Острое вирусное заболевание. Производители антивирусного ПО называют угрозы-2011

21.01.2011 |

Мария Конопелько.

Производители антивирусных программ рассказали о том, каких сетевых угроз следует опасаться в 2011 году. Пользователям рекомендуется быть готовыми к DDoS-атакам, вредоносным программам на мобильном ПО, а также еще более изощренным вирусам и сложным мошенническим схемам.

Компания BitDefender, разработчик антивирусных программ, файрволов и антиспамовых решений, представила прогноз основных сетевых угроз на 2011 год. Особое внимание специалисты компании обратили на распределенные атаки типа «отказ в обслуживании» (DDoS-атаки), которые, по их мнению, приобретут популярность в качестве инструмента публичного протеста. Это уже случилось в прошлом году, когда появился червь Stuxnet, и DDoS-атаки были использованы с целью давления на организации, отказавшиеся от поддержки Wikileaks. В течение 2010 г., по оценкам BitDefender, множество компьютеров, объединенных в злонамеренные сети, как добровольно, так и вследствие вирусных эпидемий, будут использованы для организации атак на различные институты, призванные регулировать сетевую активность.

Увеличения количества DDoS-атак ожидают и другие антивирусные компании, связывая это, отчасти, с усилением интернет-соперничества. «Лаборатория Касперского» видит их средством незаконного ведения бизнеса и прогнозирует 4 основные волны атак. «В 2010 году мы наблюдали увеличение числа атак в 1,8 раза по сравнению с 2009 годом. Одна из причин таких изменений заключается в том, что онлайн-бизнесы активно используют различные методы конкурентной борьбы, порой прибегая и к незаконным. Мы ожидаем 4 основные волны DDoS-атак: февраль-март – традиционная череда праздников, а соответственно, и интернет-закупок подарков, май – период планирования летних отпусков, сентябрь – период начала деловой активности после лета, а также традиционные предновогодние распродажи. Цель DDoS-атак состоит в том, чтобы заблокировать пользователям доступ к какому-либо сайту либо крайне затруднить его. Для этого используется два типа воздействия: атака на канал связи, который «забивается» огромной массой «паразитных» запросов, в которой обращения легитимных пользователей фактически «тонут», либо атака на программное обеспечение серверов, которые «перегружаются» бесполезными запросами злоумышленника и исчерпывают ресурсы для обработки», – рассказал Михаил Савельев, ведущий эксперт «Лаборатории Касперского».

Интересно, что, по мнению г-на Савельева, в последнее время иногда создается впечатление, что DDоS используется как информационный повод для раскрутки каких-либо порталов или информационных тем: сообщение о том, что тот или иной сайт подвергся атаке, проверить зачастую невозможно.

По словам представителей антивирусной компании Agnitum, распределенные атаки в качестве политических протестов популярны уже не первый год, а сейчас наращивается их мощь в связи с ростом парка ПК. Тем не менее характер подобных атак, организованных общественными движениями, слишком стихиен. «Что касается Stuxnet, то известно, что он направлен был в первую очередь на подрыв ядерных разработок в Иране, последние данные свидетельствуют об организованной работе спецслужб США и Израиля над этим проектом», – считает коммерческий директор компании Agnitum Виталий Янко.

К сожалению, в 2011 году, как, впрочем, и ранее, ожидается не только количественный, но и качественный рост вредоносного ПО. «Мы думаем, что в 2011 году не только вырастет количество вирусов, но также значительно повысится их сложность и степень угрозы, которую они будут нести привычной сетевой жизни. Кроме того, предполагается распространение вредоносного ПО, подписанного поддельными или украденными цифровыми сертификатами, а также программ, выдающих себя за антивирусы и требующих денег за устранение вымышленных угроз», – говорит глава лаборатории онлайн-угроз компании BitDefender Каталин Кошой.

Еще один аспект, способствующий распространению изощренных форм вирусов, – продолжающийся рост популярности социальных сетей и переход на HTML5. «Мы ожидаем появления новых вирусов, использующих для проникновения на компьютеры пользователей HTML5-документы и Java», – отмечает г-н Кошой. Михаил Савельев, ведущий эксперт «Лаборатории Касперского», комментирует ситуацию следующим образом: «То, что средства заражения неотступно следуют за новыми технологиями – не вызывает сомнения, и примеров тому немало. Однако появления широкого спектра новых угроз следует ждать только тогда, когда перечисленные технологии станут массовыми».

Коммерческий директор Agnitum Виталий Янко, называет основными способами проникновения уже не «дыры» в операционной системе, а уязвимости в различных программных компонентах и надстройки интернет-браузеров (самые популярные – Java, Adobe Flash + Acrobat, видеокодеки). По его словам, Java (ее уязвимости) уже давно используется для проникновения на Windows-ПК и заражения теми же блокировщиками Windows. Эффективно защищенными становятся лишь те приложения и системы, которые быстро закрывают основные уязвимости, в отличие от Java, и позволяют быстро (практически без участия пользователя) обновлять продукт, как, например, Google Chrome и Mozilla Firefox. При постепенной миграции на HTML5 актуальность новых уязвимостей в пока еще лидирующей технологии Adobe Flash спадет.

Не стоит забывать и о начинающемся буме смартфонов и мобильных устройств (например, планшетных ПК) с полнофункциональными операционными системами на борту. Это, по мнению BitDefender, выведет на новый уровень проблему мобильной безопасности. Доступность комплектов разработчиков ПО (SDK) позволит злоумышленникам легко создавать программы для несанкционированного доступа и управления мобильными устройствами. «Уже появились вирусы, поражающие Android, и распространение вредоносного ПО, которое будет похищать, например, данные доступа к интернет-банкам из памяти мобильных, – только вопрос времени», – говорит г-н Кошой.

Компания Agnitum также поделилась прогнозами в отношении интернет-угроз на текущий год. Так, универсальной проблемой (для любых платформ), по мнению сотрудников компании, станет большее количество кибератак как криминального метода конкуренции. Второй проблемой, как прогнозируют в компании, станет шпионаж за пользователями и, как следствие, кража данных пользователей через поддельные сайты, в частности, подмена IP-адресов в результате взлома DNS-провайдеров (уже случалось: например, скандал с платежной системой Chronopay, ранее – DDoS-атаки на CyberPlat). Кроме того, нужно опасаться взлома приложений, популярных в социальных сетях, а также различных бесплатных приложений «с сюрпризом» под мобильные операционные системы (Android, iOS, Windows 7, Symbian). Отдельным пунктом может стать сетевое вымогательство.