Смена акцентов авторов вредоносных программ с удовлетворения тщеславия на коммерческий интерес, привела к изменению тенденций в мире компьютерных вирусов. Если раньше громкая эпидемия была наивысшей целью вирусописателей, то теперь лучшим вирусом среди них считается такой, который распространяется медленно и незаметно.
Чем незаметнее распространяется вирус, тем больше у него шансов не попасть в антивирусную базу, говорит старший директор по проектированию команды реагирования Symantec Альфред Хьюгер (Alfred Huger). Не так давно один человек мог захватить сразу контроль над 400 тысячами компьютеров, объединив их в сеть зомби. Сейчас средняя сеть насчитывает не более тысячи машин, и это делает ее обнаружение и закрытие более сложным.
Вирусописатели чаще всего используют для распространения вирусов веб-сайты с эксплуатацией на них дыр в браузерах. Как только счетчик заражений достигает определенного количества, вирус убирается с сайта, и разработчики антивирусов ничего там не находят. Позднее вредоносный код снова размещается на сайте на некоторое время. «Они стали очень осторожными в распространении», — говорит Хьюгер.
Чаще стали использоваться технологии социальной инженерии – психологические приемы, заставляющие получателя письма с зараженным вложением, открыть его. Рассылая вирусы в виде спама, злоумышленники адресуют их жителям определенного города или региона, составляя подходящие темы письма, соответствующие каким-то местным событиям.
Sasser, возможно, стал последним «громким» вирусом. Однако его быстрое распространение повлекло за собой и быстрое устранение уязвимости, которую он использовал. В то же время ботнеты, созданные «тихо», могут существовать месяцами, сообщило агентство Associated Press.
