103 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «За полтора месяца мое душевное рвение ушло в минус». Минчанка продала квартиру и купила синагогу
  2. «В детстве комплексовала и боялась, что нет будущего». Глухой автоинструктор — о жизни и работе
  3. На продукты рванули цены. Где сейчас выгоднее закупаться — на рынках, в гипермаркетах, дискаунтерах?
  4. «Малышке был месяц, они ее очень ждали». Что известно о троих погибших в страшной аварии под Волковыском
  5. «Утром ломились в подъезд». Что известно о массовых задержаниях блогеров и админов телеграм-чатов в Минске
  6. Для водителя, который прокатил на капоте гаишника, запросили 11 лет колонии усиленного режима
  7. Кризис и волны релокейта не помеха? Резидент ПВТ пошел развивать технологические проекты в регионах
  8. Перенес жуткое сотрясение, но вернулся и выиграл два Кубка Стэнли. Хоккеист, которым восхищается весь мир
  9. Вот почему он стоит больше 100 тысяч евро. В Минск привезли первый Mercedes S-класса нового поколения
  10. Приговор по делу о «ноль промилле»: полгода колонии журналистке TUT.BY и два года с отсрочкой врачу
  11. Родители не пускали дочь на учебу из-за ковида — и ее отчислили. Колледж: все законно
  12. Все магазины Bigzz и «Копилка» не работают. Компания ушла в ликвидацию
  13. В Витебске увольняют Владимира Мартова — реаниматолога, который первым в Беларуси честно говорил о ковиде
  14. Беларусбанк начал выдавать потребительские кредиты. Какую сумму дадут при зарплате в 1000 рублей
  15. Нет ни документов, ни авто. В правительстве объяснили, как снять с учета такую машину, чтобы не платить налог
  16. Двухлетний ребенок полгода не видел папу. Посмотрите, как сын встречает политзаключенного
  17. Жуткое ДТП в Волковысском районе: погибли три человека, в том числе новорожденный ребенок
  18. «Предложили снять, я отказался». Житель «Пирса» повесил на балконе БЧБ-флаг, а его авто забрал эвакуатор
  19. Светлана Тихановская прокомментировала видео СК по ее делу
  20. «Радуюсь „мягкому“ приговору для невиновных людей». Известные белорусы — о приговоре врачу и журналисту
  21. Суд за надпись «3%» и пять лет колонии за «изготовление ежей». Что происходит в Беларуси 3 марта
  22. Какой будет погода весной и стоит ли прятать теплые пуховики в марте
  23. Протестировали, как работает оплата проезда в метро по лицу, и рассказываем, что из этого вышло
  24. «Единственным справедливым решением был бы оправдательный приговор». Заявление TUT.BY по делу «ноль промилле»
  25. Горбачев: Я не раз говорил, что Союз можно было сохранить
  26. Лукашенко рассказал о подробностях переговоров с Путиным
  27. «Пары начинались в 3 утра». Белорусы, которые учатся в Китае, не могут вернуться в вуз
  28. Как Беларусь зарабатывает на реэкспорте цветов в Россию
  29. Кирилл Рудый — о жизни после госслужбы и проектах с Китаем. «Cперва кажется, ничего нельзя, а оказывается — все можно»
  30. Был боссом Дудя, построил крутой бизнес в России, а сейчас помогает пострадавшим за позицию в Беларуси


фото«Лаборатория Касперского» подвела итоги вирусной активности в 2006 г. и дала прогноз развития вирусописательства в текущем году. Windows Vista и связанные с ней уязвимости станут главной «темой» 2007 г. и определят направления развития вредоносных программ, считают эксперты компании.

Аналитики «Лаборатории Касперского» отмечают, что в целом прошедший год можно назвать спокойным в плане глобальных эпидемий, так как вирусописатели все чаще предпочитают действовать скрытно. Тем не менее, можно выделить несколько крупнейших вирусных эпидемий года. В январе прошла волна заражений кодами Nyxem. e и Gpcode.ac. Nyxem. e удалял все пользовательские файлы 3-го числа каждого месяца. Кроме того, он обращался на определенный сайт с установленным счетчиком посещений, который показал, что через неделю после обнаружения вирусом были заражены 1 млн компьютеров. Gpcode.ac стал первой троянской программой, использовавшей криптографический алгоритм для шифрования данных RSA с длиной ключа 56 бит.

В июне последовательно появились новые Gpcode (.ae,.af,.ag), причем каждый раз для шифрования использовался все более длинный ключ (260, 330, 660 бит). Троян широко распространился в российской части интернета с помощью спама.

В феврале и июне эпидемию вызвали новые версии почтового червя Bagle, прошедшего путь от простой программы в 2004 г. до сложного вредителя, обладающего функциями прокси-сервера, загрузчика, шпиона и т.д. После каждой его эпидемии отмечалось значительное увеличение спама в почтовом трафике, связанное с использованием компьютеров, зараженных Bagle, в качестве троянских прокси-серверов.

