Лаборатория Касперского подвела итоги "вирусного года"

24 декабря Лаборатория Касперского подвела итоги "вирусного года-2001", а также сделала прогнозы на 2002 год. По мнению специалистов компании, основным событием 2001 г. стало широкое распространение вредоносных программ, использующих для проникновения на компьютеры бреши в системах безопасности операционных систем и приложений - таких, как CodeRed, Nimda, Aliz, Badtrans и многие другие.

Согласно статистике, приведенной в обзоре, наиболее распространенным вирусом 2001 года стал I-Worm.BadtransII - на его счету 37% от общего количества заражений. Второй - I-Worm.Sircam, набравший 15,4%, третий - I-Worm.Hybris с 6,2%. Далее следуют I-Worm.Aliz - 3,0%; I-Worm.Nimda - 2,5%; I-Worm.Magistr - 2,2%; Trojan.PSW.Gip - 1,8%; I-Worm.HappyTime - 0,5%; I-Worm.Klez - 0,3%. Замыкает десятку JS.Trojan.Seeker, набравший 0,3%.

2001 г. ознаменовался появлением большого количества вирусов, поражающих считавшуюся ранее весьма безопасной операционную систему Linux. Первым из них стал сетевой червь Ramen, обнаруженный 19 января и за считанные дни поразивший большое количество крупных корпоративных сетей.

Одним из самых неприятных сюрпризов 2001 г. стало обнаружение нового типа вредоносных кодов (CodeRed, BlueCode), способных активно распространяться и работать на зараженных компьютерах без использования файлов. В процессе работы такие программы существуют исключительно в системной памяти, а при передаче на другие компьютеры - в виде специальных пакетов данных.

В 2001 г. резко изменился состав наиболее распространенных вредоносных программ. В 1999-2000 гг. безусловными лидерами были макро- и, позднее, скрипт-вирусы и черви. Однако в начале этого года ситуация начала быстро меняться, и уже осенью около 90% зарегистрированных случаев заражения компьютеров были вызваны Windows-червями.

В ноябре 2001 г. стало известно о разработке Федеральным бюро расследований (ФБР) США программы для слежения за лицами, подозреваемыми в совершении преступлений. Эта программа, получившая кодовое имя "Волшебный фонарь" (Magic Lantern), является классическим "троянцем", который перехватывает все нажатия клавиш на компьютере жертвы и записывает их в секретный файл, благодаря чему полученные данные могут использоваться для расшифровки электронных писем и, как следствие, получения доказательств вины подозреваемого.

Подводя итоги, специалисты Лаборатории предположили, что в будущем году увеличится количество и разнообразие вирусных эпидемий. Впрочем, по их мнению, внедрение в существующие интернет-технологии нового оборудования и программного обеспечения, обрабатывающих только проверенную и сертифицированную информацию, а также присвоение персональных идентификационных номеров всем пользователям сети в сочетании с разумным применением уже существующих методов защиты могут воспрепятствовать реализации печального прогноз компании MessageLabs, согласно которому при сохранении нынешних тенденций к 2013 г. каждое второе электронное письмо будет содержать вредоносный код.