...
...

Анализ новых тенденций развития вредоносного ПО

Panda Software опубликовала годовой отчет по вредоносному ПО за 2005 год, в котором представлен анализ развития панорамы вредоносных программ за прошедший год и отражены возможные тенденции 2006 года. В этом отчете, PandaLabs подчеркивает изменение тенденций в создании вредоносного ПО, в сторону большего профессионализма сектора и отмечает один из ключевых пунктов в ИТ-безопасности 2005 - рост целевых атак и уникальных вредоносных кодов.

Одним из основных выводов годового отчета является растущий профессионализм создателей вредоносных программ, в настоящее время стремящихся, в основном, к финансовой выгоде. "Время, когда создатели вредоносного ПО искали известности и признания с помощью своих творений, давно прошло, " заявляется в отчете.

"Кибер-преступники, мотивирующиеся материальной выгодой, хорошо адаптировались к новому окружении - теперь они стремятся к бесшумным заражениям, которые бы позволили им выполнять свою деятельность, не привлекая внимания средств массовой информации", объясняет Луис Корронс, директор PandaLabs. "Это означает, что потенциальные жертвы не осведомлены об инфекции и более подвержены кражам, как денег, так и всех типов информации".

Эта ситуация представляет новую бизнес-модель, базированную на вредоносном ПО, с альянсом разработчиков, дистрибьюторов и компаний, использующих данную инфраструктуру. Ясным примером этого являются более 10 тысяч уникальных версий новых ботов ('роботов', программ, заражающих компьютеры и ожидающих команд от своего создателя, обычно по протоколу IRC), обнаруженных PandaLabs в 2005 году.





"Боты, вместе с уникальными вредоносными кодами, являются основными инструментами новых преступников и они позволяют им выполнять очень сложные операции", объясняет Луис Корронс. "Эти боты формируют обширные сети, которые могут быть сданы в аренду на черном рынке и использованы для чего угодно - от атак отказа в обслуживании до незаметной установки прочих видов вредоносного ПО".

В отчете PandaLabs также рассматривается один из самых основных инцидентов ИТ-безопасности 2005 года - индустриальный шпионаж в Израиле. В данном случае, группа крупных компаний стала жертвой целевой атаки с использованием специально созданного вредоносного ПО.

"Печально-известный израильский инцидент, к сожалению, не более чем верхушка айсберга", говорит Луис Корронс. "Прочие компании по всему миру могут подвергаться шпионажу, а то, что антивирусные компании не обладают образцами используемого в таком шпионаже вредоносного кода, означает, что сигнатурная защита здесь бесполезна. Поэтому все более важной становится предупреждающая защита, такая как TruPreventTM, поскольку именно она является эффективным способом борьбы с новым видом кибер-преступлений."



© Компьютерная газета