«Лаборатория Касперского» представила ежегодный обзор вирусной активности и прогнозы на 2007 год
Анна Власова полагает, что юридические инструменты борьбы со спамом сегодня не-эффективны

Среди основных тенденций 2006 года, по версии представителей «Лаборатории Касперского», — окончательный приход на смену глобальным эпидемиям «региональных», нацеленных на компьютеры конкретной страны; рост количества троянских программ, направленных на нанесение финансового ущерба; «освоение» вирусами новых сфер — Internet-игр, форумов, блогов, использование троянцами-шифровальщиками серьезных криптографических алгоритмов, «рост популярности» у вирусописателей сред Mac OS, J2ME и Microsoft Office, а также нестандартных путей проникновения в компьютер (в том числе систем мгновенного обмена сообщениями ICQ, AOL, MSN и др.). И разумеется, вирусописатели изыскивают все новые способы маскировки своего кода. Общий рост числа вирусных программ по сравнению с 2005 годом составил 41%.

На первом месте по «вирусопроизводству» стоит Китай, на втором — Бразилия (там чаще всего создают программы для воровства электронной наличности; это следствие широкого распространения в стране электронных платежей). Отечественные производители вредоносного кода — на третьем месте.

Как отметил ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев, 2006 год прошел без глобальных пандемий. Было зафиксировано семь крупных вирусных эпидемий, это вдвое меньше, чем в 2005 году. Январь был отмечен массовой рассылкой почтового червя Nyxem.е и появлением первой троянской программы (семейство Gpcode), которая использовала для шифрования пользовательских данных криптографический алгоритм RSA с 56-разрядным ключом. В июне появились три варианта Gpcode — .ae, .af и .ag. В последнем длина ключа составила уже 660 разрядов, что потребовало привлечения для дешифровки серьезных ресурсов. Дважды в течение года — в феврале и июне — довольно серьезные вирусные эпидемии были запущены с помощью червя Bagle. После каждой такой эпидемии отмечалось значительное увеличение спама в почтовом трафике. Осенью в сети появился и активно действовал аналогичный Bagle функционально и по тактике распространения червь Warezov; начиная с сентября и до конца 2006 года было зафиксировано более 300 вариантов данного червя. По мнению специалистов «Лаборатории», программы этой группы сегодня являются одними из самых быстро развивающихся и опасных вредоносных программ.

Подавляющее большинство — 91% — вредоносных программ, зафиксированных в 2006 году, относится к классу троянцев, не обладающих способностью самостоятельно размножаться, что связано с относительной простотой создания такого рода программ. На собственно вирусы и черви приходится в общей сложности 9% от общего количества вредоносных программ.

В силу отсутствия новых критических уязвимостей в системных сервисах Windows внимание хакеров и злоумышленников было обращено на другие популярные программные продукты — Microsoft Office и Internet Explorer.

Прогнозы на текущий год не обнадеживают. Основными объектами атак будут оставаться пользователи банковских и платежных систем, а также сообщества игроков в Internet-игры. Продолжит развитие сотрудничество авторов вирусов и спамеров, когда за счет их своеобразного «симбиоза» зараженные компьютеры используются не только для организации новых эпидемий или атак, но и для рассылки спама. Основными путями проникновения вирусных программ на компьютеры останутся электронная почта и уязвимости в браузерах. Безусловно, главной темой 2007 года станет новая операционная система Windows Vista — и изъяны в ее защитных механизмах. Можно также ожидать роста количества вредоносных программ для других операционных систем. В тактике вирусных атак сохранится тенденция к локализации по географическому признаку, а также увеличится число точечных атак на предприятия среднего и крупного бизнеса.

Спам пока непобедим

Еще один бич Internet — спам. Его доля в общем трафике достигает 70-80%. При этом активность спамеров в течение года распределяется теперь более равномерно, без сезонных спадов, приходящихся на праздничные дни. Аналитики связывают такую картину с двумя причинами: увеличением объема англоязычного спама и заметным ростом доли криминализированного спама, который, в отличие от продуктового, не привязан к покупательской активности.

Технологически спамеры не предложили ничего нового по сравнению с годом предыдущим, новинкой 2006 года можно считать анимированный спам и маскировку спама под сообщения личного характера, с качественной стилистической и смысловой проработкой сообщения.

Преобладающими темами спамерских рассылок по-прежнему остаются англоязычные предложения медицинских препаратов «для взрослых» и программного обеспечения, а также русскоязычный спам по образовательной тематике, предложений юридических услуг и аудита, недвижимости и полиграфии. По оценкам специалистов «Лаборатории», Рунет не является целевой аудиторией для англоязычного спама, и его первенство обусловлено большими масштабами разовых рассылок (сегодня стандартное предложение по рассылке — 3-5 млн. адресов). Даже при эффективности в доли процента, значительное число сообщений доходит до адресатов. Это в сочетании с относительной дешевизной такого рода рекламных коммуникаций не дает возможности снизить количество спама, несмотря на активное противодействие ему на различных уровнях.

Аналитики прогнозируют развитие тенденций, выявленных в 2006 году. Снижения активности спамеров ожидать не приходится, технологические новшества вряд ли возможны, акцент по-прежнему будет на использовании «графического» спама и развитии технологии автоматического создания по шаблону большого количества вариантов связного текста для одной рассылки. Криминализация спама продолжится в значительной степени за счет адаптации «англоязычных» спам-рассылок к российской действительности. 


Чужие среди своих

На ежегодной итоговой конференции «Лаборатории Касперского» выступающие среди прочих проблем коснулись и внутренних угроз ИТ-безопасности предприятий. Как заявил Денис Зенкин, директор по маркетингу компании InfoWatch, за 2006 год финансовый ущерб от кражи средств идентификации личности составил 500 млрд. долл., а от утечки конфиденциальной коммерческой информации — 175 млрд. долл., в дальнейшем эти цифры будут расти.

«Сколько может ?стоить? успешная вирусная атака? Несколько часов простоя вычислительной техники, — заявил Зенкин. — А украденные у Lockheed Martin чертежи обошлись компании потерей миллиардного контракта».

Компании неохотно делятся информацией о подобного рода инцидентах, боясь за свою репутацию. На сегодняшний день только в США законодательно закреплено обязательное предоставление данных такого характера. Но именно кражи информации и халатности персонала больше всего опасаются отечественные бизнесмены, принявшие участие в ежегодном опросе. Нарушение конфиденциальности (70,1%) и искажение информации (38,4%) лидируют в списке угроз внутренней информационной безопасности, это связано не только с прямыми финансовыми потерями, но и с ударом по репутации, что в конечном счете тоже влияет на финансовые показатели коммерческой организации. Несмотря на остроту проблемы лишь десятая часть российских компаний пользуется средствами защиты от утечек, не веря в их эффективность.