Журнал "Компьютерра" №772
Шрифт:
Не снижающийся интерес пользователей к социальным сетям активно эксплуатировался и киберпреступниками. Если ранние вирусы были своего рода пробой пера, то теперь многочисленные атаки, в которые вовлечены социальные сети, наносят прямой ущерб юзерам. Крупнейшей в прошлом году стала эпидемия червя Koobface, который изначально был нацелен на пользователей Facebook и MySpace, а в поздних модификациях сделал уязвимой и сеть Bebo.
В России отличился червь Rovud, атаковавший в мае пользователей сети "Вконтакте". Несколько дней спустя атаке подвергся и ресурс "Одноклассники".
Рейтинг самых опасных социальных сетей, по версии "Лаборатории Касперского", возглавляет сеть "Одноклассники". В прошлом году на ее пользователей было нацелено больше трех тысяч вредоносных программ, а шанс подцепить заразу составлял примерно 0,015%. Для сравнения, в самой популярной социальной сети MySpace этот показатель, найденный путем сопоставления числа троянов и вирусов с общим количеством пользователей, составил 0,003%.
"Одноклассники" - не единственный российский "триумфатор" прошлого года. Наши соотечественники, несмотря на численное превосходство китайцев, по-прежнему опережают конкурентов в том, что касается технологий создания вирусов. Так, в течение года активно развивалась модель Malware 2.0, в основу которой положен принцип разделения модулей вредоносных программ по функциональности. Одновременно использовались универсальные средства взаимодействия между этими модулями и защищенные каналы обмена данными с центрами управления ботнетами. В качестве примера Гостев привел руткит Rustock.C и буткит Sinowal.
Хорошая новость для тех, кто скучает по старым добрым временам и вирусам, которые переносились на дискетах. Они вернулись в новом качестве. Правда, теперь, когда дисковод отыщется не в каждом компьютере, вирусы перебрались на другой носитель - флэшки. Явление приобрело повсеместный характер, и те, кто считает, что вирусная опасность исходит только от Интернета, сильно заблуждаются. Автор этих строк недавно тоже принес домой вирус, который оказался на флэшке с пресс-релизом, полученной на презентации одной крупной компании. "Лаборатория" в 2008 году обнаружила около шести тысяч подобных вирусов, "хитом" среди них стал Sality.aa.
Чаще всего источником компьютерной заразы становились сайты, как специально созданные, так и взломанные. При этом эксплуатировались уязвимости в браузерах и их плагинах. В прошлом году "Лаборатория" зарегистрировала более 23 млн. атак на пользователей своих продуктов, причем 80% попыток нападений были с серверов, расположенных в Китае.
Топ-лист возглавил троян Small.aacq, ответственный за 6,5% всех атак, а вот самой опасной программой года неожиданно стал Flash Player - его уязвимости использовались вирусописателями чаще всего. Всем антивирусным компаниям пришлось оперативно внедрять
Хотя в двадцатку самых опасных приложений не вошел Acrobat Reader, популярность формата PDF, который многие продолжают считать безобидным, вероятно, еще даст о себе знать. SWF-трояны, наряду с PDF-эксплойтами, в "Лаборатории" считают самым неприятным сюрпризом 2008 года - прежде с этими форматами проблем не возникало. А вот рядовые пользователи вряд ли удивили кого-то из специалистов своей беспечностью. Нежелание следить за обновлениями установленных программ - скорее правило, нежели исключение.
Специалисты "Лаборатория Касперского" в течение всего года ежедневно регистрировали в среднем 3400 новых вирусов. А ведь еще несколько лет назад пять сотен в неделю казались чем-то запредельным. К концу года темп, правда, снизился, что Гостев связал с выходом киберпреступности на "пик производительности". "Видимо, все, кто мог в Китае писать вирусы, уже этим занимаются", - констатировал он.
Когда Гостева сменил на трибуне директор лаборатории контентной фильтрации Андрей Никишин, разговор переместился в область спама. Спикер отметил интересную корреляцию между кризисом и спамом для взрослых: оказывается, экономические неурядицы повлекли за собой увеличение числа порнографических ресурсов и связанных с ними рассылок. В сентябре доля такого спама достигла тридцати процентов. Вторым следствием кризиса стало сокращение предложений от реального сектора: многие бывшие заказчики такой рекламы попросту разорились.
В прошлом году у спамеров случился и свой собственный кризис: в ноябре прикрыли два крупных американских хостинга, McColo и Atrivo (см. "КТ" #760). Это был сокрушительный удар - после приостановления деятельности McColo "Лаборатория" зафиксировала сокращение спама в четыре раза! Впрочем, к январю количество мусорных писем почти восстановилось, а в адрес компании от теневых дельцов пришло письмо с обещанием вскоре вернуть утраченные позиции и даже удвоить количество рассылок. К сожалению, проверяя в очередной раз почту, понимаешь, что это не голословные угрозы.
Также специалисты компании попробовали выяснить, какие средства вовлечены в индустрию спама в Рунете. Для этого было достаточно связаться по одному из многочисленных сообщений, рекламирующих рассылки. Оказалось, что стои мость отправки миллиона писем составляет примерно сорок долларов. Средний заказ - семь миллионов писем. По данным "Лаборатории", в России происходит три тысячи уникальных рассылок ежедневно, а годовой бюджет спам-индустрии можно оценить в 150–200 млн. долларов.
В этом году Никишин прогнозирует увеличение объемов криминального спама. Ожидается расцвет фишинга, которым начнут промышлять любители легкой наживы. "Это просто, - говорит Никишин, - существуют даже своего рода "наборы юного фишера". С учетом китайской экспансии, можно ожидать, что выуживать личные данные станут преимущественно китайские подростки, а помогут им в этом кризис и обеспокоенность людей судьбою собственного банковского счета.