Xakep #305. Многошаговые SQL-инъекции
По данным финского антивирусного вендора F-Secure, количество злонамеренного программного обеспечения неуклонно растет, кроме того постоянно увеличиваются и принципиально различные образцы злонамеренного ПО. В завершающемся 2007 году компания обнаружила злонамеренных программ больше, чем за все последние 20 лет.
Старший программный аналитик F-Secure Микко Хиппонен отмечает, что по данным на конец 2006 года в базе компании насчитывалось около 250 000 образцов вирусов и злонамеренного ПО, однако за один лишь 2007 год в F-Secure собрали еще 250 000 образцов хакерских разработок. В F-Secure отмечают, что у различных антивирусных компаний эти числа могут отличаться, так как это зависит от методологии и техники подсчета. Но в компании Symantec также сообщили, что в 2007 году прирост злонамеренного ПО составил 185%, а антивирусные базы компании на начало декабря насчитывали 212 101 запись. Хиппонен отмечает, что столь бурный рост хакерского ПО в первую очередь связан с методикой разработки подобных
программ. Во многих случаях злоумышленники создают каркас системы, а в дальнейшем вносят в него доработки, которые специализируют ПО под конкретные нужды. Кроме того, хакеры зачастую прибегают к созданию разновидностей одного и того же кода, внося в него ряд изменений в функции и код, шифруя некоторые сегменты программ или просто изменяя алгоритмы программы. Вместе с тем, скорость появления уникальных образцов вредоносного ПО со второй половины 2007 года несколько замедлилась, так как злоумышленники стали предпочитать создавать наборы вредоносного ПО (kit malware), опирающиеся на те или иные проблемы в программном обеспечении, установленном на компьютерах и серверах пользователей.