Компания «Лаборатория Касперского» опубликовала очередной ежеквартальный аналитический отчет о проблемах безопасности во Всемирной сети. На рубеже лета и осени произошло несколько событий, которые, как ожидается, окажут сильное влияние на индустрию защиты информации в ближайшие месяцы.

Прежде всего, отмечают специалисты, продолжается рост количества вредоносных программ, размножающихся через уязвимости в распространенных приложениях. Одна из таких дыр, сразу же вызвавшая большой интерес со стороны хакеров, была выявлена несколько месяцев назад в службе Plug and Play операционных систем Microsoft Windows. Для реализации атаки через уязвимость достаточно направить жертве сформированное особым образом сообщение, которое спровоцирует выполнение произвольного вредоносного кода. Кстати, эксплойт для данной дыры появился в интернете 12 августа, что спровоцировало резкое увеличение вирусной активности. В частности, были обнаружены несколько модификаций червя Mytob, пытающихся проникнуть на ПК через брешь в службе Plug and Play, впрочем, крупномасштабной эпидемии удалось избежать. Примечательно, что 26 августа в Марокко и Турции одновременно были арестованы двое злоумышленников, подозревающихся в создании и распространении вирусов семейства Mytob.

Другим событием, которое нельзя оставить без внимания, стало обнаружение критической уязвимости в операционной системе Internetwork (IOS), применяющейся в качестве программной платформы для большинства коммутаторов и маршрутизаторов Cisco. Дыра, при помощи которой злоумышленники могли осуществить DoS-атаку на устройство и выполнить произвольный код в системе, фактически поставила под удар всю инфраструктуру интернета. Информация была немедленно направлена в Cisco, однако компания на протяжении более чем трех месяцев не позаботилась о выпуске патча. Правда, массированная атака, к счастью, проведена не была, поскольку на практике необходимыми знаниями и опытом для осуществления нападения обладает небольшой круг людей.

В третьем квартале нынешнего года весьма активно проявляли себя фишеры. Для доступа к персональной информации своих жертв кибепреступники использовали в электронных сообщениях темы ураганов в Соединенных Штатах, взрывов в Лондоне и пр. Причем преступники не ограничивались установкой троянских программ на компьютеры. Некоторые пытались украсть деньги более прямолинейными способами, например, рассылая письма с просьбами о пожертвовании средств на помощь жертвам урагана, выдавая себя за уполномоченные агентства.

Между тем, в третьем квартале эксперты отмечают снижение количества червей, распространяющихся посредством интернет-пейджеров. Отчасти это объясняется введением соответствующих защитных мер, отчасти — изменениями предпочтений злоумышленников.

Что касается вредоносных программ для мобильных платформ, то общая динамика освоения вирусописателями данной области, предположительно, будет сохраняться еще, как минимум, шесть месяцев, в течение которых владельцев смартфонов ожидает равномерный поток аналогов уже известных вирусов с очень редкими вкраплениями технологических новшеств.

В целом, подводит итог «Лаборатория Касперского», третий квартал 2005 года можно признать чрезвычайно разнообразным — как по проявлениям фантазии киберпреступников, так и по охвату инцидентов. Тем не менее, по-настоящему крупных вирусных эпидемий не произошло.

С полным отчетом «Лаборатории Касперского» можно ознакомиться здесь.

24 октября 2005 года, 14:52

Текст: Владимир Парамонов

Компьюлента

*