В сентябре и декабре «свирепствовали» черви Warezov, похожие по функционалу на Bagle и также ориентированные на последующую рассылку спама. Начиная с сентября до конца 2006 года было зафиксировано более 300 вариантов данного червя, в некоторые дни специалисты компании «отлавливали» более 20 новых модификаций, каждая из которых была предназначена для своего региона.
Несмотря на устроенную ими эпидемию, Warezov не удалось попасть в рейтинг топ-10 почтовых червей в 2006 г. по версии «Лаборатории Касперского», который выглядит так:

Топ-10 вирусов 2006 г., электронная почта
Позиция в рейтинге по сравнению с 2005 г. Название
1   Net-Worm.Win32.Mytob.c
2 +4 Email-Worm.Win32.LovGate.w
3 +2 Email-Worm.Win32.NetSky.b
4 новый Email-Worm.Win32.NetSky.t
5 новый Email-Worm.Win32.Nyxem.e
6 -4 Email-Worm.Win32.NetSky.q
7 +2 Net-Worm.Win32.Mytob.u
8 +7 Net-Worm.Win32.Mytob.t
9 -1 Net-Worm.Win32.Mytob.q
10 новый Email-Worm.Win32.Scano.gen
Топ-10 вирусов 2006 г., онлайн-сканер
Название
1 Net-Worm.Win32.Mydoom.m
2 Trojan-PSW.Win32.LdPinch.air
3 Trojan.Win32.Dialer.cj
4 Trojan.Win32.Diamin.v
5 Email-Worm.Win32.Warezov.cc
6 Trojan-Downloader.Win32.Delf.ajd
7 Trojan-Spy.Win32.Banker.anv
8 Trojan-Spy.Win32.Banker.ark
9 Trojan.Win32.Dialer.hc
10 Email-Worm.Win32.Rays

В 2006 г. появилось 60 тыс. новых вирусов, это 41-процентный рост числа новых вирусов по сравнению с 2005 г. Из новых вариантов вредоносных программ 91% — трояны, 5% — черви и 4% — эксплойты и другое вредоносное ПО. В 2006 году, как и в 2005 г., основным источником новых вредоносных программ был Китай, 30% троянцев имеют китайское происхождение. Далее следуют бразильские вирусописатели, специализирующиеся на программах для кражи реквизитов. Третье и четвертое места делят Россия и Турция. Российские вирусописатели производят относительно много концепт-вирусов, руткитов, троянцев для рассылки спама, установки рекламного ПО и сбора адресов электронной почты. Турки часто пишут коды для DoS-атак, бэк-доры, вирусы для ботнетов.

В 2006 г. авторы мобильных вирусов взяли «тайм-аут», возможно, для принятия стратегических решений. На конец прошлого года было зафиксировано 186 мобильных вирусов (в начале года — 106), из которых 5−6 могут рапространяться в «дикой природе». Среди новых мобильных вирусов года большая часть — трояны.

Эксперты «Лаборатории Касперского» отметили основные тенденции в развитии вредоносных программ в прошедшем году. Среди них — стремительный рост числа троянских программ-шпионов, ориентированных на кражу данных пользователей онлайн-игр; дальнейшее развитие троянцев-шифровальщиков, в которых начали применяться серьезные криптографические алгоритмы; повышенное внимание вирусописателей к Microsoft Office; первые не концептуальные, а действительно опасные вирусы и черви для операционной системы MacOS; троянские программы для мобильной платформы J2ME; активное использование хакерами систем мгновенного обмена; отсутствие глобальных эпидемий, приход им на смену локальных, «организованных» по географическому признаку или имеющих крайне малый период активности; стремительная экспансия вредоносных программ в те области интернет-деятельности, которые ранее оставались относительно безопасными — онлайн-игры и социальные сети; применение все новых способов противодействия антивирусным компаниям — упаковки, шифрования, замусоривания вирусного кода.

В 2007 году основное внимание вирусописателей будет по-прежнему приковано к различным троянским программам, специализирующимся на краже пользовательской информации, считают в «Лаборатории Касперского». Основными объектами атак будут оставаться пользователи различных банковских и платежных систем, а также онлайн-игроки. Будет продолжена тенденция сплочения авторов вирусов и спамеров, когда за счет их «симбиоза» зараженные компьютеры используются не только для организации новых эпидемий или атак, но и для рассылки спама. Основными путями проникновения вредоносных программ на компьютеры по-прежнему будут оставаться электронная почта и уязвимости в браузерах. Использование способов прямой атаки на порты будет менее распространено и полностью зависимо от обнаружения (или необнаружения) критической уязвимости в службах Windows. P2P-сети или IRC-каналы будут использоваться преимущественно локально (например, P2P-клиент Winny, популярный в Японии, может в 2007 г. стать очень серьезной проблемой для азиатских пользователей). Системы мгновенного обмена сообщениями останутся в тройке наиболее активно используемых средств для атаки. Вирусные атаки станут еще более географически направлены.

Главной темой 2007 года станет новая операционная система от Microsoft — Vista — и связанные с ней уязвимости, считает ведущий вирусный аналитик компании Александр Гостев. Вредоносные программы будут двигаться все больше в сторону повышения своей технологичности и методов сокрытия своего присутствия в системе. Разработки в области полиморфизма, замусоривания кода и руткит-технологии будут еще более массовыми и станут стандартом для большинства новых вредоносных программ. Значительный рост вредоносных программ можно прогнозировать и для других операционных систем: в первую очередь, для MacOS, а затем для Unix-систем. Не останутся без внимания и игровые приставки, такие, как PlayStation и Nintendo. Помимо традиционной кражи информации, атаки будут нацелены и на вымогательство денег у жертв, в том числе за расшифровку данных.

-10%
-30%
-60%
-20%
-50%
-30%
-20%
-5%
-10%
-10%