отчет Symantec об интернет-угрозах
Корпорация Symantec и компания IBS, на базе которой функционирует центр технической поддержки Symantec в России, провели пресс-конференцию, посвященную анонсированию обзора современных тенденций в области Интернет-угроз.
В предыдущем отчете об интернет-угрозах Symantec предупреждала о тенденции к увеличению числа коммерческих вредоносных программ, разрабатываемых с целью обогащения. Похоже, что этот прогноз сбывается. Число вредоносных программ, способных выведывать конфиденциальную информацию, увеличилось с 74% от 50 наиболее активных образцов вредоносного кода в прошлый отчетный период до 80% в текущий период.
Этот рост происходит главным образом за счет увеличения числа сообщений о вариантах Mytob. Они позволяют злоумышленникам регистрировать нажатие клавиш, красть пароли из буфера и/или загружать файлы из взломанного компьютера.
Symantec зафиксировала также рост числа модульных вредоносных программ . В период с 1 июля по 31 декабря 2005 года на долю модульного вредоносного кода пришлись 88% из 50 наиболее активных образцов вредоносного кода, сведения о которых были собраны Symantec, вместо 77% в прошлый отчетный период.
Модульный вредоносный код особенно опасен, так как сначала его влияние ограничено, но впоследствии он способен загружать дополнительные, потенциально более опасные модули. Часто они выведывают конфиденциальную информацию, которая затем используется в целях "кражи личности", мошенничества с кредитными картами или для другой преступной финансовой деятельности.
Каждый Отчет корпорации Symantec заканчивается прогнозами в области интернет-угроз на ближайшее полугодие:
-Symantec ожидает повышения разнообразия и сложности угроз. Symantec ожидает также усиления преступной деятельности, направленной на хищение конфиденциальной, финансовой и персональной информации в корыстных целях;
-Symantec прогнозирует, что злоумышленники будут все чаще использовать rootkit-методы как средство преодоления мер безопасности и предотвращения обнаружения;
-Symantec ожидает усиления коммерциализации поисков уязвимостей, роста черного рынка и учащения покупок информации об уязвимостях в преступных целях;
-Symantec ожидает появления угроз для нетрадиционных платформ - игровых консолей и объединенных устройств передачи голоса и данных. Symantec ожидает также усиления интенсивности угроз, нацеленных на онлайновые игры;
-Symantec ожидает роста числа фишинговых сообщений и вредоносных программ, распространяемых через службы немедленного обмена сообщениями;
-Symantec предполагает, что в ближайшем будущем начнется рост числа ботов и бот-сетей, так как злоумышленники начнут использовать все большее число уязвимостей в веб-приложениях и веб-браузерах;
В предыдущем отчете об интернет-угрозах Symantec предупреждала о тенденции к увеличению числа коммерческих вредоносных программ, разрабатываемых с целью обогащения. Похоже, что этот прогноз сбывается. Число вредоносных программ, способных выведывать конфиденциальную информацию, увеличилось с 74% от 50 наиболее активных образцов вредоносного кода в прошлый отчетный период до 80% в текущий период.
Этот рост происходит главным образом за счет увеличения числа сообщений о вариантах Mytob. Они позволяют злоумышленникам регистрировать нажатие клавиш, красть пароли из буфера и/или загружать файлы из взломанного компьютера.
Symantec зафиксировала также рост числа модульных вредоносных программ . В период с 1 июля по 31 декабря 2005 года на долю модульного вредоносного кода пришлись 88% из 50 наиболее активных образцов вредоносного кода, сведения о которых были собраны Symantec, вместо 77% в прошлый отчетный период.
Модульный вредоносный код особенно опасен, так как сначала его влияние ограничено, но впоследствии он способен загружать дополнительные, потенциально более опасные модули. Часто они выведывают конфиденциальную информацию, которая затем используется в целях "кражи личности", мошенничества с кредитными картами или для другой преступной финансовой деятельности.
Каждый Отчет корпорации Symantec заканчивается прогнозами в области интернет-угроз на ближайшее полугодие:
-Symantec ожидает повышения разнообразия и сложности угроз. Symantec ожидает также усиления преступной деятельности, направленной на хищение конфиденциальной, финансовой и персональной информации в корыстных целях;
-Symantec прогнозирует, что злоумышленники будут все чаще использовать rootkit-методы как средство преодоления мер безопасности и предотвращения обнаружения;
-Symantec ожидает усиления коммерциализации поисков уязвимостей, роста черного рынка и учащения покупок информации об уязвимостях в преступных целях;
-Symantec ожидает появления угроз для нетрадиционных платформ - игровых консолей и объединенных устройств передачи голоса и данных. Symantec ожидает также усиления интенсивности угроз, нацеленных на онлайновые игры;
-Symantec ожидает роста числа фишинговых сообщений и вредоносных программ, распространяемых через службы немедленного обмена сообщениями;
-Symantec предполагает, что в ближайшем будущем начнется рост числа ботов и бот-сетей, так как злоумышленники начнут использовать все большее число уязвимостей в веб-приложениях и веб-браузерах;