Компания Symantec обнародовала традиционный годовой отчет о состоянии
безопасности в Интернете. В докладе указывается на гигантский рост количества
уязвимостей в программном обеспечении и сетевых угроз, особенно атак, при
которых браузеры начинают загружать вредоносные программы без ведома
пользователя. Даже посещение надежных сайтов не всегда безопасно. Зачастую
злоумышленники заражают «солидные» веб-странички незаметными iframe-эксплойтами,
которые тайно перенаправляют браузер не в самые безопасные места.

На черном рынке атаки на серверы и сайты продаются и покупаются. Люди торгуют
не только вредоносным ПО, но и целыми армиями зараженных компьютеров,
объединенных в ботнеты, способные рассылать океаны спама. Украденные личные
данные включаются в прайс-листы и снабжаются гарантией. Интересно, что в 2008
году цены на этом рынке остались прежними, несмотря на мировой экономический
кризис.

12% атак касались кражи информации о кредитных картах. Стоимость таких данных
на черном рынке колеблется от 6 центов до 30 долларов за карту. Информация о
банковском счете стоит от 10 до 1 000 долларов, взломанный ящик электронной
почты — от 10 центов до 100 долларов. Как правило, воровались данные о кредитных
картах американцев.

Самой серьезной уязвимостью ушедшего года названа «прореха» браузера Internet
Explorer в объекте Adodb.stream, который отвечает за чтение и запись данных на
жесткий диск. Эта особенность в случае атаки могла разрешить веб-приложению
запуск сценариев в зоне «Мой компьютер».

В отчете указывается, что деструктивную мощь червя Conficker, известного
также как Downadup, сильнее остальных испытали на себе жители Юго-Восточной Азии
и Латинской Америки. Именно эти регионы известны высоким уровнем
распространенности пиратского ПО, которое не получает оперативных антивирусных
обновлений. Заразив миллионы ПК на базе Windows, червь теперь общается с другими
зараженными машинами через пиринговые сети, устанавливая фальшивые антивирусы,
требующие денег за устранение несуществующих троянов.

80% вредоносного ПО занималось кражей конфиденциальной информации. При этом
76% троянов специализировались на регистрации нажатий клавиатуры. 76% атак
отнесены к фишингу. Сеть Russian Business Network названа ответственной почти за
половину случаев фишинга, имевших место в прошлом году.

Наиболее распространенным типом спама 2008 года стала реклама товаров,
имеющих отношение к Интернету и компьютерам. Объем рассылок за год вырос почти
на 200%. В общей сложности было отправлено 350 млрд нежданных сообщений. Ботнеты
несут ответственность за 90% таких рассылок.

В 2008 году специалисты Symantec обнаружили около 1,66 млн вредоносных
программ, что составляет 60% от 2,6 млн вирусов и троянов, замеченных компанией
со времени начала мониторинга. Количество нового ПО выросло на 265% по сравнению
с 2007 годом. Трояны составляют почти 70% из 50 наиболее распространенных
образцов вредоносного кода.

В прошлом году Symantec задокументировала около 5 500 уязвимостей, что почти
на 20% больше показателя годом ранее. 80% уязвимостей определены как
легкодоступные для эксплуатации.

Браузер Safari был открыт для заражения самое продолжительное время, пока
поставщик разрабатывал критические «заплатки». В среднем период между появлением
вируса и выходом патча составлял девять дней. Самыми оперативными были авторы
браузера Mozilla Firefox (один день). Зато у Firefox было обнаружено больше
всего новых уязвимостей — 99. За ним следуют Internet Expolrer — 47, Safari —
40, Opera — 35 и Google Chrome — 11 уязвимостей. Уязвимостей плагинов и
ActiveX-компонентов зарегистрировано 424 штуки.

Львиная доля хакеров базируется в США. Соответственно, американские
компьютеры чаще всего подвергаются атакам. В то же время ботнеты сильнее всего
распространены в Китае. А самым зараженным ботнетами городом назван
Буэнос-Айрес.

Оставить мнение