Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - представляє рейтинг найпоширеніших інтернет-загроз, виявлених за допомогою технології ThreatSense.Net у 2009 році. Впродовж цих місяців спеціалісти компанії зустрічались як з добре відомими вірусами, так і з новинками року. Основними тенденціями цього періоду стала поява різноманітних видів інтернет-шахрайства, збільшення кількості спаму, ускладнення вірусних технологій. Хакери у більшості випадків намагались атакувати вірусами програми пакету Microsoft Office, а також документи формату PDF. Також спостерігалась підвищена активність кіберзлочинців, яка була направлена на операційні системи Мac OS X та Linux. Окрім всього вищесказаного, варто зазначити, що більшість загроз, які раніше зустрічалися лише в окремих країнах, сьогодні є широко розповсюдженими у всьому світі.
Рис. 1. Десятка загроз 2009 року
Як свідчать дані системи ThreatSense.Net лідером серед шкідливого програмного забезпечення в 2009 році як в Україні, так і у всьому світі (8,97 %) стали троянські програми класу Win32/Conficker. Цей черв'як розповсюджується за рахунок вразливості ОС Windows, яка знаходиться в підсистемі виклику віддалених процедур (RPC) і може бути віддалено використана зловмисником без надання правильних даних аутентифікації. В залежності від модифікації, цей вірус також може розповсюджуватися через незахищені загальнодоступні папки та змінні носії інформації.
На другу позицію в порівнянні з 2008 роком опустились загрози INF/Autorun (7,87 %), які використовують файл autorun.inf як засіб взаємодії з комп'ютером. Цей файл містить інформацію про програми, які запускаються автоматично при підключенні змінних носіїв до ПК. Оскільки ці загрози продовжують займати лідируючі позиції в багатьох країнах, в тому числі і в Україні, спеціалісти компанії ESET радять використовувати рішення ESET, а також відключати функцію автозапуску як спосіб додаткового захисту від цього типу загроз.
Також змінили своє місцезнаходження, спустившись з другого на третє місце у світовому (7,83 %) та в українському рейтингах шкідливого ПЗ, троянські програми сімейства Win32/PSW.OnLineGames, які призначені для крадіжки паролів до облікових записів онлайн-ігор. Ці віруси (часто з властивостями руткітів) відслідковують натискання клавіш, збирають інформацію та відправляють отриманні дані на віддалений комп'ютер зловмисника.
Продовжує займати лідируючі позиції троянська програма Win32/Agent (2,92 %), яка призначена для крадіжки особистих даних користувача. Як правило, ці віруси копіюють себе у тимчасові папки та додають до реєстру ключі, які необхідні для повного функціонування. Такі дії дозволяють запускати шкідливий процес щоразу під час завантаження системи.
Останніми в п'ятірці лідерів світового рейтингу стало шкідливе ПЗ INF/Conficker (1,60 %), яке безпосередньо пов'язане із загрозою Inf/Autorun. Використовуючи файл autorun.inf, ця загроза розповсюджує останні варіації черв'яка Conficker для зараження ПК. Спеціалісти компанії ESET для забезпечення додаткового захисту радять відключати функцію Автозапуску - основного способу розповсюдження цього шкідливого ПЗ.
Наступні позиції в десятці загроз 2009 займають «новинки». Відтак, на шостому місці знаходиться група вірусів Win32/Pacex.Gen (1,18 %), сферою діяльності яких є крадіжка паролів за допомогою троянських програм. Їх наздоганяють у рейтингу троянські програми Win32/Qhost (1,16 %), які призначені для закриття доступу до сайтів оновлень антивірусних продуктів або для підміни посилань на довірений сайт, і WMA/TrojanDownloader.GetCodec.Gen (1,16 %), яка модифікує медіа-файли та направляє користувача до нового кодека. Останніми в десятці найбільш розповсюдженого ПЗ є загрози Win32/AutoRun (0,85 %), яка використовує файл AutoRun.INF для автоматичного включення програм під час підключення змінного носія до комп'ютера, та Win32/Spy.Ursnif.A (0,72 %) - шпигунське ПЗ, яке краде інформацію із зараженого ПК та відправляє її на віддалене місце розташування, створюючи прихований запис користувача для того, щоб дозволити віддалене з'єднання до зараженого комп'ютера.
Експерти компанії ESET очікують, що в 2010 році збільшиться кількість спаму та випадків інтернет-шахрайства, а технології вірусонаписання стануть більш складними. Основним джерелом нелегального прибутку кіберзлочинців за прогнозами спеціалістів буде крадіжка даних онлайн-гравців, таких як віртуальні гроші, багатства, аватари та інше. В цей же час внаслідок використання ОС Windows 7 слід очікувати зменшення атак, які будуть направлені на вразливості операційних систем. Спеціалісти також впевнені, що збільшиться кількість шкідливих програм, які будуть орієнтованими на iPhone та мобільні пристрої. Також очікується збільшення кількості атак, направлених на бездротові з'єднання.