Ранее аналитики сообщали, что некоммерческие вредоносные программы практически исчезли. «В минувшем году не было обнаружено ни одной заметной эпидемии или распространенной вредоносной программы, не направленной на получение материальной выгоды», - говорит ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев.

Стремление злоумышленников заработать привело к тому, что количество новых вредоносных программ в 2007 году выросло более чем вдвое и продолжает расти. Лидируют троянские программы и классические файловые вирусы, ориентированные на кражу конфиденциальной информации. Современные вредоносные программы помимо традиционных средств распространения используют и сервисы Web 2.0 (социальные сети, RSS и т.п.).

Пожалуй, наиболее значимой тенденцией развития индустрии вредоносных программ является распространение зомби-сетей. Зомби-сети - это объединения нескольких компьютеров, которые используются третьими лицами без ведома владельца, например, для доступа в закрытую или коммерческую сеть, использования вычислительных ресурсов, рассылки спама и т.п. Как правило, зомбирование осуществляется с помощью троянской программы, запускаемой через электронную почту или веб-сайт. При этом зараженными машинами, входящими в сеть, хозяин ботнета может управлять откуда угодно: из другого города или страны. Хозяин зараженной машины в большинстве случаев даже не подозревает о том, что она используется злоумышленниками. В настоящее время ботнеты настолько просты и доступны, что использовать их могут даже обычные пользователи интернета.

«В последнее время появились такие зомби-сети, которыми можно управлять при помощи браузера, автоматически их устанавливать, при этом сети имеют средства автономного роста. То есть для управления необходима обычная мышь», - рассказывает ведущий аналитик «Лаборатории Касперского» Виталий Камлюк. Благодаря появлению дружественного интерфейса сети приобретают товарный вид и разлетаются как горячие пирожки. И это не удивительно: по подсчетам экспертов, доходность зомби-сетей в 2006 году составила около $2 млрд.

В ближайшем будущем, по мнению аналитиков, ботнеты преобразуются в так называемые метазомби-сети - небольшие сети, управляющиеся из одного центра. Это хорошо вписывается в общемировую тенденцию развития вредоносных программ - незаметно получить максимальную прибыль. Маленькая зомби-сеть почти не привлекает внимания, поэтому гораздо выгоднее объединять несколько небольших сетей, чем создавать одну большую.

Ботнеты - явление быстроразвивающееся и практически непобедимое. В настоящее время, согласно подсчету создателя протокола TCP/IP Винта Серфа, в них может находиться четверть компьютеров, подключенных к интернету (около 150 млн машин). И это количество продолжает увеличиваться. По данным IronPort, разработчика защиты электронной почты, сейчас более 80% спама рассылается при помощи ботнетов. При этом эффективных средств противодействия ботнетам на сегодня практически не существует, что отчасти связано с тем, что технологии управления зомбированными компьютерами постоянно модифицируются.

По различным оценкам, количество зараженных компьютеров только одной зомби-сети Storm Worm колеблется от 1 млн до 50 млн машин. Причина такого разброса в подсчетах заключается как раз в децентрализации ботнета. При этом специалисты не исключают, что работу сети обеспечивает крупная международная группировка с четким разделением обязанностей: кто-то создает программную часть вируса, кто-то занимается спам-рассылками, кто-то взламывает сайты, кто-то отвечает за распространение вредоносной программы через системы мгновенного обмена сообщениями и т.д.

Зачем нужны зомби-сети

Самый распространенный вариант эксплуатации ботнетов - рассылка спама. При этом рекламные сообщения могут рассылать не только владельцы сети. За определенную плату ботнет можно сдать в аренду и осуществить многомиллионные рассылки в течение короткого времени.

Еще один популярный вид использования зомби-сетей - DdoS-атаки, суть которых заключается в том, что необходимый сервер блокируется, поскольку зараженные компьютеры посылают на него сотни тысяч ложных запросов. Чтобы прекратить атаку, злоумышленники могут требовать от владельца сервера денежное вознаграждение.

Среди других возможностей зомби-сетей - совершение киберпреступлений при помощи зараженного компьютера (взлом веб-сайтов, кража паролей и прочих конфиденциальных данных). Потом украденные данные могут продаваться или использоваться для расширения зомби-сети.

«Сети, объединяющие ресурсы десятков, сотен тысяч, а порой и миллионов зараженных машин, обладают очень опасным потенциалом, который пока не был использован в полном объеме. Между тем вся эта грозная кибермощь опирается на инфицированные компьютеры домашних пользователей», - говорит Виталий Камлюк.

