267
"Черный" рынок хакерских инструментов оценивается в миллиарды долларов
"Черный" рынок хакерских инструментов становится все более профессиональным, а его годовой оборот достигает нескольких миллиардов долларов, утверждает Symantec в докладе за первые два квартала 2007 г.
Разработка вредоносного кода стала предметом профессиональной деятельности. В интернете появились инструментарии для атак, такие как MPack и другие. Самым распространенным направлением являются пакеты для создания фишинговых веб-сайтов и электронных рассылок. Более 40% атак этого типа в I-II кварталах проводились при помощи стандартных инструментариев. Увеличилось количество подпольных серверов - точек продаж информации о кредитных картах. 64% таких серверов находятся в США, 12% - в Германии, а 9% - в Швеции.
Все чаще распространители вредоносного кода прибегают к многоуровневым атакам, утверждает Symantec. Более половины из 50 самых распространенных троянов представляют собой так называемые "даунлоадеры". Они не распространяются в полном составе, а содержат только код, подгружающий дополнительные вредоносные модули из Сети. К этой категории принадлежат трояны инструментария MPack.
Еще одна тенденция - попытки использования приложений Web 2.0, в частности, MySpace. Пользователи доверяют крупным социальным сетям, что повышает шанс злоумышленников на успешную атаку, пишет Heise-security.co.uk.
В докладе также приведены статистические данные о характерах и географическом положении атак. 43% серверов, управляющих ботнетами, находится в США. Наибольшее число зараженных компьютеров (29%) располагается в Китае. За два отчетных квартала число активных ботов - зараженных компьютеров - упало на 17% по сравнению с тем же периодом прошлого года. Однако среднее время зараженности компьютера увеличилось с трех до четырех дней. В I-II кварталах Symantec обнаружила более 212 тыс. случаев заражения, что на 185% превысило аналогичные показатели 2006 г. В 46% случаев вредоносный код распространялся по электронной почте.
По материалам: BIN
Поделиться новостью
