B ближайшее время ожидается всплеск мошеннической активности в интернете. Такой вывод содержится в подготовленном компанией СА докладе «2007 Internet Threat Outlook». В этом обзоре специалистами подразделения CA – Security Advisor Team описываются ключевые кибер-угрозы, с которыми могут столкнуться пользователи в 2007 году.
«Создатели вредоносных программ продолжают стирать границы между «троянами», червями, вирусами и шпионским ПО, – отмечает Брайан Грайек, вице-президент подразделения, занимающегося исследованием вредоносного контента (Malicious Content Research) компании CA. – Распространители шпионского ПО применяют сегодня те же механизмы хищения данных, что и создатели вирусов и червей. Пользователи ПК должны знать: большие неприятности могут возникнуть просто после посещения какого-либо сайта, и злоумышленникам теперь не нужно заставлять их открывать вложения в случайных электронных письмах, чтобы вывести из строя их машины».
Итак, что же нас ждет 2007 году.
Развитие смешанных угроз: если раньше для распространения «троянов» и прочих вредоносных программ в основном использовался спам, то в будущем хакеры будут активно применять многофазовые эксплойты для управления ПК ничего не подозревающих пользователей. В 2006 году 62% вредоносных программ составляли «трояны»; 24% – черви; оставшиеся 13% приходились на вирусы и прочие виды вредоносного ПО. Кроме появления WMF-эксплойта для управления загрузками в 2006 году впервые появилась версия шпионской программы, в которой применялся эксплойт «нулевого дня» для использования уязвимости, ранее неизвестной широкой публике.
Фишеры станут умнее. Ложные почтовые послания фишеров с такой распространенной темой сообщения, как «для верификации вашего счета», будут заменяться более умными изобретениями, например, червями, замаскированными под извещения об «ошибке в доставке».
Количество спама увеличится. В последнем квартале 2006 года было отмечено значительное увеличение количества спама. Но помимо недобросовестной рекламы спам несет реальные угрозы. Благодаря незначительным расходам на рассылку, особенно при помощи бот-сетей, кибер-преступники будут все чаще использовать этот носитель для распространения «троянов».
Будут увеличиваться целенаправленные атаки: мошенники или недобросовестные сотрудники могут использовать вредоносное ПО для корпоративного шпионажа или кражи интеллектуальной собственности. Например, домашний или офисный компьютер сотрудника может быть заражен после посещения порносайта или сайта азартных игр, на которых преступники разместили какое-либо шпионское ПО для скачивания пригодной для продажи информации. Кроме того, при помощи специальной программы кибер-преступники могут удерживать ценную информацию пользователя до тех пор, пока он не согласится ее выкупить.
Появятся ядерные руткиты. Руткит – это маскирующая технология, которая позволяет хакеру закрепиться на взломанном ранее компьютере и скрыть следы своей деятельности. По данным CA Security Advisor Team, ожидается увеличение особенно опасных ядерных руткитов (шпионская программа, работающая с запросами ядра), которых трудно обнаружить без соответствующего программного решения. Ядерные руткиты заменяют часть полезного кода рабочей программы своим или изменяют его, чтобы замаскировать проникновение с «черного хода».
Тайпосквоттинг в поисковых системах: все чаще будет использоваться тайпосквоттинг (typesqwatting) – регистрация доменных имен, близких по написанию с адресами популярных сайтов в расчете на ошибку (опечатку) части пользователей. Это дает возможности для искажения результатов поиска в поисковых системах, провоцирует ошибочные заходы на добавленные сайты.
В качестве еще одной тревожной тенденции 2007 года CA прогнозирует увеличение мошеннических антивирусных программ. При создании таких «бесплатных» антивирусов, которые на самом деле содержат вредоносные программы, преступники рассчитывают на индивидуальных пользователей и предприятия малого бизнеса. Вместо того чтобы защитить ПК, они пытаются обманным путем получить деньги пользователя.
«Эти прогнозы касаются и России, которая входит в тройку мировых лидеров по объему распространенных в 2006 году компьютерных угроз, – подчеркивает Васил Барзаков, глава представительства CA в России и СНГ. – По данным различных исследований, спам здесь занимает до 75% почтового трафика».