В IBM сообщили о том, что исследовательское подразделение X-force зафиксировало почти двукратный рост числа новых образцов вредоносного кода в первой половине 2007 года.
Согласно данным IBM X-force, с 1 января по 30 июня 2007 года в интернете обнаружено около 210 000 новых образцов вредоносного программного обеспечения. Специалисты отмечают, что на протяжении всего 2006 года было зафиксировано меньше вредоносного ПО.
В IBM сообщили, что крайне популярными среди злоумышленников остаются эксплоиты для различных уязвимостей – их покупают, пишут на заказ и выгодно сбывают. Более того, в текущем году на черном рынке IBM обнаружила принципиально новую услугу – эксплоит как сервис. Суть данного платного сервиса к тому, что оформив платный доступ к сервису у покупателя появляется доступ к обновляемым базам эксплоитов. Аналитики отмечают, что данный механизм выгоден как продавцу, так и покупателю, так как первый может многократно заработать на одном и том же коде, а второй снижает затраты на создание собственного вредоносного ПО.
В отчете X- force говорит, что трояны по-прежнему остаются самым распространенным видом злонамеренного ПО, на их долю приходится около 28%. В прошлом году самыми популярными, к удивлению специалистов, оказались программы-даунлоадеры (небольшая программа, проникающая в систему и незаметно скачивающая более крупные и сложные комплексы вредоносных систем).
По подсчетам IBM, в первой половине 2007 года было зафиксировано 3 273 уязвимости в различном клиентском и серверном ПО, что на 3,3% меньше, чем в первой половине 2006 года. Однако, если в 2006 году количество критических уязвимостей составило 16% от их общего числа, то в первой половине 2007 года – 21%.
Также специалисты отмечают и заметных прогресс в области индустрии спама. За 6 месяцев появились сразу два новых вида рассылок – PDF и Excel-спам.
В целом, аналитики говорят, что злонамеренное ПО, появившееся в 2007 году, стало гораздо более сложным и комплексным, чем образцы 2006 года.
