Современные вирусные угрозы

Современные вирусные угрозы.Тенденции развития вредоносных

программ

Тенденции 2011 года2010

2012

Социальная инженерия

Использование уязвимостей

Отклик на мировые события(спам, фишинг)

Специализированные угрозы

Развитие технологий сокрытия

Тенденции 2011г.

Социальная инженерия

FakeAV Winlock ArchSMS

Незнание основ сетевой безопасности

Распространение мошеннических программ FakeAV – поддельный антивирус ArchSMS – поддельный SFX архив Winlock – блокировщик Windows Troian-Ransom – шифрователь-

вымогатель Trojan.Cidox (Mayachok) –

комбинированная угроза

FakeAV – поддельный антивирус Заражение обычно происходит

добровольно: пользователь, заходя на сайт, соглашается на предложение бесплатно просканировать систему на предмет вредоносных программ.

Сразу же после установки FakeAV начинает «сканирование» диска и «находит» огромное число опаснейших «угроз», для устранения которых требуется заплатить за «антивирус».

Распространяются с вредоносных сайтов под видом инсталляторов программ.

ArchSMS – поддельный SFX архив

Маскируются под SFX архивы RAR, ZIP или под установщики программ. Они требуют отправки одного

или нескольких СМС сообщений для продолжения «распаковки».

Winlock

Winlock – мошенническая программа, блокирующая работу Windows и требующая заплатить деньги за

разблокировку компьютера.

Trojan-Ransom

Троянцы-вымогатели – мошеннические программы для шифрования файлов с целью получения выкупа.

Попав на компьютер, начинает сканировать диск в поисках важных для пользователя файлов (музыки, изображений, документов и т.д.), и искажает их.

Экземпляры, использующие криптостойкие алгоритмы шифрования, встречаются

довольно редко.

Trojan.Cidox (Mayachok)

По функционалу – комбинация свойств FakeAV и ArchSMS.

Внедряясь в систему, троян подменяет страницу браузера, сообщая о попытке заражения системы и необходимости обновления браузера.

Для обновления браузера требуется отправка СМС.

Banker

Отслеживает и записывает нажатие клавиш, а также информацию, вводимую в

браузер, позволяя злоумышленникам таким

образом получать данные о пластиковой карточке –

номер, PIN-код.

Zbot (Zeus bot), SpyEye – два типичных представителя этого семейства, заразившие большое число компьютеров по всему

миру. Zbot только в США заразил 3,6 млн. компьютеров, 100 тыс. – в

Британии.

Эксплуатация уязвимостей в операционных системах и

приложениях является одним из самых популярных методов

киберпреступников на сегодняшний день

Zero-day attack

Хакеры продолжают активно эксплуатировать уязвимости Java

Источник: Microsoft Security Intelligence Report (SIR)

Тенденции 2011 года

Специализированные угрозы

Duqu

Bundestrojan

Правительственный

шпионаж

Промышленный шпионаж

Троянская программа Duqu

Главная задача Duqu — сбор конфиденциальных данных об имеющемся на предприятии оборудовании и системах,

используемых для управления производственным циклом.

Backdoor.R2D2 («Бундестроян»)Подслушивает разговоры в Skype,

Yahoo! Messenger, MSN Messenger и др.

Отслеживает сайты, на которые заходит пользователь.

Делает снимки экрана системы

Немного цифр

Распределение вредоносных программ по типам(в обновлениях антивирусных баз за ноябрь)

3%

12%

78%

4% 3%

Adware

Backdoor

Trojan

Worm

Other

Соотношение вредоносного ПО в 2011г.

38%

44%

9%5% 4%

FraudToolTrojansAdwareWormOther

ТОП-10 вредоносных программ

1.Trojan-Ransom.FakeAV2.Trojan-PSW.Zbot3.Worm.Palevo (Rimecud)4.Hoax.ArchSMS (Pameseg)5.Backdoor.TDSS (Alureon,

Olmarik)6.Backdoor.Sinowal7.Trojan-PSW.SpyEye8.Trojan-Ransom.Cidox9.Trojan-Ransom.Winlock10.Backdoor.Maxplus (ZAccess)

Чего ждать в 2012 году?

Сбудутся ли пророчества майя?

Выводы

• Динамика роста вредоносного ПО сохраняется постоянной;

• Вредоносное ПО усложняется, увеличиваются масштабы и скорость его распространения;

• Люди остаются наиболее уязвимым звеном в обеспечении информационной безопасности.