Киберпреступность стала неотъемлемой частью Сети, рынок вредоносных программ динамично развивается. Темпы роста ранее не встречающихся вредоносных программ носят экспоненциальный характер. По данным антивирусной компании "Лаборатория Касперского", в 2001 году таких программ было зафиксировано более 8 тыс., в 2003 уже более 20 тыс., в 2005 - 53 тыс. и, наконец, в 2006 - более 86 тыс. Если ранее, когда вредоносные программы создавались студентами в свободное от учебы время, антивирусные компании "играючи" противостояли потоку зловредов, то с каждым годом это делать становится все сложнее и сложнее.

По мнению Юрия Машевского, аналитика компании "Лаборатория Касперского", в ближайшем будущем IT-Security-компании в состоянии противостоять увеличивающемуся потоку вредоносных программ и спама. Но в сложившейся ситуации речь о том, что киберпреступность удастся искоренить, уже не идет. Вопрос лишь в том, удастся ли остановить постоянно увеличивающиеся темпы ее роста.

Противостояние, отмечает Ю.Машевский в своем обзоре, идет по своеобразной спирали, причем "сетевой криминал" не слепо "поднимает руки" перед новым технологиям защиты - каждая из них проходит скрупулезную проверку на "живучесть". Громким подтверждением этому стал пример с компанией "Blue Security" и ее проектом "Blue Frog", который изначально позиционировался как успешное решение против спамеров. Первое время все действительно работало нормально - у некоторых пользователей объемы нежелательной корреспонденции уменьшились на 25%. Через год проект успел стать "костью в горле" у спамеров, что и привело к его печальному концу: "голубая лягушка" была закрыта после серии мощнейших DDoS-атак (Distributed Denial-of-service attack - атака, вызывающая неработоспособность системы).
Отключить рекламу

В качестве примеров "мелких укусов" автор статьи приводит следующие приемы. Так, авторы червя "Bagle" отслеживали попытки доступа к вредоносному сайту со стороны антивирусных компаний и "подсовывали" им абсолютно чистый файл - чтобы антивирусные компании не получили их вредоносное "творение" для анализа. При обращении же по вредоносной ссылке обычного пользователя ему загружался вредоносный код.

Отключить рекламу

Авторы троянской программы "Trojan-PSW.Win32.LdPinch" отслеживают активность "firewall'а". Когда сетевой экран выдает пользователю предупреждающее сообщение с вопросом, разрешить ли активность приложения, троянская программа отвечает утвердительно.

Кроме того, злоумышленники с завидной регулярностью проводят рассылки вредоносных программ под видом обновлений от имени антивирусных компаний с целью дискредитировать последних.
Отключить рекламу

Для того, чтобы скрыть вредоносные коды от антивирусных компаний, злоумышленники используют программы, называемые "пакеры". Это утилиты, которые с помощью специализированных алгоритмов шифруют целевую исполняемую программу с сохранением работоспособности последней. Использование "пакеров" значительно облегчает задачу злоумышленников. Чтобы антивирус перестал узнавать "в лицо" уже известный вредоносный код, автору нет нужды переписывать его заново, нужно просто перепаковать его неизвестным для антивирусной программы "пакером". Результат достигается тот же, а затраты - несоизмеримо меньше.

Кроме того, отмечает Ю.Машевский, в последнее время все чаще встречаются так называемые "бутерброды", когда одна вредоносная программа упакована злоумышленниками сразу несколькими "пакерами" в надежде на то, что тот или иной антивирус не сможет распознать хотя бы одну из использованных программ упаковки.

В тоже время возрастает активное противодействие антивирусным технологиям со стороны киберкриминала, говорится в статье. Под активным противодействием понимаются действия вредоносных программ, которые мешают работе систем защиты. К активному противодействию относятся, например, противодействие обновлениям антивирусных продуктов, удаление средств защиты из памяти и на диске, сокрытие присутствия вредоносного кода в системе с помощью руткит-технологий и т.д. И если раньше противодействие оказывалось единицам антивирусных продуктов, то сейчас без труда можно встретить вредоносные программы, уничтожающие средства защиты десятками и даже сотнями.
Отключить рекламу

В качестве успехов антивирусной индустрии можно привести постепенное сокращение интереса к почтовому трафику со стороны авторов вредоносных программ. Сейчас в киберкриминальном мире считается малоэффективным распространять свои "поделки" через еще недавно модную для использования в этих целях электронную почту, т.к. зловреды оперативно перехватываются и детектируются еще до окончания их массовой рассылки. Однако авторы вредоносных программ не собираются с этим мириться, и уже имеет место рост популярности распространения вредоносных программ через WEB.

"Если 2004-2005 годы можно с уверенностью назвать годами тотальной криминализации Сети, сопровождающейся взрывным ростом числа новых вредоносных программ, то 2006 год стал годом, когда бизнес начал уделять киберкриминалу должное "внимание", - отмечает Ю.Машевский. В качестве красноречивого примера можно привести финансовые организации, которые самостоятельно стали на путь затруднения жизни кибепреступникам. В прошедшем году банки поголовно ввели различные методы усиленной регистрации - от одноразовых паролей до биометрической авторизации, - что весьма озадачило злоумышленников при разработке новых вредоносных программ, направленных на атаку финансовых структур.