Технічний ювілей Zillya! – 5 мільйонів записів
Сьогодні наш проект святкує своєрідний технічний ювілей. Кількість вірусних записів наших антивірусних продуктів переступили 5-ти мільйонний поріг. Що значить це число? Це багато чи мало, і що буде далі?
Перш за все, варто зазначити, що це число не є якимось серйозним досягненням для нас чи будь-якої іншої антивірусної компанії. Вона показує лише обсяг зловмисних програм, які відомі нам на даний момент, і які ми з дня в день обробляли, сортували, аналізували та створювали для них записи детектування і лікування.
5 мільйонів – багато це чи ні? Рік тому розмір наших антивірусних баз складав 3 мільйони записів, а 2 роки тому це значення дорівнювало 1,5 мільйонів записів. Тобто, за весь 2010 рік в бази було додано 1,5 мільйони вірусів, а за 2011 рік вже 2 мільйони. Кількість нових вірусів, які постійно з’являються, росте з року в рік. Тільки за один минулий рік нами було проаналізовано та додано в бази більше зловмисних програм, ніж було відомо на початку 2010 року! І динаміка росту кількості цих програм продовжує збільшуватися. В останні місяці цього року об’єм зловмисних програм, які ми отримуємо для аналізу, продовжував зростати.
В чому причини такої ситуації? Справа в тому, що останні роки виробництво шкідливих програм стало великим та прибутковим бізнесом. Зловмисники знаходять нові і нові способи обману користувачів для отримання наживи. В розробку цих програм вкладаються великі кошти. Над розробкою сучасних троянських програм працюють величезні колективи, які випускають щодня по сотні модифікацій однієї і тієї ж зловмисної програми.
Так, найбільшою по кількості модифікацій в нашій базі являється троянська програма Trojan.Swizzor.Win32. Ще 2 роки тому ми нараховували 120 тисяч різновидів цього трояна, а зараз нам відомі вже більше 176 тисяч.
| Найбільші сімейства зловмисних програм (кількість модифікацій в базі Zillya!) | |||
| Назва | 2 роки тому | 1 рік тому | Зараз |
| Trojan.Swizzor.Win32 | 120802 | 168503 | 176107 |
| Trojan.FakeAV.Win32 | 24 | 36947 | 160176 |
| Backdoor.Hupigon.Win32 | 56893 | 105350 | 130202 |
| Trojan.OnLineGames.Win32 | 42178 | 77010 | 107489 |
| Worm.Palevo.Win32 | 1747 | 33556 | 74552 |
| Backdoor.Bifrose.Win32 | 24787 | 43918 | 63984 |
Ви, мабуть, чули про так звані псевдо-антивіруси (FakeAV). З їхньою допомогою зловмисники вимагають в мільйонів користувачів засоби за лікування їхніх комп’ютерів від неіснуючих вірусів неіснуючим антивірусним продуктом. Два роки тому ця галузь кібер-злочинності тільки зароджувалася, існувало лише кілька десятків таких програм. Через рік ця цифра вже досягла 36 тисяч екземплярів, а на сьогоднішній день нами виявляється та нейтралізується більше 160 тисяч різновидів таких псевдо-антивірусів, що складає загалом по 330 модифікацій Trojan.FakeAV.Win32 кожного дня протягом року, без вихідних і свят!
Останнього року регулярно нагадували про себе творці одного дуже поширеного комп’ютерного хробака Worm.Palevo.Win32, який успішно поширюється через USB-накопичувачі. Так, для прикладу, кожного місяця літа цього року автори черв’яка випускали в світ по 5 тисяч варіантів свого творіння, примушуючи пітніти антивірусні компанії.
В той же час українські та російські користувачі більше всього страждали від засилля різноманітних програм-здирників і масових крадіжок аккаунтів соціальних мереж. Кібер-злочинці добре засвоїли, де саме можна поживитися на вітчизняних користувачах глобальної мережі. І нехай в порівнянні з шкідливими програмами, поширеними в світовому масштабі, троянів розрахованих на російськомовного користувача було і не так багато, та нервів вони попсували немало як рядовим користувачам, так і спеціалістам в області інформаційної безпеки.
| Кількість відомих модифікацій деяких поширених троянських програм | |||
| Сімейства троянів | 2 роки тому | 1 рік тому | Зараз |
| Блокувальники системи, які вимогають гроші за розблокування (такі як Winlock, LockScreen, XBlocker та інші) | ~530 | >1650 | >5500 |
| Крадіжки аккаунтів соціальних мереж VKontakte (такі сімейства як Trojan.VkHost.Win32, Trojan.VKont.Win32 та інші) | ~250 | >1300 | >4300 |
Наймасовішими типами зловмисних програм являються програми класу Trojan. Саме вони частіше від інших створюються десятками та сотнями тисяч варіантів, більшість з яких настільки відрізняються один від одного, що потребують від антивірусних компаній проведення персональних досліджень та створення індивідуальних вірусних записів для їх визначення та нейтралізації.
Що цікаво: якщо кількість Троянських програм за останній рік виросла більш ніж на мільйон екземплярів, мережевих хробаків стало більше на 150 тисяч варіантів, високотехнологічних Rootkit-ов майже на 20 тисяч нових версій, то нових модифікацій самих звичайних комп’ютерних вірусів, які заражають інші файли, наша лабораторія нарахувала близько сотні!
Без сумніву, кібер-кримінал дуже швидко прилаштовується під нові віяння. Розробники троянських програм здатні протягом кількох днів випустити сотні варіантів нових троянів, адаптованих під конкретну соціальну мережу чи інформаційний привід. В майбутньому, як і раніше, будуть з’являтися сотні тисяч і мільйони нових зловмисних програм. Саме тому кожен користувач повинен розуміти, що антивірус варто використовувати завжди з самими останніми базами, тому що навіть вчорашні оновлення баз, це вже нестача кількох тисяч записів, проти нових комп’ютерних вірусів.
