Вирусописатели сменили приоритеты

Вирусописатели стали меньше создавать вирусов для почтовых сервисов. Они взялись за создание вредоносных программ, распространяемых с помощью уязвимых веб-приложений. Также ожидается, что произойдет смещение акцента в поиске уязвимостей в традиционных системах — Windows/Unix и их приложений — в сторону сетевого оборудования и антивирусных продуктов.

Согласно ежеквартальному обзору от "Лаборатории Касперского", сейчас наблюдается явное смещение внимания вирусописателей с почтовых и сетевых вирусов в сторону вредоносных программ, распространяемых при помощи уязвимых веб-приложений, основным из которых является Internet Explorer. Вследствие этого значительно увеличилось число взломов слабозащищенных сайтов с целью размещения на них эксплоитов для IE с последующей установкой троянских программ на компьютеры посетителей данных сайтов.

Наиболее заметными и многочисленными примерами таких атак являлись постоянные взломы южнокорейских игровых порталов с размещением на них троянцев-шпионов, ворующих данные пользователей онлайн-игр Legend of Mir и Lineage. Не отставали от зарубежных хакеров и российские. Здесь троянцем, ради которого преимущественно и взламывались сайты, был небезызвестный LdPinch.

Подобный вектор атак, по мнению специалистов "Лаборатории Касперского" вызван отсутствием критических уязвимостей в операционной системе Windows. Действительно, с момента обнаружения "дыры" в службе LSASS прошло уже более года, и весьма значительный процент потенциально уязвимых компьютеров успел обзавестись патчами, закрывающими данную уязвимость.

По мнению же главы представительства компании Radware в России Дмитрия Кузина, повышенное внимание вирусописателей к веб-приложениям связанно с тем, что пользователи стали более внимательными и уже реже открывают вложения от неизвестных адресатов. "Более того, пользователи начали внимательнее относиться и к вложениям от известных источников, - рассказал CNews г-н Кузин. - Через контент веб-страниц можно сделать многое. Например отключить(или снизить уровень защиты) антивирусной программы или других персональных средств защиты без ведома пользователя. Соответственно, ОС пользователя становится беззащитной, а это даёт простор для действий злоумышленников".

По информации "Лаборатории Касперского", пользователи и крупные корпорации в целом показали, что они готовы к появлению новых уязвимостей в Windows и способны в короткие сроки установить требуемые заплатки, а в случае произошедшего заражения могут быстро устранить проблему, используя антивирусы и межсетевые экраны.

Также специалисты по безопасности отмечают, что в ближайшее время произойдет смещение акцента в поиске уязвимостей в традиционных системах — Windows/Unix и их приложений — в сторону сетевого оборудования, межсетевых экранов, а также антивирусных продуктов.

Однако г-н Кузин не совсем согласен с этим утверждением "Лаборатории Касперского". По его словам, эти два типа злонамеренных действий будут развиваться параллельно. "В настоящий момент уже существуют атаки, направленные на сетевое оборудование, но, как правило, они выводят из строя или перезагружают оборудование. А атаки на ОС персональных компьютеров позволяют создавать сети из "компьютеров-зомби", а это прямые доходы для хакерских групп: рассылка спама, заказные атаки", - отметил г-н Кузин.

Тематики: Интернет, ПО, Web

Ключевые слова: