Среди основных тенденций 2006 года, по версии представителей компании, – окончательный приход на смену глобальным эпидемиям «региональных», нацеленных на компьютеры конкретной страны; рост количества троянских программ, направленных на нанесение финансового ущерба; «освоение» вирусами новых сфер – онлайн-игр, форумов, блогов, социальных сетей, использование троянцами-шифровальщиками серьезных криптографических алгоритмов, «рост популярности» у вирусописателей MacOS, J2ME и Microsoft Office и нестандартных путей проникновения в компьютер (системы мгновенного обмена сообщениями - ICQ, AOL, MSN). И разумеется, вирусописатели изыскивают все новые способы маскировки своего кода. Общий рост числа вирусных программ по сравнению с 2005 годом составил 41%.
На первом месте по «вирусопроизводству» стоит Китай, на втором - Бразилия, там чаще всего создают программы для воровства электронной наличности – следствие широкого распространения в стране электронных платежей. Российские производители вредоносного кода - на третьем месте.
Как отметил ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев, 2006 год прошел без глобальных пандемий. Было зафиксировано семь крупных вирусных эпидемий, это вдвое меньше, чем в 2005 году. Январь был отмечен массовой рассылкой почтового червя Nyxem.е и появлением первой троянской программы (семейство Gpcode), которая использовала для шифрования пользовательских данных криптографический алгоритм RSA с 56-разрядным ключом. В июне появились три варианта Gpcode (.ae, .af, .ag). В последнем длина ключа составила уже 660 разрядов, что потребовало привлечения для дешифровки серьезных ресурсов. Дважды в течение года – в феврале и июне - довольно серьезные вирусные эпидемии были запущены с помощью червя Bagle. После каждой такой эпидемии отмечалось значительное увеличение спама в почтовом трафике. Осенью в сети появился и активно действовал аналогичный Bagle функционально и по тактике распространения червь Warezov. Начиная с сентября и до конца всего 2006 года, было зафиксировано более 300 вариантов данного червя. По мнению специалистов «Лаборатории Касперского», программы этой группы сегодня являются одними из самых быстро развивающихся и опасных вредоносных программ в Internet.
Подавляющее большинство – 91% - вредоносных программ, зафиксированных в 2006 году, относится к классу троянцев, не обладающих способностью самостоятельно размножаться, что связано с относительной простотой создания такого рода программ. На собственно вирусы и черви, а также на программное обеспечение, используемое при создании вредоносных программ, приходится в общей сложности 9% от общего количества вредоносных программ.
В силу отсутствия новых критических уязвимостей в системных службах Microsoft Windows внимание хакеров и злоумышленников было обращено на другие популярные программные продукты – Microsoft Office и Internet Explorer.
Прогнозы на текущий год также не обнадеживают. Основными объектами атак будут оставаться пользователи банковских и платежных систем, а также сообщества игроков в онлайн-игры. Продолжит развитие сотрудничество авторов вирусов и спамеров, когда за счет их своеобразного «симбиоза» зараженные компьютеры используются не только для организации новых эпидемий или атак, но и для рассылки спама. Основными путями проникновения вирусных программ на компьютеры останутся электронная почта и уязвимости в браузерах. Безусловно, главной темой 2007 года станет новая операционная система Microsoft Vista – и недостатки в ее защитных механизмах. Можно также ожидать роста количества вредоносных программ для других операционных систем. В тактике вирусных атак сохранится тенденция к локализации по географическому признаку, а также увеличится число точечных атак на компании среднего и крупного бизнеса.
Спам пока непобедим
Еще один бич Internet - спам. Его доля в общем трафике составляет 70-80%. При этом активность спамеров в течение года распределяется теперь более равномерно, без сезонных спадов, приходящихся на праздничные дни. Аналитики связывают такую картину с двумя причинами: увеличением объема англоязычного спама и увеличением доли криминализированного спама, который, в отличие от продуктового, не привязан к покупательской активности.
Технологически спамеры не предложили ничего нового по сравнению с годом предыдущим, новинкой 2006 года можно считать анимированный спам и маскировку спама под сообщения личного характера, с качественной стилистической и смысловой проработкой сообщения.
Преобладающими темами спамерских рассылок по-прежнему остаются англоязычные предложения медицинских препаратов «для взрослых» и программного обеспечения, а также русскоязычный спам по образовательной тематике, предложений юридических услуг и аудита, недвижимости и полиграфии. По оценкам специалистов «Лаборатории Касперского», Рунет не является целевой аудиторией для англоязычного спама, и его первенство обусловлено большими масштабами разовых рассылок (сегодня стандартное предложение по рассылке – 3-5 млн. адресов). Даже при эффективности в доли процента, значительное количество сообщений доходит до адресатов. Это в сочетании с относительной дешевизной такого рода рекламных коммуникаций не дает возможности снизить количество спама, несмотря на активное противодействие ему на различных уровнях. На вопрос о возможностях законодательного регулирования несанкционированных пользователем рассылок начальник группы спам-аналитиков «Лаборатории Касперского» Анна Власова заявила, что юридические инструменты пока не эффективны, так как очень сложно вычленить того, кто, собственно, должен быть наказан за спам, и прописать механизм приведения в действие санкций. Поправка в Законе о рекламе успешно обойдена, во всяком случае, снижения активности спамеров, как тенденции, она не вызвала. К тому же, по мнению Власовой, введение законодательных ограничений может превратиться в инструмент конкурентной борьбы.
Аналитики прогнозируют развитие тенденций, выявленных в 2006 году. Снижения активности спамеров ожидать не приходится, технологические новшества вряд ли возможны, акцент по-прежнему будет на использовании «графического» спама и развитии технологии автоматического создания по шаблону большого количества вариантов связного текста для одной рассылки. Криминализация спама продолжится, в значительной степени за счет адаптации «англоязычных» спам-рассылок к российской действительности.