Многофункциональные зловреды стали популярнее
На портале ComNews опубликован обзор, посвященный исследованию ботнетов, которое провела «Лаборатория Касперского». Комментарий для материала дал Виталий Филиппов, наш разработчик-эксперт. Действительно ли многофункциональные зловреды набирают популярность среди киберпреступников? Какие зловреды правильно называть «многофункциональными»? Насколько велик риск заражения вредоносными программами для простого пользователя? Об этом — в материале «Многофункциональные зловреды стали популярнее» на сайте издания.
Вывод о том, что именно сейчас выросло число «многофункциональных» ботнетов, некорректен. Практически все ботнеты имеют функцию доставки на компьютер жертвы произвольного кода и обновлений, а значит, по определению являются многофункциональными. В данном исследовании проверялось поведение файлов, загруженных компьютерами, уже зараженными ПО ботнета, а следовательно, 100 % исследованных ботнетов были «многофункциональными».
А вот из интересных примеров действительно многофункциональных зловредов можно отметить недавно отгремевший VPNFilter, поражавший популярные домашние роутеры. Он умел снимать шифрование с соединений, воровать пароли, доставлять других вредоносов и распространяться самостоятельно, что вообще редкость на сегодняшний день.
Сейчас подхватить зловреда на свое устройство все сложнее, поскольку за безопасностью следят на системном уровне. При этом не так уж важно, какой зловред перед вами: однофункциональный или многофункциональный. Почти все вирусы сейчас «албанские» и, как в анекдоте, просят установить себя, чтобы потом взломать компьютер. Иными словами, их нельзя назвать полноценными вирусами, так как они не могут распространяться самостоятельно. Для защиты обычному пользователю достаточно соблюдать простые правила: не открывать неизвестные файлы типа jpg.exe и не устанавливать подозрительные программы. Почему некоторые пользователи все равно продолжают попадаться на такую удочку — это уже другой вопрос.