Предыдущий 2010 год стал во многом знаковым для сферы антивирусной безопасности. Этот год показал невиданные ранее обороты различных вредоносных программ, нацеленных на зарабатывание денег мошенническим путем (WinLock, SMSArch, FakeAV и др.). В этом же году появились принципиально новые разработки под 64-х битные ОС, чего не наблюдалось ранее. Ну и нельзя не упомянуть про то, что в этом году мы все стали свидетелями настоящей кибервойны, что тоже является своего рода «новинкой 2010».
В 2010 году сохранялась тенденция роста количества вредоносных программ, но при этом не наблюдалось такого резкого скачка, как это было в 2007-2008 годах. Так, по данным нашей антивирусной лаборатории, количество созданных и распространенных кибер-преступниками вирусов составило порядка 40 % от их общего количества.
С увеличением количества вирусов, антивирусным лабораториям приходиться сталкиваться и с ростом их сложности. Более 90% вредоносных программ, попадающих в лабораторию, упакованы различными упаковщиками и крипторами. Из них примерно половина упакована крипторами-однодневками, использующими различные антиэмуляторные трюки. С этим же связан постоянный рост в Интернете количества сервисов по упаковке вредоносных программ.
В середине года в своем официальном блоге специалисты компании Microsoft распространили информацию о том, что половина установленных в мире ОС Windows 7 — 64-х битные. Киберпреступники, конечно же, не могли остаться в стороне. Примерно в это же время появляется новая модификация печально известного семейства троянов TDSS, которая получила имя TDL4. Данная модификация характерна тем, что способна заражать не только x86 (32-х битные) операционные системы, но и x64 (64-х битные). Таким образом, данное семейство является первой разработкой, нацеленной именно на 64-х битные ОС. При этом данная разработка сразу стала очень серьезной и высокотехнологичной.
В июне был обнаружен и вредоносный червь Stuxnet. Данный троян привлек внимание в первую очередь наличием ранее неизвестной уязвимости обработки lnk-файлов, позднее подтвержденной и закрытой компанией Microsoft в бюллетене MS10-046. Уязвимость позволяет удаленно исполнить вредоносный код на компьютере пользователя. Это стало возможным благодаря тому, что эксплуатируется ошибка ОС Windows, связанная с неправильной обработкой файлов с расширением lnk, применяемым к ярлыкам. Второй особенностью трояна стало то, что его модули были подписаны цифровой подписью компании Realtek Semiconductor Corp.
Описанную уязвимость сразу же «взяли на вооружение» многие вредоносные семейства. Через уязвимость в lnk-файлах начали распространяться файловый вирус Sality, трояны Zbot и Zeus и другие.
Кроме того, в 2010 снова актуальной была борьба с вирусом Kido. Данное семейство распространяется с конца 2008 года. И, к сожалению, до сих пор истребить его полностью не получается. В тех. поддержку регулярно обращаются организации, которые до сих пор имеют проблемы из-за него. Повсеместно основной проблемой является отсутствие нужных патчей ОС и слабая парольная политика организации. Также в 2010 году увеличилось количество атак с использованием уязвимостей в PDF и SWF.
Социальные сети в 2010 оставались чрезвычайно привлекательными для киберпреступников: в них хранится значительное количество персональных сведений о пользователях, а последние по-прежнему не слишком хорошо представляют себе правила и нормы безопасной работы с такими сервисами. Социальные сети все активнее осваивают и спамеры. Если говорить в контексте Республики Беларусь, то на конец 2010 года количество белорусов в соцсервисе Facebook составляет более 190 тысяч. Самой популярной социальной сетью среди белорусских пользователей Интернета на данный момент остается «ВКонтакте», в которой зарегистрировались более 900 тыс. «уников». Все члены социальных сетей должны понимать, что в свой актив они добавили еще один канал, через который они могут быть потенциально уязвлены кибермошенниками.
Вирусы усложняются, увеличиваются масштабы и скорости их распространения. В 2011 году, по мнению экспертов компании ВирусБлокАда, увеличится число угроз, работающих на 64-битных платформах. Также следует ожидать еще больше упакованных и полиморфных вредоносных программ. Динамика роста вредоносных программ сохранится. Резких скачков не будет. Люди так и останутся наиболее уязвимым звеном в обеспечении информационные безопасности.