В 2009 году прогнозируется огромное количество вредоносного программного обеспечения
Дата: 24.12.2008Источник:
В течение последних месяцев 2008 года PandaLabs проводила исследование, наглядно демонстрирующее связь финансового кризиса и стратегий вредоносного ПО.
За период с января по август 2008 года лаборатория Panda Security обнаружила такое же количество новых видов вредоносного ПО, что за предшествующие 17 лет вместе взятые. В 2009 году эта тенденция будет сохраняться или даже прогрессировать.
Банковские трояны и фальшивые антивирусы в 2009 году станут доминирующими типами вредоносных кодов. Банковские трояны предназначены для кражи логинов и паролей к банковским сервисам, номеров счетов и др., а фальшивые антивирусы стараются выдать себя за реальные средства безопасности, стремясь убедить атакуемых пользователей в том, что их компьютеры заражены вредоносными кодами. Затем жертвам атаки предлагается приобрести предлагаемый антивирус, чтобы избавиться от фиктивных инфекций. Кибер-преступники получают в результате данного вида мошенничества хорошую прибыль.
Что касается методов распространения вредоносного ПО, то PandaLabs прогнозирует расширение использования социальных сетей. Речь идет не только о червях, распространяющихся от одного пользователя к другому, но и о других вредоносных программах, разработанных для выполнения гораздо более опасных действий, таких как кража конфиденциальной информации.
Также будет продолжать расти распространение вредоносного ПО через SQL-инъекции. В этом случае пользователи заражаются вредоносными кодами при посещении конкретных веб-страниц, о чем даже не подозревают. Чтобы этого добиться кибер-преступники эксплуатируют уязвимости серверов, используемых для хостинга таких страниц.
Несомненно, популярной в 2009 году станет техника использования заказных упаковщиков и усложнителей. Эти инструменты используются для того, чтобы добиться сжатия вредоносных кодов, что затрудняет процесс их обнаружения. Кибер-преступники стараются избегать стандартных инструментов, доступных на форумах, веб-сайтах и т.д., и прибегают к своим собственным техникам запутывания следов, стараясь ускользнуть от обнаружения решениями безопасности, основанными на системе электронных сигнатур.
Этой же причиной объясняется ожидаемое возрождение в 2009 году классических вредоносных кодов, таких как вирусы. Использование все более изощренных технологий обнаружения, таких как Коллективный разум от Panda Security, которые способны обнаруживать даже низкоуровневые атаки и новейшие вредоносные технологии, заставляет кибер-преступников возвращаться к старым кодам, но уже адаптированным к новым потребностям. Забудьте о вирусах, разработанных для нарушения корректной работы систем или блокировки доступа к файлам – это примеры десятилетней давности; приготовьтесь встречать вирусы, предназначенные для сокрытия троянов, используемых для кражи банковской информации.
| Добавить комментарий |
| Всего 0 комментариев |
