За отчетный период специалисты X-Force обнаружили и изучили более 210 тысяч образцов вредоносного кода, что по количеству составляет почти столько же, сколько было найдено в 2006 году. В докладе отмечаются тенденции к увеличению количества вредоносного кода и его усложнению, появлению и дальнейшему распространению подпольных услуг "аренды эксплоитов", а также снижение количества обнаруженных уязвимостей по сравнению с первым полугодием 2006 года.

«Эксплоиты как сервис» становятся отдельным распространенным сегментом черного рынка. Эксплоиты, предлагаемые на продажу, шифруются для защиты от пиратского использования, а также «сдаются в аренду». Последняя услуга появилась в этом году.

Согласно отчету, самой распространенной категорией вредоносных программ в 2007 года стали троянские программы (внешне — вполне легитимные файлы), составив 28% от общего числа программ такого типа. В 2006 году самой массовой категорией были «загрузчики» (downloader), представляющие собой небольшой фрагмент вредоносной программы, который устанавливает себя на компьютере, после чего загружает и устанавливает более изощренного программного агента.

В 2007 году продолжают расти масштабы использования злоумышленниками веб-эксплойтов. По данным X-Force, в 2006 года примерно 50% веб-сайтов, на которых размещались эксплойты, пытались скрыть или закамуфлировать свои атаки, тогда как в первой половине 2007 года этот показатель достиг 80%.

В отчете X-Force сообщается о небольшом уменьшении (на 3,3%) общего количества уязвимостей, раскрытых в первой половине 2007 года по сравнению с первым полугодием 2006 года: в общей сложности идентифицировано 3.273 уязвимости. За всю историю базы данных уязвимостей, созданной группой X-Force в 1997 году, это первый случай, когда количество раскрытых уязвимостей снизилось в первой половине года. Однако доля уязвимостей, повлекших тяжелые последствия, увеличилась с 16% в 2006 году до 21% в первой половине 2007 года.

По данным X-Force, уменьшение количества раскрытых уязвимостей в первой половине 2007 года связано, во-первых, с «монетизацей» уязвимостей и эксплойтов, что привлекло внимание подпольного рынка, в результате чего значительная часть уязвимостей остается нераскрытой и продолжает тайно использоваться для атак.
Во-вторых, за последние два года повысились масштабы применения технологии fuzzing («просеивания»), в результате чего многие из сравнительно легко обнаруживаемых уязвимостей были выявлены.

И, наконец, количество типичных ошибок и дефектов кодирования уменьшается в результате применения поставщиками программных продуктов и технологий более безопасных процедур разработки ПО и более строгих методик защищенного кодирования.

// UAclub