28.09.2007
В свежих полугодовых отчетах о вирусах и спаме "Лаборатория Касперского" отмечает, что количество вирусов стремительно растет - за первую половину 2007 года число обнаруживаемых ежемесячно новых вредоносных программ выросло в среднем на 89%, по сравнению с аналогичным периодом прошлого года, и достигло 15292 штук.

Среди общего роста вирусов наиболее заметно увеличение доли троянских программ – их количество выросло на 2,61% и составило 91,36% от всех типов вредоносного ПО. Основными объектами атак (в том числе фишинговых) остаются клиенты различных банковских и платежных систем, а также пользователи, увлекающиеся онлайн-играми.

Отсутствие новых критических уязвимостей в сетевых службах Windows остается главным фактором, объясняющим отсутствие крупных эпидемий сетевых червей, использующих способ прямой атаки на порты компьютера.

Зато замечен всплеск количества разнообразных DoS-программ (+209%), которые используются на зомби-компьютерах по всему миру. Специалисты "Лаборатории Касперского" объясняют это появлением молодого поколения хакеров (script-kiddies), которые пока еще ничего не умеют и предпочитают использовать чужие разработки для применения грубой силы.

Огромное количество (96%) вирусов, как и прежде, пишется для среды Win32. Второе место у ОС Linux – за отчетный период для нее были созданы 123 новые вредоносные программы. И, напротив, для многих других платформ и операционных систем зафиксирован отрицательный рост числа ориентированных на них вирусов. Для MacOS за целый год (с июля 2006) вообще не было создано ни одной вредоносной программы!

Из приложений, которые могут функционировать на разных ОС, по-прежнему больше всего зловредов создается для MS Word — 150 новых вредоносных программ и рост на 95%. JavaScript стал самой инновационной средой разработки и реализации вредоносных программ — рост на 380% и почти двукратный отрыв от языка VisualBasic Script.

Что касается спама, то итоги полугодия показали все меньшую эффективность "графического" спама благодаря бдительности фильтров. Но очевидно, что отказываться от этого способа целиком спамеры не собираются.

Самыми популярными темами спам-писем остаются: "Медицина" (в том числе предложения купить Viagra), "Образование" (включая нелегальные дипломы), "Компьютеры и Интернет" (нелицензионный софт), "Компьютерное мошенничество" и "Услуги по электронной рекламе". Последние два пункта говорят о том, что спамеры продолжают искать новых клиентов.

Рука об руку идет спам и фишинг. Знаковым для первой половины 2007 года стал фишинг сервисов, ориентированных на пользователей Рунета. Сначала была зафиксирована атака на клиентов "Альфа-Банка" (их заманивали на поддельную веб-страницу). Ряду аналогичных атак подверглась также платежная система "Яндекс.Деньги". Впрочем, попытки атаковать пользователей именно российских сервисов все еще крайне редки.

Тем не менее, отмечают в "Лаборатории Касперского", в перспективе часть спам-рассылок должна превратиться в целевые, ориентированные на определенную социальную, географическую, возрастную, языковую и прочие группы. Подобная тенденция - тенденция таргетинга спама - наметилась уже сегодня.