"Доктор Веб" подготовил обзор вирусной обстановки за 2008 год

"Доктор Веб" подготовил обзор вирусной обстановки за 2008 год

С полной версией обзора и графиками вирусной активности можно ознакомиться здесь.

Компания "Доктор Веб" подготовила обзор вирусной обстановки за подходящий к концу год. В 2008-м число вредоносных программ от общего количества сканируемых файлов на компьютерах пользователей выросло в 2 раза. В то же время объем вредоносных писем в почтовом трафике к концу года значительно уменьшился в связи с активным противодействием спам-хостерам. Основным инструментом для передачи вирусов были почтовые сообщения, специально созданные сайты, а также съёмные устройства.

С начала 2008 года процент вредоносных программ в общем количестве просканированных объектов постоянно возрастал и достиг в апреле отметки, превышающей в 4 раза уровень начала года. Такая ситуация сохранилась до июля, после чего доля вредоносных файлов сократилась вдвое и составила к августу около 0,01% от числа проверенных объектов. До конца года данное процентное соотношение практически не менялось. Таким образом, на данный момент каждый 10 000-ый просканированный файл является инфицированным.

Содержание вредоносных программ среди проверяемых почтовых сообщений находилось на уровне 0,2-0,25 % (каждое 500-ое письмо содержало в себе вредоносное вложение или вредоносный скрипт). К концу года в связи с жесткими мерами, применяемыми в отношении спам-хостеров, уровень вредоносных сообщений в почтовом трафике снизился до 0,02% (т.е. в настоящий момент каждое 5 000-ое сканируемое письмо содержит в себе вредоносный код).

В уходящем году наиболее заметными вредоносными программами были BackDoor.MaosBoot, Win32.Ntldrbot (Rustock.C) и различные модификации Trojan.Encoder, который шифровал данные пользователей. Специалисты "Доктор Веб" оперативно добавляли в свою вирусную базу соответствующие записи, а также разработали утилиту дешифровки, доступную для свободного скачивания на сайте компании. Наиболее заметными почтовыми рассылками 2008-го года, связанными с распространением вредоносных программ, стали рассылки различных модификаций Trojan.DownLoad.4419 и Trojan.PWS.GoldSpy.

Особую популярность в 2008 году приобрели вирусы в российских социальных сетях. Вредоносные программы также активно распространялись посредством ICQ и различных съемных устройств, что вызвало введение специальных мер на крупных предприятиях и в госучреждениях. Помимо этого, специалисты компании "Доктор Веб" отметили увеличение количества SMS-мошенничеств, а также несколько волн фишинговых рассылок, направленных в частности на клиентов JPMorgan Chase Bank, RBC Royal Bank, Google AdWords, PayPal, eBay.

В 2009 году можно ожидать продолжение роста распространения вредоносных программ через каналы, альтернативные почтовым рассылкам. Вирусописатели будут совершенствовать свои методики, в частности вероятно появление всё более сложных полиморфных упаковщиков и других способов затруднения анализа вредоносных файлов. Как и прежде, злоумышленники будут эксплуатировать уязвимости операционных систем и другого популярного ПО.

www.ITSec.Ru по материалам компании Доктор Веб