Антывірусная лабараторыя PandaLabs апублікавала штогадовую справаздачу аб віруснай актыўнасці за які прайшоў 2010 год, які стаў асабліва цікавым дзякуючы кибермошенничеству і кібервойнам.

У 2010 году колькасць створаных і распаўсюджаных кибермошенниками вірусаў склала 1/3 усіх калі-альбо існавалых вірусаў. На сённяшні дзень база дадзеных Калектыўнага розуму (уласнай тэхналогіі Panda Security, якая аўтаматычна выяўляе, аналізуе і класіфікуе 99,4% усіх атрыманых узораў шкоднаснага ПА) утрымоўвае 134 мільёна ўнікальных файлаў. З іх 60 мільёнаў з'яўляюцца шкоднаснымі (вірусы, чарвякі, Траяны і іншыя кампутарныя пагрозы).

Нягледзячы на ўражлівыя лічбы, ёсць і добрыя навіны. Хуткасць з'яўлення новых пагроз скарацілася ў параўнанні з 2009 годам. Нагадаем, пачынальна з 2003 гады, прырост новых узораў шкоднаснага ПА складаў мінімум 100% у год. Аднак у які прайшоў годзе паказчык росту склаў усяго каля 50%.

Так званыя банкаўскія Траяны дамінуюць у рэйтынгу найноўшага шкоднаснага ПА, якое з'явілася ў 2010 году (56% усіх новых узораў). На другім месцы па «папулярнасці» знаходзяцца вірусы і чарвякі. Цікава, што 11,6% усіх узораў у базе дадзеных Калектыўнага розуму – гэта падробленыя антывірусы. Менавіта гэтая катэгорыя шкоднаснага ПА, нягледзячы на сваё адносна нядаўняе з'яўленне (усяго 4 гады назад), выклікае найбольшыя асцярогі карыстачоў.

Спіс найболей інфікаваных краін узначалілі Тайланд, Кітай і Тайвань з паказчыкам инфицированности у межах 60-70%. Расея ў гэтым рэйтынгу знаходзіцца на 7-ом месцы (рэйтынг складзены на аснове дадзеных, атрыманых дзякуючы Panda ActiveScan).

Што дакранаецца найболей папулярных метадаў інфікавання, то ў 2010 году імі сталі:

- распаўсюджванне шкоднаснага ПА з дапамогай сацыяльных сетак,

- стварэнне падробленых сайтаў (напады BlackHat SEO);

- выкарыстанне так званых уразлівасцяў «нулявога» дня.

На працягу 2010 гады таксама актыўна распаўсюджваўся спам, нават нягледзячы на тое, што былі ліквідаваныя некаторыя бот-сеткі (напрыклад, Mariposa і Bredolad). Гэта зберагло мільёны кампутараў ад пагрозы і, вядома, паўплывала на агульнасусветны спам-трафік. У 2009 году прыкладна 95% усіх электронных лістоў апыняліся спамам, аднак у 2010 году гэты паказчык знізіўся прыкладна да 85%.

2010 – год кіберзлачыннасці і кібервойнаў

2010 год можна па праве назваць годам кіберзлачыннасці. У самім існаванні гэтай з'явы няма нічога новага, усім вядома, што кожны новы ўзор шкоднаснага ПА – гэта толькі малая частка вялікага бізнэсу, мэтай якога з'яўляецца фінансавая выгада.

У які прайшоў годзе мы бачылі некалькі прыкладаў кібервойнаў. Адна з самых яркіх падобных войн была выкліканая чарвяком Stuxnet. Ён быў распрацаваны адмыслова для нападаў на атамныя электрастанцыі. Яму атрымалася інфікаваць атамную электрастанцыю зблізку гарады Бушер (Іран), што пацвердзілі іранскія ўлады. У той жа час з'явіўся яшчэ адзін чарвяк з кодавым назовам «Here you have» («Тут у вас…»), які распаўсюджваўся з дапамогай старамодных метадаў і быў створаны тэрарыстычнай арганізацыяй «Brigades of Tariq ibn Ziyad». Паводле наяўных дадзеных, гэтая групоўка жадала нагадаць ЗША аб тэрактах 11-ого верасня 2001 гады і заклікаць да павагі Ісламу. Падставай да такіх дзеянняў паслужылі пагрозы пастара Тэры Джонса спаліць Каран.

Яшчэ адна яркая кібервайна 2010 гады – «Аперацыя Аўрора». Мэтай гэтага нападу сталі працаўнікі некаторых буйных транснацыянальных карпарацый. Іх працоўныя кампутары былі інфікаваныя Траянам, які здольны атрымаць доступ да ўсёй канфідэнцыйнай інфармацыі.

2010 год таксама прадэманстраваў нам з'яўленне новай з'явы, назаўжды якое змяніла стаўлення паміж грамадствам і сеткай Інтэрнэт: киберпротесты або, так званы, хактивизм. Гэты феномен стаў вядомы дзякуючы «Ананімнай групе». На самай справе, ён не з'яўляецца чымсьці абсалютна новым, аднак у гэты раз аб ім пісалі ўсе выданні. «Ананімная група» арганізавала множныя напады (DDoS-напады), якія абрынулі сістэмы сайтаў розных грамадстваў абароны аўтарскага права. Такім чынам гэтая група імкнулася абараніць заснавальніка сайта Wikileaks Джулиана Ассанджа.

У цэнтры ўвагі – сацыяльныя сеткі

Акрамя інфармацыі аб вялікіх недапрацоўках у сістэмах бяспекі Windows і Mac, у штогадовай справаздачы бяспекі за 2010 год таксама быў закрануты пытанне аб найболей важных інцыдэнтах, звязаных з бяспекай папулярных сацыяльных сетак. Сярод найболей пацярпелых апынуліся такія сайты, як Facebook і Twitter. Акрамя таго, мы назіралі напады і на іншыя сайты, напрыклад, Linkedln або Fotolog.

Існуе некалькі тэхнік зману карыстачоў:

- падробленая кнопка «Like» у Facebook,

- узлом старонак для наступнай адпраўкі паведамленняў з «правераных» крыніц,

- выкарыстанне ўразлівасцяў Twitter для запуску JavaScript,

- распаўсюджванне падробленых прыкладанняў, перенаправляющих карыстачоў на заражаныя сайты і т.д.

рэкамендуем прачытаць таксама

• Расея стала другі па ліку заражаных ПК
• PandaLabs: амаль 70 адсоткаў расійскіх кампутараў утрымоўвае шкоднаснае ПА
• Facebook і Twitter заблакавалі ўліковыя запісы хактивистов
• PandaLabs: Лік заражаных кампутараў у верасні вырасла на 15%
• PandaLabs выявіла чарвяка, атакавалага карыстачоў Facebook і MySpace

Каментаванне не дазволенае.