На данный момент самым опасным социальным сервисом с точки зрения атак злоумышленников является Orkut, принадлежащий Google. Сервис особенно популярен в Латинской Америке и в Индии, где очень много вирусописателей. Червь, распространяющийся через Orkut, крадет аккаунты доступа к банковским системам.

Система действует следующим образом. Пользователь получает сообщение от одного из своих друзей, содержащее картинку. При нажатии на нее происходит переадресация на вредоносный сайт, где пользователю предлагается установить проигрыватель флэш-роликов, на самом деле являющийся троянской программой. «После загрузки и запуска троянец загружает из сети на пораженный компьютер еще ряд своих компонентов. Аккаунт пользователя используется для создания новых аналогичных сообщений», - рассказывают аналитики «Лаборатории Касперского». Как только пользователь заходит на сайт банка, включается программа, перехватывающая вводимую с клавиатуры информацию. Проблема использования злоумышленниками сетей Web 2.0 сегодня имеет все шансы стать главной проблемой информационной безопасности в ближайшем будущем.

Другая тенденция, получившая распространение осенью 2007 года, - появление огромного количества поддельных антивирусов. Стоит сказать, что речь идет не о бесплатных антивирусных программах, существующих официально. Псевдобренды могут сами устанавливаться на компьютер и "обнаруживать" вирусы там, где их нет, а затем просить деньги за лечение компьютера. Многие из таких программ - однодневки.

Жертвами компьютерных злоумышленников в ближайшее время могут стать пользователи Wi-Fi-сетей. "Могут создаваться поддельные точки доступа, замаскированные под официальные. Пользователям предоставляется бесплатный интернет, а весь поток данных проходит через фильтр преступника, который таким образом получает пароли и другую конфиденциальную информацию", - рассказал Виталий Камлюк. При этом распознать подделку практически невозможно. Если новое изобретение хакеров получит широкое распространение, необходимо будет, по мнению эксперта, вводить систему проверки сертификатов подлинности провайдеров услуг. Однако эти сертификаты в настоящее время практически не применяются и даже не поддерживаются некоторыми операционными системами.

Еще одна опасность для пользователей интернета - распространение троянских программ, специализирующихся на мошенничестве в онлайн-играх. Вирусописатели постепенно отходят от мошенничества с онлайн-банкингом и переходят в более безопасные, но не менее доходные сферы. «В мире в онлайн-игры играет более 100 млн человек, - объясняет Александр Гостев. - К тому же банки тратят огромные деньги на розыск и преследование злоумышленников. А в онлайн-играх мошенников никто искать не будет». Соответствующие программы стали делать на заказ и с оказанием техподдержки покупателям. Дело оказалось выгодным: зачастую предметы и персонажи в онлайн-играх продаются за десятки тысяч реальных долларов.

Неприятности ждут и обладателей мобильных телефонов. В этом году, по мнению аналитиков, появится ряд новых вредоносных программ для мобильных платформ Symbian, Windows Mobile, J2ME и iPhone. Сегодня одна из распространенных программ - вирус, занимающийся автоматической рассылкой платных SMS. Согласно аналитическому отчету компании McAfee, занимающейся созданием антивирусной защиты, внедрение интернет-технологий в мобильные телефоны и сотовые сети приведет к появлению нового класса вирусов, ориентированных на пользователей сотовых телефонов. Ситуацию усугубляет то, что количество мобильных телефонов в мире составляет более 3 млрд, однако мобильные антивирусные средства еще только начинают развиваться. По мнению аналитиков из финской компании F-Secure, помимо безобидных вирусов, которые, например, отключают аппарат или блокируют каналы Bluetooth, уже есть и более опасные, которые воруют данные из адресных книг, незаметно совершают дорогостоящие международные звонки и т.п.

Простор для деятельности вирусописателей дают сами пользователи мобильных телефонов. Согласно исследованию компании F-Secure, около 86% пользователей сотовых телефонов знают, что их аппарат может быть заражен вредоносными программами, например, через Bluetooth, но при этом не устанавливают антивирусное ПО. Для проведения исследования были опрошены 1169 человек в возрасте 20-40 лет из США, Канады, Великобритании, Франции и Германии. Из них только 21% пользователей считают Bluetooth-соединения абсолютно безопасными, а 15% уверены в безопасности Wi-Fi. Между тем в мире существует уже более 400 разновидностей мобильных вирусов, и их количество продолжает расти по мере совершенствования программного обеспечения для мобильных устройств.