ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
«Шпионы» на тропе войны: по данным компании Aladdin число атак в глобальной сети за 2006 год возросло на 1300%
Aladdin
|
|
08-02-2007 |
По данным отчёта Aladdin Malware Report 2006, уровень активности угроз, содержащихся в web-контенте, за 2006 год увеличился на 1300%. Всего за прошлый год было зафиксировано 98 020 атак (для сравнения в 2005 году их было 7 188).
✐ место для Вашей рекламы
Приведенные данные свидетельствуют о том, что шпионские приложения (spyware) и троянцы, проникающие на компьютеры пользователей из глобальной сети Интернет, когда ничего не подозревающий пользователь просто открывает какие-либо web-сайты, возглавляют первые позиции отчета по наиболее опасным угрозам.
В отчет Aladdin попали 149,221 новых видов вредоносного кода, что на 900% больше, чем в 2005 году (тогда это число составляло 16,623).
Исходя из результатов 2006 года, можно смело утверждать, что троянцы и «шпионы» не только множатся, но и становятся гораздо более сложными и опасными по своей сущности. Более того, если в 2005 году 60% данных, полученных с помощью программ-«шпионов» и троянцев, относились к классу «незначительных угроз» (по классификации Aladdin - категория «компрометация коммерческих данных»), то в 2006 году большая часть троянских и шпионских вредоносных приложений приобрела статус "среднего" (категория «действия, направленные на безопасность компьютеров и операционных систем») или "критического" уровня (категория «несанкционированный доступ к личным данным пользователей и хищение секретных данных»).
В 2005 году «шпионская» активность была в большей степени направлена на извлечение коммерческой информации в ходе реагирования пользователей на целевую рекламу.
Современные же шпионские приложения намного более универсальны: создание бэкдоров (backdoor – программ для удаленного управления компьютером, незаметно для пользователя) на зараженных компьютерах, сбор личных пользовательских данных, скрытый мониторинг действий пользователя, создание целой сети спам-ботов (удалённо администрируемых сетей, рассылающих спам) на базе инфицированных компьютеров.
Итак, исходя из данных отчёта Aladdin:
• 65% шпионских приложений можно отнести к классу троянских;
• 30% шпионских приложений ведут рассылку спама;
• 15% шпионских приложений одновременно ведут учет данных вводимых пользователем с клавиатуры;
• 10% шпионских приложений используют механизмы, характерные для руткитов (программы, работающие на уровне операционной системы, служащие для защиты от обнаружения).
Подгоняемые финансовыми интересами, хакеры или кибер-преступники активно развиваются и разрабатывают всё новые, более изощрённые и совершенные способы способы обмана.
Примером тому служат всё более сложноотличимые от подлинных сообщения банков, рекламные предложения, письма с обещаниями подарков и скидок, в которых пользователю неизменно предлагается зарегистрироваться на каком-либо сайте, либо установить сомнительное приложение на свой компьютер. В отчете, представленном Aladdin, отмечается резкое увеличение числа вредоносных программ, «вшитых» в приложения и наносящих значительный ущерб операционной системе.
Кроме того 95% новых эксплойтов, возникших сразу после выявления уязвимости, мгновенно нашли свое применение у разработчиков и распространителей приложений, которые якобы позволяют избавиться от программ-«шпионов». Многие из таких приложений окончательно выводят систему из строя без возможности восстановления.
«Проведенное компанией Aladdin исследование злонамеренных приложений за 2006, явно указывает на то, что в современных условиях эволюции сетевых атак, основанных на активном контентенте, традиционные способы антивирусной защиты недостаточно эффективны, - комментирует руководитель направления проактивных технологий eSafe Владимир Бычек. - Только проактивный многоуровневый анализ сетевого контента в режиме реального времени в состоянии обеспечить безопасность от современных видов угроз.
Теперь, когда привычные методы защиты уходят в прошлое, даже обычная работа в Интернете может быть крайне опасной без полноценного контроля сетевого контента».
Опубликовано: 8 февраля 2007 г.
Ключевые слова: нет
Извините, комментариев пока нет
|