За прошедший год технологии вирусописателей серьезно усложнились. Программы, оснащенные руткит-функционалом, не только получили широкое распространение, но и значительно продвинулись в своей эволюции. Среди них особенно выделяются такие угрозы, как Sinowal (буткит), TDSS и Clampi. Уровня глобальных эпидемий смогли достичь не только TDSS, Clampi и Sinowal, но и еще целый ряд опасных вредоносных программ. Эпидемией года стал червь Kido (Conficker), поразивший свыше 7 млн компьютеров по всему миру. Для борьбы со столь серьезной угрозой впервые была создана специальная международная группа – Conficker Working Group –, объединившая антивирусные компании, Интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы.

За последние 3-4 года Китай стал ведущим поставщиком вредоносных программ. В 2009 года «Лабораторией Касперского» было зафиксировано 73 619 767 сетевых атак, более половины из которых – 52,70% – были проведены с интернет-ресурсов, размещенных в в этой стране. Изменил свое направление и вектор атак: Китай по-прежнему лидирует по числу потенциальных жертв, но его доля уменьшилась на 7%. А вот другие лидеры прошлого года – Египет, Турция, Вьетнам – стали заметно менее интересны киберпреступникам. Одновременно с этим значительно выросло число атак на граждан США, Германии, Великобритании и России.

Все более разнообразными становятся и мошеннические схемы: к традиционному и весьма распространенному фишингу добавились различные сайты, предлагающие платный доступ к «услугам». Пальма первенства здесь принадлежит, увы, России. Именно российские мошенники поставили на поток создание сайтов с предложением «узнать местоположение человека через GSM», «прочитать приватную переписку в социальных сетях», «собрать информацию» и т. д. Среди мошенников продолжала расти популярность псевдоантивирусов. Сегодня для распространения фальшивых антивирусов используются не только другие вредоносные программы (как, например, Kido), но и реклама в Интернете.

Мобильные ОС и Mac OS, привлекают все больше внимания со стороны вирусописателей. В 2009 году на вирусные угрозы внимание обратила даже Apple, встроившая некое подобие антивирусного сканера в новую версию ОС. Кроме этого, в 2009 году произошли давно прогнозируемые события: для iPhone были обнаружены первые вредоносные программы (черви Ike), для Android была создана первая шпионская программа, а для Symbian-смартфонов были зафиксированы первые инциденты с подписанными вредоносными программами.

Уникальным событием года стало обнаружение троянской программы Backdoor.Win32.Skimer, первой вредоносной программы, нацеленной на банкоматы. После успешного заражения злоумышленник, используя специальную карточку доступа, может снять все деньги, находящиеся в банкомате, или получить данные о кредитных картах пользователей, производивших транзакции через зараженный банкомат.

Мировые объемы незапрошенной корреспонденции выросли, но незначительно – рост составил 3,1%, а средняя доля спама в почтовом трафике в 2009 год составила 85,2%. США остаются лидерами спам-рейтинга – 16% всех спам-писем родом из Северной Америки, Россия идет следом – 8,5%. Главной новинкой в области спамерских трюков можно считать использование сервиса YouTube. Еще одной спам-новинкой 2009 г. стали письма с mp3-вложениями.

В 2010 году эксперты «Лаборатории Касперского» ожидают постепенное смещение вектора атак на пользователей: с атак через веб-сайты и приложения в сторону атак через файлообменные (P2P) сети. При этом сложность вредоносного ПО значительно увеличится. Вырастет и число зловредных программ, ориентированных на iPhone и мобильные устройства под управлением ОС Android. А ситуация, аналогичная падению активности игровых троянцев, повторится на этот раз с поддельными антивирусами.

Для удачной рассылки спама, а точнее для преодоления фильтрующих барьеров почтовых служб и программ, спамерам приходится анализировать почтовые фильтры и составлять письма таким образом, чтобы они не вызывали подозрений и проверяющих механизмов. Также каждое письмо должно немного варьироваться, чтобы его текст нельзя было добавить в список исключений и заблокировать таким образом раз и навсегда. Для этого спаммеры придумывают черновик в котором некоторые части сообщения могут произвольно меняться.

Алгоритм, разработанный в International Computer Science Institute в Беркли и University of California в Сан-Диего позволяет на основе анализа нескольких таких писем определять общий механизм создания письма и получать исходный черновик. Поскольку черновик показывает все возможные вариации, то имея его в наличии можно эффективно блокировать абсолютно все спам-сообщения.

