"Черный" рынок хакерских инструментов становится все более профессиональным, а его годовой оборот достигает нескольких миллиардов долларов, утверждает Symantec в докладе за первые два квартала 2007 г.

Разработка вредоносного кода стала предметом профессиональной деятельности. В интернете появились инструментарии для атак, такие как MPack и другие. Самым распространенным направлением являются пакеты для создания фишинговых веб - сайтов и электронных рассылок. Более 40% атак этого типа в I - II кварталах проводились при помощи стандартных инструментариев. Увеличилось количество подпольных серверов - точек продаж информации о кредитных картах. 64% таких серверов находятся в США, 12% - в Германии, а 9% - в Швеции.

Все чаще распространители вредоносного кода прибегают к многоуровневым атакам, утверждает Symantec. Более половины из 50 самых распространенных троянов представляют собой так называемые "даунлоадеры". Они не распространяются в полном составе, а содержат только код, подгружающий дополнительные вредоносные модули из Сети. К этой категории принадлежат трояны инструментария MPack.

Еще одна тенденция - попытки использования приложений Web 2.0, в частности, MySpace. Пользователи доверяют крупным социальным сетям, что повышает шанс злоумышленников на успешную атаку, пишет Heise - security.co.uk.

В докладе также приведены статистические данные о характерах и географическом положении атак. 43% серверов, управляющих ботнетами, находится в США. Наибольшее число зараженных компьютеров (29%) располагается в Китае. За два отчетных квартала число активных ботов - зараженных компьютеров - упало на 17% по сравнению с тем же периодом прошлого года. Однако среднее время зараженности компьютера увеличилось с трех до четырех дней. В I - II кварталах Symantec обнаружила более 212 тыс. случаев заражения, что на 185% превысило аналогичные показатели 2006 г. В 46% случаев вредоносный код распространялся по электронной почте.