Сразу
несколько компаний в текущем месяце предупредили пользователей об интернет-угрозах. И в превую очередь о тех из них, которые связаны с интернет-серфингом, а также с установкой программ из неблагонадежных
источников.Так, компания McAfee в своем отчете McAfee Threats
Report: First Quarter 2010 поставила на первое место угрозы,
распространяемые через портативные накопители. Инфекции, связанные с автоматическим запуском приложений (AutoRun), заняли первое и третье
место. Профессионалы компании связывают это с широким применением
USB-накопителей. В первую пятерку рейтинга угроз вошли различные
трояны, нацеленные на похищение паролей. Среди них обычные программы для скачивания, нежелательные программы и игровое ПО,
анонимно накапливающие статистическую информацию.Американская
компания Zscaler, занимающаяся предоставлением услуг в области
информационной безопасности, также опубликовала отчет «Ситуация в сети
Интернет» за 1-й квартал 2010 года. В документе представлен обзор
угроз и ловушек, грозящих пользователям Internet. Среди них — хакерские
ловушки, вирусы, вредоносные программы, психологические атаки и множество других неприятных сюрпризов.Интересен тот факт, что перечень данных бессчетных угроз возглавили сервисы Google: поисковик,
Google-mail, блоги, группы и т. д. Согласно мнениям экспертов Zscaler,
отсюда, без ведома пользователя, загружается и определяется
вредоносное ПО. За Google-сервисами следует ThePlanet — крупный
хостинг-провайдер, часто становившийся объектом злоупотреблений.Также
серьезную угрозу для пользователей, согласно данным Zscaler, представляют
бессчетные схемы психологических атак. Возглавляют этот перечень
агрессивные технологии обмана путем внедрения ложного антивирусного ПО —
их доля составляет 13,58% от всех уловок сетевых злоумышленников. Кстати,
такой же точки зрения придерживается компания «Доктор Веб». Напомним, в своем аналогичном исследовании разработчик антивирусного ПО отмечал,
что, сетевые мошенники пытаются оказывать психологическое давление на пользователей. К примеру, речь идет о программе
Trojan.Fakealert.14886, которая распространяется под видом программного
инсталлятора. При запуске она выводит сообщение об обнаружении на компьютере нелегальных торрент-файлов и дальнейшей ответственности
пользователя перед законом за нарушение авторских прав. Программа
действует подобно троянам семейства Trojan.Winlock: блокирует доступ в систему и предлагает отправить платное сообщение для продолжения работы.Согласно
данным, представленным в отчете Zscaler, на данный момент из десяти
стран, где выявлено наибольшее количество вредоносного контента, семь —
страны Центральной и Южной Америки. Наибольшее количество «неполезного»
контента, согласно данным Zscaler, поступает из США, так как именно оттуда
наиболее часто запрашиваются данные через существующие глобальные каналы
коммуникаций.Компания McAfee, в свою очередь, обнаружила, что наиболее высокая доля вредоносных программ и нежелательной почты
приходится на Таиланд, Румынию, Филиппины, Индию, Индонезию, Колумбию,
Чили и Бразилию. Профессионалы компании связывают это с бурным ростом
количества интернет-пользователей в перечисленных государствах за последние
5 лет. Тем не менее «с точки зрения осведомленности в вопросах обеспечения
безопасности в данных государствах наблюдается отставание», — считают специалисты.Также
исследования всех компаний содержат предупреждения о том, что злоумышленники активно применяют в своих целях главные новостные
события. Через поисковые системы они направляют любопытных пользователей
на зараженные интернет-сайты. Следовательно преступники применяли, в частности, темы, посвященные землетрясениям на Гаити и в Чили, новости
об отзыве автомобилей Toyota в связи с дефектами, о выходе Apple iPad и другие громкие события.Соцсети и онлайн-игры, согласно мнениям
исследователей, также потенциально опасны: в отчете Zscaler сообщается,
что фишинговые эксплойты в Facebook и World of Warcraft (WoW) позволяют
хакерам получать важную прибыль со своих не подозревающих об опасности жертв.Источником 5% всех уязвимостей браузеров явилась
связка эксплойтов Eleonore. И эта цифра увеличивается. Под раздачу также
попала шестая версия интернет Explorer, названная в исследовании крайне
уязвимой, хотя «уровень распространения данного появившегося 9 лет назад браузера остается неприемлемо высоким», — отмечает Zscaler.По
утверждению Майкла Саттона, вице-президента Zscaler по вопросам
исследований в области безопасности, хакеры не останавливаются на достигнутом. «Применяя тактики Black hat SEO, удивляющие легитимные
интернет-сайты, или распространяя фиктивные антивирусы, они снова и снова применяют проверенные и отлаженные техники атак, пугающие своей
эффективностью». Помимо того, он сделал вывод, что «знание о таких
угрозах, например, крупных ботнетах, не разрешает вам от них избавиться».Профессионалы McAfee выделяют, что 98% адресов
вредоносных веб-сайтов указывают на серверы, находящиеся в США. Из оставшихся 2-х процентов, 61% серверов находятся в Китае, а 34% в Канаде.
