Aladdin: число атак в Сети за 2006 год возросло на 1300%
Компания Aladdin Knowledge Systems, официальным представителем которой в России является Aladdin Software Security R.D., разработчик и поставщик продуктов и решений по информационной безопасности, опубликовала ежегодный отчет Aladdin Malware Report 2006.
По данным отчёта, уровень активности угроз, содержащихся в веб-контенте, за 2006 г. увеличился на 1300%. Всего за прошлый год было зафиксировано 98 020 атак (для сравнения в 2005 г. их было 7 188). Приведенные данные свидетельствуют о том, что шпионские приложения (spyware) и троянцы, проникающие на компьютеры пользователей из глобальной Сети, возглавляют первые позиции отчета по наиболее опасным угрозам.
В отчет Aladdin попали 149 221 новых видов вредоносного кода, что на 900% больше, чем в 2005 г. (тогда это число составляло 16 623). Исходя из результатов 2006 г., можно смело утверждать, что троянцы и "шпионы" не только множатся, но и становятся все более сложными и опасными по своей сущности.
Более того, если в 2005 г. 60% данных, полученных с помощью программ-"шпионов" и троянцев, относились к классу "незначительных угроз" (по классификации Aladdin - категория "компрометация коммерческих данных"), то в 2006 г. большая часть троянских и шпионских вредоносных приложений приобрела статус "среднего" (категория "действия, направленные на безопасность компьютеров и операционных систем") или "критического" уровня (категория "несанкционированный доступ к личным данным пользователей и хищение секретных данных").
Если в 2005 г. "шпионская" активность была в большей степени направлена на извлечение коммерческой информации в ходе реагирования пользователей на целевую рекламу, то современные шпионские приложения более универсальны: создание бэкдоров (backdoor - программа для удаленного управления компьютером, незаметно для пользователя) на зараженных компьютерах, сбор личных пользовательских данных, скрытый мониторинг действий пользователя, создание целой сети спам-ботов (удалённо администрируемых сетей, рассылающих спам) на базе инфицированных компьютеров.
Итак, исходя из данных отчёта Aladdin: 65% шпионских приложений можно отнести к классу троянских; 30% шпионских приложений ведут рассылку спама; 15% шпионских приложений одновременно ведут учет данных вводимых пользователем с клавиатуры; 10% шпионских приложений используют механизмы, характерные для руткитов (программы, работающие на уровне ОС, служащие для защиты от обнаружения).
В отчете, представленном Aladdin, также отмечается резкое увеличение числа вредоносных программ, "вшитых" в приложения и наносящих ущерб ОС. Кроме того, 95% новых эксплойтов, возникших сразу после выявления уязвимости, мгновенно нашли свое применение у разработчиков и распространителей приложений, которые якобы позволяют избавиться от программ-"шпионов". Многие из таких приложений окончательно выводят систему из строя без возможности восстановления.
По данным отчёта, уровень активности угроз, содержащихся в веб-контенте, за 2006 г. увеличился на 1300%. Всего за прошлый год было зафиксировано 98 020 атак (для сравнения в 2005 г. их было 7 188). Приведенные данные свидетельствуют о том, что шпионские приложения (spyware) и троянцы, проникающие на компьютеры пользователей из глобальной Сети, возглавляют первые позиции отчета по наиболее опасным угрозам.
В отчет Aladdin попали 149 221 новых видов вредоносного кода, что на 900% больше, чем в 2005 г. (тогда это число составляло 16 623). Исходя из результатов 2006 г., можно смело утверждать, что троянцы и "шпионы" не только множатся, но и становятся все более сложными и опасными по своей сущности.
Более того, если в 2005 г. 60% данных, полученных с помощью программ-"шпионов" и троянцев, относились к классу "незначительных угроз" (по классификации Aladdin - категория "компрометация коммерческих данных"), то в 2006 г. большая часть троянских и шпионских вредоносных приложений приобрела статус "среднего" (категория "действия, направленные на безопасность компьютеров и операционных систем") или "критического" уровня (категория "несанкционированный доступ к личным данным пользователей и хищение секретных данных").
Если в 2005 г. "шпионская" активность была в большей степени направлена на извлечение коммерческой информации в ходе реагирования пользователей на целевую рекламу, то современные шпионские приложения более универсальны: создание бэкдоров (backdoor - программа для удаленного управления компьютером, незаметно для пользователя) на зараженных компьютерах, сбор личных пользовательских данных, скрытый мониторинг действий пользователя, создание целой сети спам-ботов (удалённо администрируемых сетей, рассылающих спам) на базе инфицированных компьютеров.
Итак, исходя из данных отчёта Aladdin: 65% шпионских приложений можно отнести к классу троянских; 30% шпионских приложений ведут рассылку спама; 15% шпионских приложений одновременно ведут учет данных вводимых пользователем с клавиатуры; 10% шпионских приложений используют механизмы, характерные для руткитов (программы, работающие на уровне ОС, служащие для защиты от обнаружения).
В отчете, представленном Aladdin, также отмечается резкое увеличение числа вредоносных программ, "вшитых" в приложения и наносящих ущерб ОС. Кроме того, 95% новых эксплойтов, возникших сразу после выявления уязвимости, мгновенно нашли свое применение у разработчиков и распространителей приложений, которые якобы позволяют избавиться от программ-"шпионов". Многие из таких приложений окончательно выводят систему из строя без возможности восстановления.
Ещё новости по теме:
18:20