Компания Aladdin Knowledge Systems, официальным представителем которой в России является Aladdin Software Security R.D., разработчик и поставщик продуктов и решений по информационной безопасности, опубликовала ежегодный отчет Aladdin Malware Report 2006.
По данным отчёта, уровень активности угроз, содержащихся в веб-контенте, за 2006 г. увеличился на 1300%. Всего за прошлый год было зафиксировано 98020 атак (для сравнения, в 2005 г. их было 7188). Приведенные данные свидетельствуют о том, что шпионские приложения (spyware) и троянцы, проникающие на компьютеры пользователей из глобальной Сети, возглавляют первые позиции отчета по наиболее опасным угрозам. В отчет Aladdin попали 149221 новых видов вредоносного кода, что на 900% больше, чем в 2005 г. (тогда это число составляло 16623). Исходя из результатов 2006 г., можно смело утверждать, что троянцы и «шпионы» не только множатся, но и становятся все более сложными и опасными по своей
сущности. Более того, если в 2005 г. 60% данных, полученных с помощью программ-«шпионов» и троянцев, относились к классу «незначительных угроз» (по классификации Aladdin — категория «компрометация коммерческих данных»), то в 2006 г. большая часть троянских и шпионских вредоносных приложений приобрела статус «среднего» (категория «действия, направленные на безопасность компьютеров и операционных систем») или «критического» уровня (категория «несанкционированный доступ к личным данным пользователей и хищение секретных данных»).
Если в 2005 г. «шпионская» активность была в большей степени направлена на извлечение коммерческой информации в ходе реагирования пользователей на целевую рекламу, то современные шпионские приложения более универсальны: создание бэкдоров на зараженных компьютерах, сбор личных пользовательских данных, скрытый мониторинг действий пользователя, создание целой сети спам-ботов на базе инфицированных компьютеров.
Исходя из данных отчёта, Aladdin:
- 65% шпионских приложений можно отнести к классу троянских;
- 30% шпионских приложений ведут рассылку спама;
- 15% шпионских приложений одновременно ведут учет данных, вводимых пользователем с клавиатуры;
- 10% шпионских приложений используют механизмы, характерные для руткитов (программы, работающие на уровне ОС, служащие для защиты от обнаружения).
В отчете, представленном Aladdin, также отмечается резкое увеличение числа вредоносных программ, «вшитых» в приложения и наносящих ущерб ОС. Кроме того, 95% новых эксплойтов, возникших сразу после выявления уязвимости, мгновенно нашли свое применение у разработчиков и распространителей приложений, которые якобы позволяют избавиться от программ-«шпионов». Многие из таких приложений окончательно выводят систему из строя без возможности восстановления.