Главная страница - Исследования в области безопасности

«Черный» рынок хакерских инструментов оценивается в миллиарды долларов



«Черный» рынок хакерских инструментов становится все более профессиональным, а его годовой оборот достигает нескольких миллиардов долларов, утверждает Symantec в докладе «Internet Security Threat Report XII» за первые два квартала 2007 г.

Разработка вредоносного кода стала предметом профессиональной деятельности. В интернете появились инструментарии для атак, такие как MPack и другие. Самым распространенным направлением являются пакеты для создания фишинговых веб-сайтов и электронных рассылок. Более 40% атак этого типа в I-II кварталах проводились при помощи стандартных инструментариев. Увеличилось количество подпольных серверов – точек продаж информации о кредитных картах. 64% таких серверов находятся в США, 12% - в Германии, а 9% - в Швеции.

Все чаще распространители вредоносного кода прибегают к многоуровневым атакам, утверждает Symantec. Более половины из 50 самых распространенных троянов представляют собой так называемые «даунлоадеры». Они не распространяются в полном составе, а содержат только код, подгружающий дополнительные вредоносные модули из Сети. К этой категории принадлежат трояны инструментария MPack.

Еще одна тенденция – попытки использования приложений Web 2.0, в частности, MySpace. Пользователи доверяют крупным социальным сетям, что повышает шанс злоумышленников на успешную атаку, пишет Heise-security.co.uk.

В докладе также приведены статистические данные о характерах и географическом положении атак. 43% серверов, управляющих ботнетами, находится в США. Наибольшее число зараженных компьютеров (29%) располагается в Китае. За два отчетных квартала число активных ботов – зараженных компьютеров – упало на 17% по сравнению с тем же периодом прошлого года. Однако среднее время зараженности компьютера увеличилось с трех до четырех дней. В I-II кварталах Symantec обнаружила более 212 тыс. случаев заражения, что на 185% превысило аналогичные показатели 2006 г. В 46% случаев вредоносный код распространялся по электронной почте.

CNews




Похожие по содержанию материалы раздела: На официальном сайте Димы Билана действует троянская программа Программируемая система управления доступом в помещения на базе новых контроллеров Satel серии АССО Подземный телескоп соединил Нью-Йорк и Лондон Осторожно: «красный глаз»! «АРМО-Системы» представила новое ПО ID CredentialCenter для изготовления и программирования пропусков Московские врачи впервые прооперируют ребенка в утробе матери Мгновенные угрозы eSafe сертифицирован ФСТЭК России Данные об опасности мобильников для здоровья оказались сфабрикованными ЭЛВИС помогает нанотехнологам Fortinet назван опасным для конкурентов Компания «Информзащита» провела конференцию «Новые сервисы и технологии обеспечения корпоративной безопасности» Aladdin и 1С представляют Secret Disk 4 Lite – лёгкую и удобную систему защиты данных Ключевые отличительные особенности версии программного обеспечения Особенности версии программного обеспечения Ewclid v.2.1.0024 SP.1. ВЫПУСК №3 Японцы создали новый тип литиево-ионной батареи Новинка AXIS: одноканальный аудио- и видеосервер AXIS 247S с поддержкой IPv6 и PoE Новинка «АРМО-Системы»: сетевая система учета рабочего времени на базе биометрических терминалов ZKSoftware "Лаборатория Касперского" публикует статью "Мошенничество в спаме"

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация