Самозапускающееся вредоносное ПО — угроза «номер один»

Эксперты отметили всплеск активности ботов и спамеров, а также продолжение роста угрозы заражения самозапускающимся вредоносным ПО. По данным McAfee, объемы спама увеличились на 141% с марта 2009 года, продолжив самый длительный из зарегистрированных исследователями периодов роста активности спамеров.

Во втором квартале ботами были использованы более 14 млн компьютеров. Таким образом, их активность возросла на 16% по сравнению с прошлым кварталом. Отчет подтвердил прогноз, сделанный ранее McAfee, в котором предсказывался взрыв активности спамеров из-за активизации бот-сетей. В этом квартале объемы спама побили рекорд октября 2008 года, после которого некоторое время наблюдалось снижение активности из-за отключения спам-хостинга интернет-провайдера McColo.

Исследователи McAfee также установили, что за 30 дней самозапускающееся вредоносное ПО смогло заразить более 27 млн файлов. Данное ПО использует особенности Windows, позволяющие запускать приложения автоматически, не требуя от пользователя даже клика мышкой для активации программы. Оно наиболее часто распространяется через USB-брелоки и другие устройства для внешнего хранения информации. Количество обнаружений данного ПО превзошло даже показатели печально известного червя Conficker на 400%, что делает самозапускающееся вредоносное ПО угрозой №1 во всем мире.

Аналитики McAfee выяснили, что рост бот-сетей провоцируют кибератаки и активность спамеров. В прошедшем квартале в бот-сети попали 14 млн новых компьютеров. Это означает, что заражение охватывало более 150 тыс. компьютеров ежедневно, а это 20% ежедневных продаж компьютеров, согласно отчету Gartner за 2009 год. Наибольшая активность ботов была зарегистрирована в Южной Корее. Данная страна продемонстрировала 45-процентный рост количества новых зараженных компьютеров за прошедший квартал. Боты использовались для организации DDoS-атак на сайты Белого Дома, Нью-Йоркской Фондовой биржи, а также правительства Южной Кореи. Несмотря на постоянный рост числа зараженных компьютеров в Южной Корее, они сегодня составляют лишь 4% от новых ботов, появившихся по всему миру. Возглавляет рейтинг по количеству зомбированных компьютеров США — 15%.

Расширение бот-сетей является основным драйвером увеличения объемов спама, который составляет сегодня 92% от всей электронной почты. В настоящее время объемы спама побили предыдущий рекорд на 20%, демонстрируя стабильный ежемесячный рост примерно на 33%. Таким образом, количество спама увеличивается более чем на 117 млрд электронных писем ежедневно.

Среди современных тенденций, отмеченных экспертами McAfee, было увеличение вирусных атак на популярные социальные сети, а также рост числа предложений по созданию вредоносного ПО. С ростом количества ботов создатели вредоносного ПО начали предлагать услуги по созданию приложений владельцам бот-сетей. Благодаря обмену или покупке ресурсов киберпреступники распространяют новое вредоносное ПО среди более широкой аудитории пользователей. Такие программы, как Zeus (утилиты для создания троянов), позволяют чрезвычайно легко производить новые вредоносные программы и управлять ими.