Смена тенденций развития Malware.

Как отмечают специалисты "Лаборатории Касперского" в области вирусописателей стала меняться тенденция развития вредоносных программ. Стал изменяться сам способ распространения Malware: первой "мешенью" вирусов, как способа распространения, были использованы сменые носители информации (дискеты, затем CD и DVD, сейчас на смены пришли Flash-насители), затем наступила долгая эра распространения вредоносных программ в среде электронной почты (чего только стоят эпидемии знаменитого LoveLetter, который остался самым нашумевшим превенцом своего рода, и заканчивая "популярными" MyDoom, Bagle и NetSky) и сейчас опять стала меняться тенденция, теперь уже в сторону Trojan Program, осным местом распространения стали, к сожалению, Интернет-сайты.
Чем это вызвано? Все довольно просто. Распространие на сменных носителях просто "исжило себя" как эффективный метод распространения, с которым, к тому же, уже научились бороться конечные пользователи. Тоже относится и к методу распространиния через электронную почту - появились довольно надежные средства борьбы, начиная от многоуровневой проверки и заканчивая блокировкой вложений. Но авторы вредоносных программ придумали новое решение: вместо того чтобы вкладывать в электронное письмо тело вредоносной программы, они начали рассылать ссылки на сайты, содержащими вредоносные программы, чтобы затем хитростью побудить пользователя самого запустить ссылку (социальная инженерия) или использовать уязвимости его браузера.
Но почему мы заговорили о Trojan если только лишь поменялся метод распространения Malware? Чтобы понять это следует посмотреть на 5 самых известных вредоносных программ, загружаемых с зараженных сайтов (согласно данным "Лаборатории Касперского"):

Место	Вредоносная программа	Проценты
1	Trojan-Downloader.Win32.Small.on	11,26
2	Trojan-Downloader.Win32.Zlob.bbr	6,01
3	Trojan-Downloader.Win32.Zlob.bjt	4,59
4	Trojan.Win32.DNSChanger.is	3,19
5	Trojan-Downloader.Win32.Zlob.bon	3,17

Как видим в "рейтинге" присутствуют только представители семейства Trojan.
Не будем еще раз напоминать, что может произойти и какой ущерб может нанести заражение данным типом Malware (начитая от потери денег и конфиденциальных данных, и заканчивая фактом вхождением Вашего ПК в зомби-сеть).
Как уже отмечалось выше, используется 2 основных слабых места для заражения: уязъвимости в программном обеспечении и открытие самим пользователем ссылок на зараженные Интернет-ресурсы. Если от первой "напасти" рекомендуется защищаться переходом на браузеры Firefox, IE7 и Opera; то во втором случае необходимо соблюдать осторожность при открытии писем от неизвестных Вам пользователей, и ни в коем случае не "кликать" по ссылкам в этих письмах! Даже ссылки размещенные в письмах от хорошо знакомых людей необходимо проверять (может их ПК заражен и вирус рассылает письма всем адресатам из адресной книги со своим вложением!)!
Как вариант проверки ссылок, можно порекомендовать использовать бесплатный плагин Dr.Web для Thunderbird. Скачать который вместе с рекомендациями по установке можно адресу https://addons.mozilla.org/ru/thunderbird/addon/938.

---24.10.2007 by E^D_713---