Хакер #305. Многошаговые SQL-инъекции
Лаборатория PandaLabs, входящая в состав компании Panda Security опубликовала
ежегодный отчет о вредоносном ПО. Основной тенденцией последних 12 месяцев стало
производство рекордного количества новых вредоносных кодов: 25 миллионов новых
образцов было создано всего за один год. Для сравнения: за всю 20-летнюю историю
Panda компании пришлось исследовать около 15 миллионов вредоносных кодов.
Последний всплеск активности также включал в себя огромное количество новых
образцов банковских троянов (около 66%), а также целый набор фальшивых
антивирусов (мошенническое ПО). В отчете особое внимание уделяется возрождению
традиционных вирусов, которые прежде находились на границе вымирания, таких как
Conficker, Sality или ветеран Virutas.
В течение 2009 года спам также был чрезвычайно активен: около 92% всего
трафика электронной почты было классифицировано как спам. В качестве приманки,
предназначенной для того, чтобы обманом заставить потенциальных жертв открыть
такое электронное письмо, в основном использовались последние мировые события и
громкие новости – данная тенденция также применялась и для SEO-атак.
"Мы стали свидетелями лавин “мусорной” почты, посвященной скандалам и смертям
знаменитостей (реальных или вымышленных), свиному гриппу, компрометирующим
видеозаписям политиков и т.д. В прошедшем году PandaLabs также провела оценку
того, насколько сильно спам воздействует на различные секторы экономики, выявив,
что больше всего от спама страдают автомобильная и электротехническая
промышленность, за ними следуют государственные институты", - говорится в
отчете.
В качестве каналов распространения для вредоносного ПО киберпреступники
по-прежнему предпочитали социальные сети (в основном Facebook, Twitter, YouTube
и Digg) и SEO-атаки (они перенаправляют пользователей на взломанные вредоносными
кодами сайты).
Сведения о том, насколько были подвержены заражению компьютеры отдельных
стран и территорий, также содержится в данном отчете. Эта информация основана на
данных, полученных с помощью компьютеров, проверенных и вылеченных Panda
ActiveScan. Рейтинг возглавляет Тайвань, на втором месте находится Россия, где
за 2009 год было заражено 58% всех ПК. Наименьшее количество инфекций было
зарегистрировано в Португалии и Швеции.
В прошлом году наблюдалось увеличение количества кибер-атак. Данные атаки
были с явными политическими мотивами, на основании чего можно предположить, что
теперь это не только сюжеты для научно-фантастических фильмов и сторонников
теории тайного сговора – это становится реальностью.
Кроме того, как уже сообщалось несколько дней назад, PandaLabs
прогнозировала, что количество вредоносных кодов продолжит расти и в 2010 году.
Windows 7 обязательно привлечет внимание хакеров при разработке новых
вредоносных кодов, а также увеличится число атак на системы Mac. По прогнозам
экспертов, пользователи обязательно станут свидетелями большего количества
политически мотивированных атак, но этот год не станет годом вирусов для
мобильных телефонов.