Антивирусные итоги 2012 года: Беларусь

Компьютеры белорусов в большинстве случаев подвержены тем же вредоносным заражениям, что и в других частях мира. Делать серьезные разграничения не стоит. Всё-таки мы все работаем, учимся, общаемся и ищем информацию в интернете, потому все подвержены различным опасностям.

К сожалению, приходится констатировать большой процент стороннего уязвимого ПО, которое установлено на компьютерах белорусов, в первую очередь сюда можно отнести старые уязвимые версии Java и Adobe Flash.

Уязвимости в браузерах, а также во взаимодействующих с браузерами приложениях, таких как Adobe Flash Player или Acrobat Reader, продолжают выявляться постоянно, и каждую из них очень быстро начинают использовать злоумышленники.

Так, например, 26 августа была обнаружена критическая уязвимость в Java, получившая обозначение CVE-2012-4681. Компьютеры пользователей подвергались атаке при открытии вредоносного или взломанного сайта в браузере с Java-плагином. Компания Oracle выпустила соответствующее обновление безопасности только 30 августа, и, следовательно, уязвимость оставалась незакрытой в течение как минимум четырех суток, чем не замедлили воспользоваться злоумышленники. Эксплойты к этой уязвимости сначала использовались в целевых атаках, а затем достаточно быстро перекочевали и в популярные эксплойт-паки. К слову, различные версии Java, по данным Oracle, установлены более чем на 1,1 миллиарда компьютеров.

Немаловажную роль играет своевременная установка обновлений безопасности на используемую операционную систему. Иллюстрацией этого служит эпидемия червя Kido (или Conficker) в 2009, для своего распространения использующего уязвимость в операционной системе Windows. Несмотря на то, что обновления, устраняющие эту проблему, на тот момент были уже доступны, Kido получил широкое распространение в мире, так как многие пользователи проигнорировали своевременное обновление ОС. Хотя эпидемия давно пошла на спад, но данный червь до сих пор активен, в том числе и в Беларуси.

В уходящем году лидирующую позицию занимает семейство троянов (72,69 %). Второе место занимает семейство бэкдоров (10,34 %), а третье - черви (6,36 %). Доля файловых вирусов традиционно заняла небольшую долю от общей массы вредоносных программ и входит в группу остальных. Стоит заметить, что наблюдается постоянная тенденция к их усложнению.

Отдельно стоит отметить, что по сравнению с прошлым годом в 2012 году в несколько раз выросло количество мошеннических программ (FakeAV, ArchSMS,Winlock).

Актуальной угрозой для белорусских пользователей остаются вымогатели-блокировщики операционной системы Windows (Winlock). Вредоносная программа блокирует доступ к рабочему столу пользователя, а за его разблокировку требует отправить определённую сумму.

По-прежнему в тренде фальшивые антивирусы – программы, которые находят на компьютере пользователя множество несуществующих вирусов и для «чистки» предлагают купить «антивирус». Отдельные вирусописатели организуют кибергруппы и пишут уже меньшее количество фальшивых антивирусов, но пытаются сделать их более подобными на настоящие, чтобы пользователь, который незнаком с особенностями работы настоящих антивирусов, попадался на данные уловки.





Популярны также мошеннические программы семейства Hoax.ArchSMS, представляющие собой платный инсталлятор, который устанавливает в системе пользователя бесплатное ПО. Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку загруженного пользователем приложения. При этом появляется окно с просьбой отправить одно или несколько СМС сообщений на короткий номер для продолжения «распаковки». Распространяются с вредоносных сайтов под видом инсталляторов популярных бесплатных программ (ICQ, Skype, Djvu Reader и т.п.). Маскируются под SFX-архивы RAR, ZIP или под установщики программ.




Для проникновения на компьютер вирусы могут использовать уязвимости в популярном программном обеспечении, для чего злоумышленники внедряют вредоносную программу в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость.

В последнее время начали появляться программы-вымогатели (блокировщики), которые направлены на устрашение пользователей, в зарубежных источниках данное направление угроз получило название «кибербуллинга» (нападение в киберпространстве с целью нанесения психологического вреда). Цель вымогательства - заставить жертву добровольно перечислить деньги на указанный счёт.

Заслуживает внимания образец троянской программы, в котором есть встроенный модуль для воспроизведения звуковых файлов. После блокировки компьютера или шифрования файлов он зачитывает заранее подготовленный текст. Вредоносная программа содержит функционал для подгрузки с удалённого сервера подходящего звукового файла, в зависимости от страны проживания жертвы.

Имели место вредоносные программы, которые пугали пользователей картинками с веб-камеры. Лицо пользователя показывают непосредственно в окне с требованием оплаты, для оказания психологического давления.

Пострадали белорусы и от троянов-шифровальщиков. Данные вредоносные программы шифруют файлы и выводят на экран пользователя сообщение о том, что для разблокировки требуется перевести определённую сумму на мошеннический счет, иногда для получения номера счета предварительно необходимо отправить запрос на e-mail. После оплаты злоумышленниками присылаются нерабочие ключи, либо чаще всего не присылается вообще ничего. Расшифровать какой-либо файл, не зная оригинального ключа, весьма затруднительная задача. Особую опасность трояны-шифровальщики представляют для коммерческих организаций, так как зашифрованные данные могут приостановить работу фирмы на неопределенное время.

