Лаборатория Касперского представила отчет о своем видение проблем распространения вирусов в марте 2011 года. Как и любые глобальные мероприятия, землетрясение в Японии стало основной приманкой для пользователей Интернет с целью привлечения их на вредоносные веб-страницы, с помощью которых производилось заражение их систем. Для заражения злоумышленниками использовались уже ставшие классическими эксплоиты для уязвимостей (CVE-2010-0840) в виртуальной машине Java. Не без внимания злоумышленников осталась и новая уязвимость (CVE-2011-0609) в Adobe Flash Player, которая позволяла выполнить произвольный программный код через Flash-внедрение. Для ее использования злоумышленники применили рассылку Excel-документа содержащего вредоносное внедрение Flash, эксплуатирующие эту уязвимость с целью получения контроля над уязвимой системой. Кроме того, число методик сокрытия вредоносного кода на веб-страницах пополнилось использованием блоков "textarea" в дополнение к ранее используемым приемам CSS. Также увеличилось число зашифрованных веб-страниц, используемые здесь полиморфные алгоритмы шифрования усложняют детектирование таких вредоносных страниц антивирусами. Единственным успехом в борьбе с вредоносной активностью в сети Интернет отличилась компания Microsoft, которая в ходе ряда мероприятий закрыла ботнет Rustock, используемый для спам-рассылок. Однако, как отмечают аналитики, закрытие этого ботнета не стало чем-то критичным для злоумышленников, к тому же после его закрытия, вирусная активность лишь возросла, тем самым заражая новые узлы сети, включая их в новый ботнет. Появление новой мобильной ОС Android и ее широкое распространение стало благодатной стартовой площадкой для распространения новых вирусов, которые пока используются для фиксации факта заражения системы и организации полного удаленного доступа. Эта ОС может стать толчком для развития новых вирусов, направленных на Linux-системы. Возможность установки собственных приложений на такие устройства, открывает широкие возможности для злоумышленников, и может быть использована ими для включения мобильных устройств в составе ботнетов. Операционные системы, ориентированные на сетевое взаимодействие в глобальных сетях, обеспечивают постоянный доступ к Интернет не только для легитимных приложений, но и вредоносных программ, используемых в ботнетах, рекламных сетях, для проведения DDoS-атак и спам рассылок. Рассчитывать на защиту мобильных устройств и систем при помощи антивируса не приходится. В последнее время создание антивирусных комплексов превратилось в бизнес, где главная цель не борьба с вредоносным программным обеспечением, а получение наибольшей прибыли, используя запугивание масштабами угроз информационной безопасности. Подтверждением этих слов является то, что уже более года, лидерами в рейтинге вредоносных программ являются модификации вирусов Kido и Sality. Антивирусные компании, которые по своей сути должны препятствовать их распространению остаются бессильны.
Источник