Сразу несколько компаний в текущем месяце предупредили пользователей об
интернет-угрозах. И прежде всего о тех из них, которые связаны с
интернет-серфингом, а также с установкой программ из неблагонадежных
источников. Так, компания McAfee в своем отчете McAfee Threats Report:
First Quarter 2010 поставила на первое место угрозы, распространяемые
через портативные накопители. Инфекции, связанные с автоматическим
запуском приложений (AutoRun), заняли первое и третье место.Специалисты компании связывают это с широким применением
USB-накопителей. В первую пятерку рейтинга угроз вошли разнообразные
трояны, нацеленные на похищение паролей. Среди них обычные программы
для скачивания, нежелательные программы и игровое программное
обеспечение, анонимно накапливающие статистическую информацию.
Американская
компания Zscaler, занимающаяся предоставлением услуг в области
информационной безопасности, также опубликовала отчет «Ситуация в сети
Интернет» за первый квартал 2010 года. В документе представлен обзор
угроз и ловушек, грозящих пользователям Интернета. Среди них —
хакерские ловушки, вирусы, вредоносные программы, психологические атаки и
множество других неприятных сюрпризов.
Интересен тот факт, что
список этих многочисленных угроз возглавили сервисы Google: поисковик,
Google-mail, блоги, группы и т. д. По мнению специалистов Zscaler,
отсюда, без ведома пользователя, загружается и устанавливается
вредоносное ПО. За Google-сервисами следует ThePlanet — крупный
хостинг-провайдер, часто становившийся объектом злоупотреблений.
Также
серьезную угрозу для пользователей, по данным Zscaler, представляют
многочисленные схемы психологических атак. Возглавляют этот список
агрессивные технологии обмана путем внедрения ложного антивирусного ПО —
их доля составляет 13,58% от всех уловок сетевых злоумышленников.
Кстати, такой же точки зрения придерживается компания «Доктор Веб».
Напомним, в своем аналогичном исследовании разработчик антивирусного ПО
отмечал, что, сетевые мошенники пытаются оказывать психологическое
давление на пользователей. В частности, речь идет о программе
Trojan.Fakealert.14886, которая распространяется под видом программного
инсталлятора. При запуске она выводит сообщение об обнаружении на
компьютере нелегальных торрент-файлов и дальнейшей ответственности
пользователя перед законом за нарушение авторских прав. Программа
действует подобно троянам семейства Trojan.Winlock: блокирует доступ в
систему и предлагает отправить платное сообщение для продолжения работы.
Согласно
данным, представленным в отчете Zscaler, на сегодняшний день из десяти
стран, где выявлено наибольшее количество вредоносного контента, семь —
страны Центральной и Южной Америки. Наибольшее количество
«неполезного» контента, по данным Zscaler, поступает из США, поскольку
именно оттуда чаще всего запрашиваются данные через существующие
глобальные каналы коммуникаций.
Компания McAfee, в свою очередь,
обнаружила, что наиболее высокая доля вредоносных программ и
нежелательной почты приходится на Таиланд, Румынию, Филиппины, Индию,
Индонезию, Колумбию, Чили и Бразилию. Специалисты компании связывают
это с бурным ростом количества интернет-пользователей в перечисленных
странах за последние пять лет. Однако «с точки зрения осведомленности в
вопросах обеспечения безопасности в этих странах наблюдается
отставание», — считают эксперты.
Также исследования всех компаний
содержат предупреждения о том, что злоумышленники активно используют в
своих целях главные новостные события. Через поисковые системы они
направляют любопытных пользователей на зараженные сайты. Таким образом
преступники использовали, в частности, темы, посвященные землетрясениям
на Гаити и в Чили, новости об отзыве автомобилей Toyota в связи с дефектами, о
выходе Apple iPad и другие громкие события.
Соцсети
и онлайн-игры, по мнению исследователей, также потенциально опасны: в
отчете Zscaler говорится, что фишинговые эксплойты в Facebook и World
of Warcraft (WoW) позволяют хакерам получать значительную прибыль со
своих не подозревающих об опасности жертв.
Источником 5% всех
уязвимостей браузеров явилась связка эксплойтов Eleonore. И эта цифра
растет. Под раздачу также попала шестая версия Internet Explorer,
названная в исследовании крайне уязвимой, хотя «уровень распространения
этого появившегося девять лет назад браузера остается неприемлемо
высоким», — отмечает Zscaler.
По утверждению Майкла Саттона,
вице-президента Zscaler по вопросам исследований в области
безопасности, хакеры не останавливаются на достигнутом. «Применяя
тактики Black hat SEO, поражающие легитимные сайты, или распространяя
фиктивные антивирусные программы, они снова и снова используют
проверенные и отлаженные техники атак, пугающие своей эффективностью».
Кроме того, он сделал вывод, что «знание о таких угрозах, к примеру,
крупных ботнетах, не позволяет вам от них избавиться».
Специалисты
McAfee отмечают, что 98% адресов вредоносных веб-сайтов указывают на
серверы, расположенные в США. Из оставшихся двух процентов, 61%
серверов располагаются в Китае, а 34 % ― в Канаде.
