Эксперты по безопасности предупреждают об увеличении количества полиморфных
вредоносных программ, написанных специально для обхода традиционных антивирусных
программ.
Symantec.cloud в своем сентябрьском отчете September 2011 Symantec
Intelligence Report выявила, что 72% всех переносимых в почте вредоносных
программ в данном месяце можно описать как агрессивную форму полиморфных
вирусов.
Данный тип угрозы стал особенно популярным среди киберпреступников начиная с
этого лета. Показатель в 23.7% в июле увеличился более чем вдвое, если сравнить
с теми же данными, полученными полгода назад.
Главный аналитик Symantec.cloud Пол Вуд пояснил, что этот тип вредоносных
программ труднее определять традиционными фильтрами, поскольку они постоянно
меняют свой код.
"Многие антивирусные продукты будут применять эмуляционные техники, которые
позволят частичный запуск вредоносной программы в контролируемой песочницей
среде", - сообщил он.
"Последние обнаруженные нами разновидности полиморфных вирусов включают
механизмы для изменения кода запуска почти в каждой версии вредоносной
программы. Они слегка изменяют структуру и усложняют распознание кода как
вредоносного".
Преступный мир также стремится усовершенствовать атаки на базе email
посредством увеличения сложности методов социальной инженерии.
"Все чаще за такими атаками кроются уловки социальной инженерии, начиная с
фейковых переводов денег, извещений о неудавшейся отправке посылки и заканчивая
изменением паролей в социальных сетях и уведомлениями о просроченных платежах по
кредитным картам ", - сообщил Вуд.
"Недавние атаки включают почту, которые якобы была отправлена умным принтером
при помощи функции email-to-scan, когда отсканированный документ отправляется по
email как изображение или файл, прикрепленный к документу. Мы впервые наблюдаем
применение такой тактики".
Что касается других новостей, уровень спама в сентябре остался прежним, хотя
вредоносный спам, содержащий ссылки на взломанные WordPress и другие сайты, был
достаточно заметным.
Как сообщила компания Symantec, количество вредоносных угроз в интернете
увеличилось на 1% , в то время как число фишинговых сообщений снизилось на
0.26 % по сравнению с прошлым годом.