Также в уходящем году в Беларуси была отмечена эпидемия сетевых червей Worm.NgrBot (или Dorkbot), которые распространялись через Skype. Пользователи получали от своих друзей в списке контактов ссылку, которая ведёт на сайт с вредоносным файлом. В сообщении, сопровождающем ссылку, спрашивают, действительно ли это новое изображение пользовательского профиля. Многие доверчивые пользователи скачивали по ссылке zip архив и запускали содержащий в нём вредоносный файл, в результате чего червь рассылал аналогичные сссылки их друзьям. Основное назначение Worm.NgrBot – кража паролей и подключение заражённого компьютера в ботнет.





Динамика роста вредоносных программ сохраняется. Вирусы и трояны усложняются, увеличивается масштаб их распространения, а также скорость, с которой они поражают компьютеры пользователей.

В будущем следует ожидать увеличения количества случаев заражения вредоносными программами класса Ransomware (программы-вымогатели).

Лакомым куском для злоумышленников остаются платежные системы. Количество угроз по данному направлению не уменьшается. Банки внедряют дополнительные системы защиты, но это не всегда помогает. Злоумышленники постоянно подстраиваются под такие системы, модернизируют свои подходы и программы.

Социальные сети также, как и в предыдущие годы, останутся чрезвычайно привлекательными для киберпреступников: в них хранится значительное количество персональных сведений о пользователях, а последние по-прежнему не слишком хорошо представляют себе правила и нормы безопасной работы с такими сервисами.

Весьма распространённым способом мошенничества в социальных сетях является кража паролей. Делается это с конкретной, вполне определенной целью: либо злоумышленник интересуется персональной перепиской жертвы, либо же он попросту желает использовать пользовательский аккаунт для рассылки спама.

Прогнозируется также рост числа атак, направленных на кражу платёжных данных в соцсетях и обман пользователей с целью заставить их сообщить эти и другие данные поддельным соцсетям. Сюда могут входить фальшивые извещения о подарках и электронные письма, требующие от пользователя указать свой домашний адрес и иную личную информацию. Появление дополнительных платных услуг в соцсетях дает злоумышленникам новые возможности для осуществления атак.

Резкий рост вредоносного ПО для Android в уходящем году показывает, что киберпреступники идут вслед за рынком. Поскольку платформа Android сейчас стала самой популярной и продолжает расти, мошенники ориентируются в первую очередь на неё. В будущем можно ожидать, что число угроз, ориетированных на эту платформу, будет продолжать увеличиваться.


Многие пользователи продолжают ошибочно считать, что безопасность начинается и заканчивается антивирусным ПО. Однако это не так.

На любой платформе важно регулярно обновить не только операционную систему и её компоненты, но и любую популярную программу, имеющую выход в Интернет. Это и браузеры (Chrome, Opera, Firefox и др.), расширение Adobe Flash, приложение Adobe Reader, медиапроигрыватели и среды выполнения, такие как Java и Silverlight. Обновление софта вместе с антивирусными базами является первоочередной преградой на пути распространения вредоносных программ.

Не стоит поддаваться на различные уловки социального инжиниринга. Не посещайте сомнительные сайты, не запускайте недоверенные программы и не открывайте вложения от неизвестных адресатов.

Не открывайте ссылки в письмах, которые помечены как спам. Такие ссылки зачастую ведут на мошеннические, либо зараженные вредоносными программами сайты. Не пытайтесь «отписаться» от спама (особенно в том случае, когда в спам письме соответствующая ссылка). Избавиться от спама это не поможет, скорее наоборот. Спамеры регулярно запускают автоматическую проверку и чистку своих баз от несуществующих адресов; отвечая на письмо, вы подтверждаете, что ваш адрес (который, был, возможно, подобран автоматически) действительно существует, его действительно читают. Это побудит спамеров внести его в отдельные, «чистые» базы, вследствие чего вам будет приходить еще больше спама. Пройдя по ссылке, вы попадете на заражённый сайт и получите вредоносную программу на свой компьютер. Если вы сомневаетесь в каком-либо загруженном файле, то его можно проверить с помощью антивирусного онлайн-сервиса Virustotal (https://www.virustotal.com/) или Jotti (http://virusscan.jotti.org/ru).

Перед тем, как перейти по сокращенной ссылке, проверьте её с помощью сервиса расшифровки ссылок. При расшифровке обратите внимание на доменное имя сайта, который может перенаправить вас на фишинговую или заражающую вирусом страницу.

Всегда внимательно относитесь к необычным сообщениям со ссылками от друзей в социальных сетях. Лучше направьте электронное письмо другу с альтернативного сервиса и переспросите, он ли это, а также перепроверьте страницу, с которой вам пришло подозрительное сообщение.

Используйте пароли, которые было бы трудно подобрать и взломать. Желательно, чтобы они содержали большие и маленькие буквы, цифры и знаки препинания. Не используйте в качестве паролей имена своих детей, домашних животных, даты знаменательных событий или дней рождения. Используйте разные пароли для разных ресурсов.

При вводе личной информации, паролей, номера электронного кошелька или кредитной карты всегда проверяйте адресную строку в вашем браузере, особенно если вас по каким-то причинам перенаправляли с первоначального адреса. Злоумышленники могут в точности скопировать внешний вид сайта, а всю вводимую вами информацию занести в свою базу данных.

Для добавления комментария надо зарегистрироваться и авторизоваться.
Добавить комментарий можно после авторизации через Loginza.