Рисуя общую картину событий прошедшего года, специалисты Лаборатории Касперского констатируют, что ситуация с вирусной опасностью существенно усложнилась по сравнению с 1999 годом.
Основными результатами в процессе развития вредоносных кодов в этом году стали:
- абсолютное лидерство электронной почты в качестве главного источника вирусной опасности;
- технологическая диверсификация вирусов;
- доминирование скрипт- и макро-вирусов над другими типами вредоносных программ;
- попытки создать вирусы для мобильных телефонов;
- широкое распространение вирусов, использующих "дыры" в системе безопасности Internet Explorer;
- появление нового поколения вирусов, имеющих способность самообновления модулей через Web сайты и электронные конференции
- появление вирусов, использующих дополнительные потоки файловой системы NTFS
- дальнейшее развитие вирусов для Linux.
Вместе с увеличением количества случаев заражения компьютерными вирусами произошли существенные изменения в технологиях создания и распространения вредоносных кодов. В первую очередь, это касается тенденции приобретения вирусами функции распространения по электронной почте. Согласно статистике службы технической поддержки "Лаборатории Касперского", около 85% всех зарегистрированных случаев заражения были вызваны проникновением вирусов именно при помощи этого источника. По общему мнению антивирусных экспертов "Лаборатории Касперского", этот год стал годом Любовных Писем. Вирус LoveLetter, обнаруженный 5 мая, мгновенно разлетелся по всему миру, поразив десятки миллионов компьютеров практически во всех странах.
Проблема вирусов для мобильных телефонов пока что не актуальна. Это обусловлено тем, что современные телефоны не имеют необходимых аппаратных возможностей для существования вирусов. Однако, появление настоящих "мобильных" вирусов - это вопрос ближайшего будущего. Стандарт MID на базе языка программирования Java, по сути дела открывает зеленый свет разработке вредоносных программ.
На протяжении всего года не прекращались случаи заражения вирусами, использующими брешь в системе защиты Internet Explorer 5.0 под названием "Scriptlet.Typelib". Используя эту брешь, вирусы способны проникать на компьютеры сразу же после прочтения зараженного письма, без необходимости запуска вложенных файлов.
В 2000 году большую популярность приобрели т.н. самообновляющиеся вирусы, или вирусы, способные загружать дополнения с удаленного компьютера из сети Интернет. При помощи этой технологии автор вируса может незаметно для владельца зараженного компьютера обновлять версии установленных вредоносных компонент и устанавливать новые.
Этот год был отмечен всплеском активности создателей вирусов к Linux. В общем было зарегистрировано появление 37 новых вирусов и Троянских программ для этой операционной системы. Таким образом, общее количество Linux-вирусов достигло 43, причем только за 2000 год их рост составил более чем 7 раз.
Не меньшую проблему в 2000 году представляли вирусные мистификации. К этой категории относятся заведомо ложные сообщения о новых ранее неизвестных компьютерных вирусах. В таких сообщениях пользователей "информируют" о том, что в Интернет появился новый вирус, распространяющийся в письмах и/или через WWW-сайты и уничтожающий всю информацию на пораженных компьютерах.
По материалам "Лаборатории Касперского".
