В докладах, подготовленных производителями средств безопасности и группами экспертов, осуществляющими мониторинг распространения вредоносного кода, утверждается, что недавние эпидемии сканирования сетей и распространение шпионского ПО, видимо, идут на спад.
Некоторое время назад были опубликованы доклады компании Postini, выпускающей средства безопасности для электронной почты, и группы экспертов Anti-Phishing Working Group (APWG). В них утверждается, что в последние месяцы объем электронной почты, рассылаемой с целью заполучить персональную информацию, и количество созданных с той же целью веб-сайтов стабилизировались, а в ряде случаев даже уменьшились.
Кроме того, компания Webroot Software впервые подготовила доклад о ситуации со шпионским ПО ("State of Spyware"). В нем констатируется, что в I квартале текущего года снизилось число попыток установить на компьютеры Интернет-пользователей программы, вызывающие показ незапрошенной рекламы или осуществляющие мониторинг действий пользователя.
В докладе компании Postini говорится, что с марта по апрель число попыток выудить конфиденциальные сведения сократилось на 45%, а количество зараженных вирусами сообщений электронной почты - на 30%.
Вредоносное ПО идет на убыль? |
Атаки с целью выуживания конфиденциальной информации и распространения вредоносного кода типа шпионящего ПО, возможно, идут на спад. Но приведенные ниже цифры*1 показывают, что они все еще представляют собой серьезную проблему. 88 Процент компьютеров, зараженных шпионящим ПО. 7 Процент компьютеров, зараженных ПО, производящим мониторинг системы, таким, как клавиатурные шпионы. 50 Процент корпоративных ПК, на которых установлены программы, чья работа сопровождается показом рекламы. 7 Среднее количество программ, сопровождающихся показом рекламы, установленных на зараженных ПК. 8,2 Процент компьютеров конечных пользователей, на которых установлена программа Cool Web Search - очень опасное шпионящее ПО. 17 Количество новых вариантов Cool Web Search, появившихся в I квартале 2005 г. |
_____
*1 Цифры предоставлены компанией Webroot Software. Они заимствованы из ее "Доклада о положении со шпионящим ПО" за I квартал 2005 г.
В докладе Postini, который появился спустя лишь несколько дней после того, как группа APWG обнародовала свой доклад за март, показано, что число сообщений электронной почты, рассылаемых с целью получить персональную информацию, выросло всего на 2%. Таким образом, сохраняется наблюдаемая уже на протяжении двух месяцев тенденция к снижению темпов роста.
Компания Webroot, отслеживающая распространение шпионского ПО, утверждает, что по сравнению с предыдущим кварталом общее количество заражений снизилось на 2%. Для некоторых категорий шпионского ПО спад активности был более значительным. Например, установка системных мониторов вроде программ, отслеживающих нажатия клавиш на клавиатуре пользователей, в I квартале этого года снизилась на 60% по сравнению с IV кварталом 2004-го.
Однако Webroot по-прежнему обнаруживает один из видов шпионского ПО на 88% просканированных машин. А компания Postini только за прошлый месяц выявила более 9 млн. сообщений электронной почты, направленных с целью выудить персональную информацию.
"Острота проблемы осталась прежней или даже усилилась", - считает генеральный директор Webroot Дэвид Молл.
В настоящее время конечные пользователи и компании, возможно, лучше знакомы с клавиатурными шпионами и троянцами, говорит Молл. Но те, кто создает шпионское ПО и рассылает спам, по-прежнему пользуются широкой экономической поддержкой.
Вероятно также, что пользователи стали менее чувствительны к таким проблемам, как выуживание конфиденциальной информации, и перестали сообщать властям и экспертам о попытках такого рода, считает генеральный секретарь APWG Питер Кессиди.
По мнению Молла и Кессиди, более широкое распространение средств обнаружения вредоносного кода и находящиеся в процессе разработки на уровне федерации и штатов законы, в которых содержится определение шпионящего ПО, затруднят изготовителям подобных программ распространение их продуктов.
Юридическое преследование вроде начатого недавно прокурором Нью-Йорка Элиотом Спицером против компании Intermix Media, обвиняемой в изготовлении шпионского ПО, - это еще один фронт борьбы с производителями подобной продукции, зарегистрированными в США, считает Молл.