«Доктор Веб»: обзор вирусной обстановки за 2008г.

18.12.2008

Вернуться к списку новостей

«Доктор Веб» подготовил обзор вирусной обстановки за 2008 г. По данным компании, В уходящем году число вредоносных программ от общего количества сканируемых файлов на компьютерах пользователей выросло в 2 раза. В то же время объем вредоносных писем в почтовом трафике к концу года значительно уменьшился в связи с активным противодействием спам-хостерам. Основным инструментом для передачи вирусов были почтовые сообщения, специально созданные сайты, а также съемные устройства. 

С начала 2008 г. процент вредоносных программ в общем количестве просканированных объектов постоянно возрастал и достиг в апреле отметки, превышающей в 4 раза уровень начала года. Такая ситуация сохранилась до июля, после чего доля вредоносных файлов сократилась вдвое и составила к августу около 0,01% от числа проверенных объектов. До конца года данное процентное соотношение практически не менялось. Таким образом, на данный момент каждый десятитысячный просканированный файл является инфицированным.

Содержание вредоносных программ среди проверяемых почтовых сообщений находилось на уровне 0,2-0,25% (каждое пятисотое письмо содержало в себе вредоносное вложение или вредоносный скрипт). К концу года в связи с жесткими мерами, применяемыми в отношении спам-хостеров, уровень вредоносных сообщений в почтовом трафике снизился до 0,02% (то есть в настоящий момент каждое пятитысячное сканируемое письмо содержит в себе вредоносный код).

В уходящем году наиболее заметными вредоносными программами были BackDoor.MaosBoot, Win32.Ntldrbot (Rustock.C) и различные модификации Trojan.Encoder, который шифровал данные пользователей. Специалисты «Доктор Веб» оперативно добавляли в свою вирусную базу соответствующие записи, а также разработали утилиту дешифровки, доступную для свободного скачивания на сайте компании. Наиболее заметными почтовыми рассылками уходящего года, связанными с распространением вредоносных программ, стали рассылки различных модификаций Trojan.DownLoad.4419 и Trojan.PWS.GoldSpy.

Особую популярность в 2008 г. приобрели вирусы в российских социальных сетях. Вредоносные программы также активно распространялись посредством ICQ и различных съемных устройств, что вызвало введение специальных мер на крупных предприятиях и в госучреждениях. Помимо этого, специалисты «Доктор Веб» отметили увеличение количества SMS-мошенничеств, а также несколько волн фишинговых рассылок, направленных, в частности, на клиентов JPMorgan Chase Bank, RBC Royal Bank, Google AdWords, PayPal, eBay.

По оценкам специалистов «Доктор Веб», в 2009 г. можно ожидать увеличение распространения вредоносных программ через каналы, альтернативные почтовым рассылкам; вирусописатели будут оптимизировать свои методики, в частности вероятно появление все более сложных полиморфных упаковщиков и других способов затруднения анализа вредоносных файлов. Как и прежде, злоумышленники будут эксплуатировать уязвимости операционных систем и другого популярного ПО, заключили в компании «Доктор Веб».