В 2004 году трояны составляли 24.3% от общего количества обнаруженных новых вредоносных кодов, их количество выросло до 40.3% в 2005-м. А в 2006-м они уже составляют 47.8% от общего количества.
В это время количество новых червей значительно уменьшились: с 2004, когда они составляли 34.7%, к 2006-му, когда они составили лишь 17.1%. Это указывает на то, что кибер-мошенники фокусируют свои усилия на вредоносном ПО, предоставляющем финансовую выгоду.
По данным лаборатории PandaLabs, количество новых троянов значительно возросло с 2004 года в ущерб червям, которые раньше широко использовались для инфекций. В 2004-м году соотношение новых червей и троянов, равнялось соответственно 34.7% и 24.3%. Однако в 2005-м ситуация значительно изменилась, поскольку доля новых троянов выросла до 40.3%, а доля новых червей снизилась до 25.6%. Эта тенденция не только продолжилась в 2006-м, но также стала еще более явной. Трояны уже сейчас составляют 47.8% от всех обнаруженных новых вредоносных кодов, а черви - лишь 17.1%.
Причина этой эволюции кроется в текущей динамике развития вредоносного ПО, при которой целью кибер-преступников стало получение финансовой выгоды. Вот почему они концентрируют свои усилия на вредоносных кодах, лучше других соответствующих их нуждам – на троянах.
Трояны - исключительно гибкий вид вредоносного ПО, поскольку они могут быть спроектированы для выполнения широкого ряда вредоносных действий, не привлекая внимания пользователей. Так, например, они способны создавать лазейки (backdoors), с помощью которых кибер-преступники могут удаленно контролировать компьютеры, красть вводимые пользователям данные, или даже вносить изменения в систему с целью перенаправления пользователей на поддельные веб-сайты, разработанные для кражи персональных данных", - говорит Луис Корронс, директор PandaLabs, и добавляет “Прочие виды вредоносного ПО, например черви, обладают заметными эффектами, привлекающими внимание средств массовой информации и пользователей, которые немедленно пытаются удалить их со своих систем. Вот почему этот вид вредоносного ПО не подходит сегодняшним злоумышленникам, которые ищут теперь возможности получения финансовой прибыли.
Кроме того, авторы вредоносного ПО не только концентрируют свои усилия на создании угроз, предоставляющих финансовую выгоду, но также на распространении их таким образом, чтобы не привлекать внимания пользователей. Например, существует растущее количество веб-сайтов, эксплуатирующих уязвимости для внедрения вредоносных кодов на компьютеры посещающих их пользователей.
На настоящий момент необходимо дополнять традиционные антивирусные программы с помощью предупреждающих технологий, способных обнаруживать вредоносное ПО, не обладая предварительной информацией о нем. Создатели вредоносных кодов знают, что после первого обнаружения новой вредоносной программы антивирусным компаниям требуется несколько часов для создания вакцины, нейтрализующей ее. А вредоносный код, который не был идентифицирован антивирусными компаниями, может оставаться в системе долгое время, даже если антивирус полностью обновлен. Следует заметить, что предупреждающая технология TruPreventTM обнаружила более 46,000 неизвестных вредоносных кодов с момента своего выпуска в августе 2004,” завершает Луис Корронс.
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/download/report2005/
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация по адресу: www.viruslab.ru).
Источник:
PandaLabs
|