Для проверки работы системы была просимулирована рассылка спама с помощью полученного ранее спаммерского кода. После анализа 1000 полученных писем удалось создать исходный черновик и эффективность блокирования рекламных сообщений при этом достигла 100%. Кроме этого при обработке 1 млн дополнительных сообщений система не выдала ни одного ложного срабатывания.

Одной из новых возможностей антивируса станет функция Sandbox, позволяющая запускать подозрительные программы в специальной изолированной среде, где вместо доступа к реальной системе они будут получать контроль над виртуальными двойниками системных файлов, реестра и.т.д, и таким образом не смогут навредить ОС. Отметим, что несколько дней назад вышла финальная версия популярного антивируса Avast 5.0. В нем также присутствует функция Sandbox, однако доступна она лишь в платной версии программы Avast Pro стоимостью $40. В то же время Comodo предлагает свой вариант пакета для безопасности бесплатно.
[img]http://itc.ua/files/pics/comodo-av-free(1).jpg[/img]
Отметим, что в программе также присутствует такой механизм защиты как Comodo Internet Security Defense+ HIPS, который блокирует любой файл, пытающийся проинсталировать или запустить что-то на ПК. Такой механизм защиты разработан в виду того, что многие вирусы могут незаметно проводить в фоновом режиме безобидные на первый взгляд действия, которые позже смогут привести к порче компьютера.

Получить новую бета-версию Comodo Internet Security 4 можно в этой ветке официального форума, а финальная версия пакета запланирована на февраль 2010 года.

Среди других популярных слов, которые не нужно использовать, если вы не хотите сделать проходной двор на своем компьютере:

· Всевозможные вариации на тему последовательности чисел (123456789, 1234567, 12345678, 111111, 654321 и так далее).

· Пароли типа: password, qwerty, password1, abc123

· Имена вообще и в частности: nicole, daniel, jessica, michael

· Различные идиоматические выражения: iloveyou, babygirl, iloveu, sunshine

Новое исследование показало, что 1 из 5 пользователей устанавливает простые пароли, сообщает The New York Times. Отчет был получен после анализа 32 млн паролей, которые были украдены в прошлом месяце неизвестным хакером у компании RockYou, разрабатывающей приложения для пользователей социальных сетей Facebook и MySpace. Около 1% из этих 32 млн паролей были «123456». При этом 20% паролей входили в группу из 5000 распространенных слов, широко используемых для защиты учетной записи.

В набор входит 236 отдельных исправлений для всех языков, используемых в Windows и Internet Explorer. Поддерживаются операционные системы, начиная с Windows 2000, и браузеры, начиная с Internet Explorer 5-й версии.

Обновление содержит все предыдущие обновления для браузеров, чтобы обеспечить наилучшую доступную на текущий момент защиту. Microsoft также акцентирует внимание пользователей на том, что наиболее надежной связкой ее ОС и браузеров является Windows 7 + Internet Explorer 8 и поэтому советует каждому обновить хотя бы браузер до последней 8-й версии, поскольку это не влечет за собой никаких затрат.

Напомним, что недавно McAfee раскрыла некоторые подробности хакерской атаки на Google, из которых и стало известно о том, что для получения конфиденциальных сведений злоумышленники использовали уязвимости в браузерах Internet Explorer 6–8.

Новая версия Avast должна работать быстрее и потреблять меньше системных ресурсов. Для этого были убраны все лишние процессы, которые программа запускает во время своей работы. Новый механизм анализа действий других приложений позволяет еще лучше отслеживать вирусы, которые не успели попасть в антивирусную базу. Также важные изменения произошли в интерфейсе Avast. Теперь он является более упрощенным и удобным.
В профессиональную версию Avast также включен Sandbox, что позволяет запускать отдельные программы в изолированной среде, откуда они не смогут навредить системным и другим файлам. К примеру, после запуска браузера в Sandbox (песочнице), даже если пользователь и подхватит несколько вирусов в Интернете, они все равно будут «заперты» в пределах некой виртуальной среды. Стоимость Avast Pro составляет $40.

Напомним, что недавно компании Avast и Google заключили договор о сотрудничестве, согласно которому Avast во время инсталляции будет предлагать пользователю скачать и установить браузер Google Chrome. В свою очередь Google включила Avast в свой набор программ Google Pack.