Сразу несколько компаний в текущем месяце предупредили пользователей об интернет-угрозах. И прежде всего о тех из них, которые связаны с интернет-серфингом, а также с установкой программ из неблагонадежных источников. Так, компания McAfee в своем отчете McAfee Threats Report: First Quarter 2010 поставила на первое место угрозы, распространяемые через портативные накопители. Инфекции, связанные с автоматическим запуском приложений (AutoRun), заняли первое и третье место. Специалисты компании связывают это с широким применением USB-накопителей. В первую пятерку рейтинга угроз вошли разнообразные трояны, нацеленные на похищение паролей. Среди них обычные программы для скачивания, нежелательные программы и игровое программное обеспечение, анонимно накапливающие статистическую информацию.
Американская компания Zscaler, занимающаяся предоставлением услуг в области информационной безопасности, также опубликовала отчет «Ситуация в сети Интернет» за первый квартал 2010 года. В документе представлен обзор угроз и ловушек, грозящих пользователям Интернета. Среди них — хакерские ловушки, вирусы, вредоносные программы, психологические атаки и множество других неприятных сюрпризов.
Интересен тот факт, что список этих многочисленных угроз возглавили сервисы Google: поисковик, Google-mail, блоги, группы и т. д. По мнению специалистов Zscaler, отсюда, без ведома пользователя, загружается и устанавливается вредоносное ПО. За Google-сервисами следует ThePlanet — крупный хостинг-провайдер, часто становившийся объектом злоупотреблений.
Также серьезную угрозу для пользователей, по данным Zscaler, представляют многочисленные схемы психологических атак. Возглавляют этот список агрессивные технологии обмана путем внедрения ложного антивирусного ПО — их доля составляет 13,58% от всех уловок сетевых злоумышленников.
Кстати, такой же точки зрения придерживается компания «Доктор Веб». Напомним, в своем аналогичном исследовании разработчик антивирусного ПО отмечал, что, сетевые мошенники пытаются оказывать психологическое давление на пользователей. В частности, речь идет о программе Trojan.Fakealert.14886, которая распространяется под видом программного инсталлятора. При запуске она выводит сообщение об обнаружении на компьютере нелегальных торрент-файлов и дальнейшей ответственности пользователя перед законом за нарушение авторских прав. Программа действует подобно троянам семейства Trojan.Winlock: блокирует доступ в систему и предлагает отправить платное сообщение для продолжения работы.
Согласно данным, представленным в отчете Zscaler, на сегодняшний день из десяти стран, где выявлено наибольшее количество вредоносного контента, семь — страны Центральной и Южной Америки. Наибольшее количество «неполезного» контента, по данным Zscaler, поступает из США, поскольку именно оттуда чаще всего запрашиваются данные через существующие глобальные каналы коммуникаций.
Компания McAfee, в свою очередь, обнаружила, что наиболее высокая доля вредоносных программ и нежелательной почты приходится на Таиланд, Румынию, Филиппины, Индию, Индонезию, Колумбию, Чили и Бразилию. Специалисты компании связывают это с бурным ростом количества интернет-пользователей в перечисленных странах за последние пять лет. Однако «с точки зрения осведомленности в вопросах обеспечения безопасности в этих странах наблюдается отставание», — считают эксперты.
Также исследования всех компаний содержат предупреждения о том, что злоумышленники активно используют в своих целях главные новостные события. Через поисковые системы они направляют любопытных пользователей на зараженные сайты. Таким образом преступники использовали, в частности, темы, посвященные землетрясениям на Гаити и в Чили, новости об отзыве автомобилей Toyota в связи с дефектами, о выходе Apple iPad и другие громкие события.
Соцсети и онлайн-игры, по мнению исследователей, также потенциально опасны: в отчете Zscaler говорится, что фишинговые эксплойты в Facebook и World of Warcraft (WoW) позволяют хакерам получать значительную прибыль со своих не подозревающих об опасности жертв.
Источником 5% всех уязвимостей браузеров явилась связка эксплойтов Eleonore. И эта цифра растет. Под раздачу также попала шестая версия Internet Explorer, названная в исследовании крайне уязвимой, хотя «уровень распространения этого появившегося девять лет назад браузера остается неприемлемо высоким», — отмечает Zscaler.
По утверждению Майкла Саттона, вице-президента Zscaler по вопросам исследований в области безопасности, хакеры не останавливаются на достигнутом. «Применяя тактики Black hat SEO, поражающие легитимные сайты, или распространяя фиктивные антивирусные программы, они снова и снова используют проверенные и отлаженные техники атак, пугающие своей эффективностью». Кроме того, он сделал вывод, что «знание о таких угрозах, к примеру, крупных ботнетах, не позволяет вам от них избавиться».
Специалисты McAfee отмечают, что 98% адресов вредоносных веб-сайтов указывают на серверы, расположенные в США. Из оставшихся двух процентов, 61% серверов располагаются в Китае, а 34 % ― в Канаде.
Автор Марина Эфендиева