к учетным записям многопользовательских онлайн-игр. Эти вирусы (часто с особенностями руткитов) отслеживают нажатие клавиш, собирают информацию и отправляют все собранные данные на удаленный компьютер взломщика.
Продолжает занимать лидирующие позиции троянская программа Win32/Agent (2,92 %), предназначенная для кражи личных данных пользователей. Как правило, эти вирусы копируют себя во временные папки и добавляют в регистр ключи, необходимые для полного функционирования. Такого рода действия позволяют запускать вредоносный процесс при каждой загрузке системы. Замыкает пятерку лидеров мирового рейтинга вредоносное ПО INF/Conficker (1,60 %), непосредственно связанное с угрозой Inf/Autorun. Используя файл autorun.inf, эта угроза распространяет последние вариации червя Conficker для заражения ПК. Специалисты компании ESET для обеспечения дополнительной защиты советуют отключать функцию Автозапуска - основного способа распространения данного вредоносного ПО.
Следующие позиции в десятке угроз 2009 занимают «новинки». Так, на шестом месте находится группа вирусов Win32/Pacex.Gen (1,18 %), сферой деятельности которых является кража паролей посредством троянских программ. За ними в рейтинге следуют троянские программы Win32/Qhost (1,16 %), предназначенная для закрытия доступа к сайтам обновлений антивирусных продуктов или для подмены ссылки на доверенный сайт, и WMA/TrojanDownloader.GetCodec.Gen (1,16 %), которая модифицирует медиа-файлы и направляет пользователя к новому кодеку. Замыкают десятку наиболее распространенного ПО угрозы Win32/AutoRun (0,85 %), которая использует файл AutoRun.INF для автоматического включения программ во время подключения сменного носителя в компьютер, и Win32/Spy.Ursnif.A (0,72 %) - шпионское ПО, которое крадет информацию с зараженного ПК и отправляет ее на удаленное место расположения, создавая скрытую пользовательскую запись для того, чтобы разрешить удаленное соединение к зараженному компьютеру.
Эксперты компании ESET ожидают, что в 2010 году возрастет количество спама и случаев интернет-мошенничества, усложнятся технологии вирусописания. Основным источником нелегального дохода у киберпреступников по прогнозам специалистов будет кража данных онлайн-игроков, таких как виртуальные деньги, богатства, аватары и прочее. В это же время следует ожидать уменьшение атак, направленных на уязвимости операционных систем, что является следствием использования ОС Windows 7. Специалисты также уверены, что вырастет количество вредоносных программ, ориентированных iPhone и мобильные устройства. Также ожидается увеличение атак, направленных на беспроводные соединения.