BitDefender: киберпреступники проявляют все больший интерес к социальным сетям
 

Компания BitDefender опубликовала обзор вирусной активности в Интернете в первой половине 2010 года.
Согласно обнародованному отчету, социальные сети и сервисы Web 2.0 стали наиболее значимыми каналами распространения вредоносного ПО за последние полгода. Злоумышленники используют громкие события и популярные имена, чтобы заставить пользователей скачивать и запускать вирусы, трояны и шпионские рекламные модули. По мнению вирусных аналитиков, в будущем интенсивность веб-атак значительно возрастет, и злоумышленники активно будут использовать методы социальной инженерии для привлечения жертв на инфицированные сайты.
Важным элементом вирусной картины первой половины 2010 года стали также уязвимости "нулевого дня", обнаруженные в таких популярных продуктах, как Internet Explorer, Adobe Reader, Adobe Flash Player и даже Adobe Photoshop CS 4. Некоторые уязвимости в продуктах Microsoft послужили базой для атак на такие известные компании как Google, Adobe и Rackspace. Что касается фишинга, то в первой половине текущего года главной целью похитителей паролей были учетные данные Paypal и eBay. По статистике 25% хостинг-площадок, с которых производятся фишинг-атаки, расположены в России, 24% - в Чехии, 11% - в Англии.


Самым активным с января по июнь 2010 года был зловред Trojan.AutorunInf.Gen, на счету которого 11,26% заражений компьютеров по всему миру. Технология заражения с помощью службы автозапуска до сих пор широко используется авторами червей в качестве эффективного метода распространения через сетевые диски, USB-носители и карты памяти. Также стали возрождаться вирусы, поражающие загрузочный сектор жесткого диска. В качестве примера эксперты по информационной безопасности приводят вредоносную программу Win32.Worm.Zimuse.A, уничтожающую содержимое загрузочного сектора жесткого диска, делая невозможной загрузку системы.
Специалисты BitDefender отмечают, что, несмотря на то, что первая половина года прошла в основном под знаком традиционных червей и вирусов, невооруженным глазом видно нарастание количества и разрушительной силы вредоносного ПО, использующего уязвимости прикладных программ. При этом, как показал пример Exploit.Comele.A, уязвимости "нулевого дня" могут использоваться не только для кражи персональных или банковских данных, но также для промышленного шпионажа и других противоправных действий.
Эксперты предполагают, что запуск и повсеместное распространение новой версии стандарта сетевой разметки HTML5 выведет взаимодействие между пользователем и сайтом на новый уровень и в целом может радикально изменить привычный вид глобальной сети. Однако новая технология автоматически означает новые уязвимости и новые виды атак, которым придется противостоять.
Другим важным элементом картины вирусной безопасности останется пиратское и "сломанное" программное обеспечение, которое всегда являлось значительным источником распространения вирусов. С одной стороны, практически все сайты, распространяющие нелегальное ПО, заражены различными типами вирусов, с другой - нелегальные копии Windows не могут автоматически обновляться, а значит останутся беззащитными перед вирусами, использующими уязвимости, которые будут обнаружены в ближайшие погода.

Спасибо!
Очень полезная статья!
Сама, купив ноут, зарегистрировалась сразу на двух соцсетях. Недолго там была. Начитавшись в Инете "страшилок" про эти сети, молча ушла от них.
На хакерских сайтах тоже побывала. Спасибо, струсила и ничего там не скачивала.
Все нужные программы, довольно много, скачала с Софтодрома. У них там всё честно и "чисто".