Текст: Дмитрий Целиков

Компания Symantec обнародовала традиционный годовой отчет о состоянии безопасности в Интернете.

В докладе указывается на гигантский рост количества уязвимостей в программном обеспечении и сетевых угроз, особенно атак, при которых браузеры начинают загружать вредоносные программы без ведома пользователя. Даже посещение надежных сайтов не всегда безопасно. Зачастую злоумышленники заражают «солидные» веб-странички незаметными iframe-эксплойтами, которые тайно перенаправляют браузер в не самые безопасные места.

На черном рынке атаки на серверы и сайты продаются и покупаются. Люди торгуют не только вредоносным ПО, но и целыми армиями зараженных компьютеров, объединенных в ботнеты, которые способны рассылать океаны спама. Украденные личные данные включаются в прайс-листы и снабжаются гарантией. Интересно, что в 2008 году цены на этом рынке остались прежними, несмотря на мировой экономический кризис.

12% атак касались кражи информации о кредитных картах. Стоимость таких данных на черном рынке колеблется от 6 центов до 30 долларов за карту. Информация о банковском счете стоит от 10 до 1 000 долларов, взломанный ящик электронной почты — от 10 центов до 100 долларов. Как правило, воровались данные о кредитных картах американцев.

Самой серьезной уязвимостью ушедшего года названа «прореха» браузера Internet Explorer в объекте Adodb.stream, который отвечает за чтение и запись данных на жесткий диск. Эта особенность в случае атаки могла разрешить веб-приложению запуск сценариев в зоне «Мой компьютер».

В отчете указывается, что деструктивную мощь червя Conficker, известного также как Downadup, сильнее остальных испытали на себе жители Юго-Восточной Азии и Латинской Америки. Именно эти регионы известны высоким уровнем распространенности пиратского ПО, которое не получает оперативных антивирусных обновлений. Заразив миллионы ПК на базе Windows, червь теперь общается с другими зараженными машинами через пиринговые сети, устанавливая фальшивые антивирусы, требующие денег за устранение несуществующих троянов.

80% вредоносного ПО занималось кражей конфиденциальной информации. При этом 76% троянов специализировались на регистрации нажатий клавиатуры. 76% атак отнесены к фишингу. Сеть Russian Business Network названа ответственной почти за половину случаев фишинга, имевших место в прошлом году.

Наиболее распространенным типом спама 2008 года стала реклама товаров, имеющих отношение к Интернету и компьютерам. Объем рассылок за год вырос почти на 200%. В общей сложности было отправлено 350 млрд нежданных сообщений. Ботнеты несут ответственность за 90% таких рассылок.

В 2008 году специалисты Symantec обнаружили около 1,66 млн вредоносных программ, что составляет 60% от 2,6 млн вирусов и троянов, замеченных компанией со времени начала мониторинга. Количество нового ПО выросло на 265% по сравнению с 2007 годом. Трояны составляют почти 70% из 50 наиболее распространенных образцов вредоносного кода.

В прошлом году Symantec задокументировала около 5 500 уязвимостей, что почти на 20% больше показателя годом ранее. 80% уязвимостей определены как легкодоступные для эксплуатации.

Браузер Safari был открыт для заражения самое продолжительное время, пока поставщик разрабатывал критические «заплатки». В среднем период между появлением вируса и выходом патча составлял девять дней. Самыми оперативными были авторы браузера Mozilla Firefox (один день). Зато у Firefox было обнаружено больше всего новых уязвимостей — 99. За ним следуют Internet Expolrer — 47, Safari — 40, Opera — 35 и Google Chrome — 11 уязвимостей. Уязвимостей плагинов и ActiveX- компонентов зарегистрировано 424.

Львиная доля хакеров базируется в США. Как следствие, американские компьютеры чаще всего подвергаются атакам. В то же время ботнеты сильнее всего распространены в Китае. А самым зараженным ботнетами городом назван Буэнос-Айрес.