AV-Test: нынешний год станет рекордным в плане вирусных атак

По данным специализирующейся на вопросах компьютерной безопасности немецкой компании AV-Test, за последние пять лет произошёл взрывной рост распространения вредоносного программного обеспечения. Об этом в интервью рассказал глава компании Андреас Маркс (Andreas Marx).

По его словам, компания занимается сбором образцов вредоносного кода, начиная с 1984 года. Начало базе данных компании положили 12 таких образцов. К 2003 году их количество составляло более миллиона, к 2008 более 10 миллионов. К концу прошлого года число уникальных примеров кода равнялось 104437337.

Что касается года нынешнего, то в период с января по май в базу было добавлено более 20 млн. новых образцов. Для сравнения, 20 млн. примеров всего набралось только в августе прошлого года - за 28 лет, а за 2010 и 2011 году суммарное число добавленных образцов было меньше, чем за последние пять месяцев. Что касается перспектив до конца года, специалисты компании планируют добавлять по 5 млн. образцов в месяц, что станет удвоением прошлогодних темпов.

С учётом такого роста угроз компьютерной безопасности антивирусная индустрия вынуждена приспосабливаться к новым реалиям. Например, становится популярным использование белых списков вместо чёрных, поскольку пользователям проще выделить пару десятков доверенных программ, чем заносить в запрещённые миллионы вредоносных приложений.

Вирусописатели становятся всё более изощрёнными в своих попытках обойти антивирусную защиту. Так, вместо того, чтобы отправить одинаковый код ста тысячам пользователей, они могут сгенерировать 10 тысяч уникальных образцов и отправить каждый из них по десяти адресам, или даже отправлять на каждый адрес полностью уникальный код. Для этого берётся один и тот же исполнительный файл, который затем шифруется, упаковывается и подписывается различными способами.