Больше половины вредоносных программ - шпионское и рекламное ПО

По данным, полученным в результате проверок, выполненных онлайновым антивирусом компании Panda Software, шпионское и рекламное ПО составило 60% от всех вредоносных программ, обнаруженных в период с января по март 2005 года. После шпионских и рекламных программ самым часто обнаруживаемым видом стали троянцы, составив 18%. Из них 5% принадлежали семейству Downloader, разработанному для загрузки на зараженные компьютеры прочих вредоносных программ, в основном шпионского ПО.

По мнению директора лаборатории PandaLabs, скрытая эпидемия шпионского ПО свидетельствует о смене мотивации создателей вредоносных программ, для которых основной целью стала финансовая нажива. Это и объясняет активность троянцев, которые тесно связаны со шпионским ПО, так как они используются в качестве средства распространения программ-шпионов.

С другой стороны, компьютерные черви, которые обычно бывают высокоактивными, обнаруживались только в 11% случаев. Другие хорошо известные виды вредоносных программ были еще менее активны, например backdoor-троянцы (2%) или дозвонщики (0.3%).

Что касается новых образцов вредоносных программ в первом квартале 2005 года, то по данным PandaLabs, 42% из них составили троянцы. Следует заметить, что вирусописатели избрали новую стратегию для инфицирования как можно большего количества компьютеров (особенно это касается червей). Стратегия заключается в том, что они запускают множество версий одного червя за короткий промежуток времени, что значительно повышает вероятность заражения компьютера этим вредоносным кодом.

Было зафиксировано и увеличение количества фишинговых атак. Фишинг - вид онлайнового мошенничества, нацеленный на кражу конфиденциальных данных пользователей при помощи фальсифицированных электронных писем, полученных из якобы надежных источников, таких как банки. Количество фишинга в течение первого квартала повышалось ежемесячно на 20% (эта цифра рассчитывалась по количеству новых писем, использующих такой вид мошенничества). Опять-таки это подтверждает появление новых видов онлайновых мошенничеств. Одно из них, известное как фарминг, может стать серьезной угрозой очень скоро, предупреждает Panda Software. Фарминг заключается в изменении DNS-адресов, используемых для Интернет-браузинга. Поэтому, например, когда пользователь вводит адрес своего онлайнового банка, он попадает на страницу, которая полностью имитирует оригинальный сайт, но в действительности была создана хакером, который затем получает все данные, вводимые пользователем.

©1997-2024 Компьютерная газета