«Лаборатория Касперского» подводит вирусные и спам-итоги 2009 года

«Лаборатория Касперского», сообщает о публикации годовых аналитических отчетов о развитии компьютерных угроз и спаме в 2009 году. Основными тенденциями минувшего года стало дальнейшее усложнение вирусных технологий на фоне относительной стабилизации количества нового вредоносного ПО, глобальные эпидемии, а также появление новых схем интернет-мошенничества.


Новый уровень угроз и глобальные эпидемии

За прошедший год технологии вирусописателей серьезно усложнились. Программы, оснащенные руткит-функционалом, не только получили широкое распространение, но и значительно продвинулись в своей эволюции. Среди них особенно выделяются такие угрозы, как Sinowal (буткит), TDSS и Clampi.

Прошлогодний прогноз экспертов «Лаборатории» об увеличении числа эпидемий полностью оправдался. В 2009 году уровня глобальных эпидемий смогли достичь не толькоTDSS, Clampi и Sinowal, но и еще целый ряд опасных вредоносных программ. Эпидемией года стал червь Kido (Conficker), поразивший свыше 7 млн компьютеров по всему миру.

Необходимо отметить, что для борьбы со столь распространенной угрозой впервые была создана специальная международная группа - Conficker Working Group -, объединившая антивирусные компании, Интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы.

За последние 3-4 года Китай стал ведущим поставщиком вредоносных программ. В 2009 году «Лабораторией Касперского» было зафиксировано 73 619 767 сетевых атак, более половины из которых – 52,70% – были проведены с интернет-ресурсов, размещенных в Поднебесной.

В 2009 году изменил свое направление вектор атак: Китай по-прежнему лидирует по числу потенциальных жертв, но его доля уменьшилась на 7%. А вот другие лидеры прошлого года – Египет, Турция, Вьетнам – стали заметно менее интересны киберпреступникам. Одновременно с этим значительно выросло число атак на граждан США, Германии, Великобритании и России.


Расцвет мошенничества

В 2009 году все более разнообразными становятся и мошеннические схемы, используемые в Интернете. К традиционному и весьма распространенному фишингу добавились различные сайты, предлагающие платный доступ к «услугам». Пальма первенства здесь принадлежит, увы, России. Именно российские мошенники поставили на поток создание сайтов с предложением «узнать местоположение человека через GSM», «прочитать приватную переписку в социальных сетях», «собрать информацию» и т. д.

В 2009 году у мошенников продолжала расти популярность псевдоантивирусов. Сегодня для распространения фальшивых антивирусов используются не только другие вредоносные программы (как, например, Kido), но и реклама в Интернете.


Альтернативные платформы

Мобильные ОС и Mac OS, привлекают все больше внимания со стороны вирусописателей. В 2009 году на вирусные угрозы для Mac внимание обратила даже компания Apple, встроившая некое подобие антивирусного сканера в новую версию ОС. Кроме этого, в 2009 году произошли давно прогнозируемые события: для iPhone были обнаружены первые вредоносные программы (черви Ike), для Android была создана первая шпионская программа, а для Symbian-смартфонов были зафиксированы первые инциденты с подписанными вредоносными программами.

Уникальным событием 2009 года стало обнаружение троянской программы Backdoor.Win32.Skimer, первой вредоносной программы, нацеленной на банкоматы. После успешного заражения злоумышленник, используя специальную карточку доступа, может снять все деньги, находящиеся в банкомате, или получить данные о кредитных картах пользователей, производивших транзакции через зараженный банкомат.


Спам

Несмотря на кризис, спама в почте меньше не стало. Мировые объемы незапрошенной корреспонденции выросли, но незначительно – рост составил 3,1%, а средняя доля спама в почтовом трафике в 2009 году составила 85,2%. США остаются лидерами спам-рейтинга – 16% всех спам-писем родом из Северной Америки, Россия идет следом – 8,5% всего спама имеет российские корни.

Главной новинкой в области спамерских трюков можно считать использование сервиса YouTube. Еще одной спам-новинкой 2009 года стали письма с mp3-вложениями.


Что нас ждет

В 2010 году эксперты «Лаборатории Касперского» ожидают постепенное смещение вектора атак на пользователей: с атак через веб-сайты и приложения в сторону атак через файлообменные (P2P) сети. При этом сложность вредоносного ПО значительно увеличится.

По прогнозам специалистов, вырастет и число зловредных программ, ориентированных на iPhone и мобильные устройства под управлением ОС Android. А ситуация, аналогичная падению активности игровых троянцев, повторится на этот раз с поддельными антивирусами.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Квантовые хакеры могут украсть ключи в защищенных линиях связи

Протокол квантовой криптографии в концепции фазово-временного кодирования содержит ошибки, выяснил российский математик Дмитрий Кронберг. Уязвимость позволяет "квантовым хакерам" незаметно считывать данные, имитируя затухание сигнала в канале связи.

На работу отечественного ученого обратила внимание Наука-ТАСС. Описание стратегии взлома опубликовано в журнале "Теоретическая и математическая физика".

"Обоснование стойкости этого протокола было проведено с ошибками, — говорится в исследовании. — Нами приведена конкретная простая атака, демонстрирующая завышение скорости генерации ключа, это означает, что часть ключа может быть известна перехватчику”.

Более того, ученый считает, что при определенном наборе параметров атаки перехватчик будет знать весь ключ, в то время как легитимные пользователи будут пребывать в уверенности, что информация полностью секретна.

За последние 20 лет ученые и инженеры разработали множество защищенных линий связи, построенных на базе квантовых технологий. В теории их невозможно взломать или подслушать: любая попытка считать данные из защищенной линии связи нарушит квантовое состояние частиц, используемых для передачи информации, и тем самым выдаст "квантового хакера".

Проблема в том, что уже существующие линии квантовой связи не совсем идеально реализуют те принципы, на базе которых они построены.

10 лет назад российский "квантовый хакер" Вадим Макаров и его коллеги из зарубежных университетов уже доказали на практике, что применяемые в таких системах излучатели и приемники квантового сигнала можно "ослепить" при помощи мощного лазера.

Это приведет их в неквантовый режим работы и сделает информацию уязвимой для незаметного считывания.

Исследования проводились в рамках сотрудничества с ведущим производителем ID Quantique. Метод перехвата работал. Тогда же сообщалось, что ID Quantique вместе с учеными разработал и протестировал меры противодействия.

Теперь Дмитрий Кронберг, старший научный сотрудник Математического института РАН в Москве, выяснил, что линии связи, работающие на базе протокола квантовой криптографии с фазово-временным кодированием, можно взломать при помощи приемов, имитирующих естественное затухание сигнала.

Этот подход для организации квантовой связи использует в своей работе три временных "окна", которые определяют, как получатель защищенного сигнала должен считывать одиночные фотоны при их поступлении от другого абонента в квантовой сети. Появление определенного типа ошибок в процессе считывания состояний этих частиц в теории должно указывать на то, что сигнал кто-то пытается "подслушать".

Кронберг обнаружил, что подход содержит ошибки, позволяющие считывать информацию при помощи атак, которые блокируют около четверти фотонов и тем самым имитируют естественное затухание сигнала в канале, по которому передаются эти частицы.

При некоторых обстоятельствах, отмечает математик, такая атака позволяет "квантовому хакеру" считать весь передаваемый ключ незаметно для легитимных абонентов квантовой сети.

Расчеты Кронберга показывают, что можно атаковать даже очень короткие линии связи, не подверженные сильному затуханию сигнала. Математик надеется, что результаты его исследования помогут улучшить протокол, а его новые версии будут лучше защищены от взлома.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru