Как отмечается в отчете, киберпреступников становится все больше, а конкуренция между ними обостряется. При этом растет и количество жертв киберпреступлений. Практически все значимые "зловреды" ориентированы на создание ботнетов /сетей зараженных компьютеров, автоматически рассылающих вредоносные программы/.
"Лаборатория Касперского" также подчеркивает, что на протяжении длительного времени Интернет продолжает оставаться самой популярной средой для распространения вредоносных программ. Большинство атак через Интернет осуществляется при помощи технологии drive-by-download. Чаще всего в первом квартале 2009 г на компьютеры пользователей пытались загрузиться вредоносные программы, относящиеся к типам Trojan-Downloader, Trojan и Exploit.
В 1-м квартале 2009 г "Лабораторией Касперского" в Интернете были зафиксированы вредоносные программы для 44 различных платформ. Платформа JS превысила по популярности среди "зловредов" Win32 и вышла на первое место по этому показателю.
Уровень заражения электронной почты был довольно низок, что вполне ожидаемо, учитывая отсутствие в первом квартале эпидемий почтовых червей и "громких" спам-рассылок. В среднем процент зараженных писем в почтовом трафике составил 0,42, что говорит о падении интереса к этой среде со стороны киберкриминала. На первом месте среди поведений вредоносных программ, распространяемых в электронной почте, по популярности, как всегда, находятся почтовые черви. По долевым показателям с ними сравнимы вредоносные программы поведения Trojan-Downloader.
В первом квартале 2009 г "Лабораторией Касперского" в электронной почте были зафиксированы вредоносные программы для 18 различных платформ. Большинство вредоносных программ ориентированы на функционирование в среде Win32.
Самой громкой в ИТ-безопасности темой стала эпидемия сетевого червя Net-Worm.Win32.Kido /также известного как Conficker или Downadup/. В начале апреля зараженным этой вредоносной программой компьютерам была отдана команда на обновление с использованием соединения P2P. Помимо обновленного Kido, на компьютеры загружаются две другие программы, Email-worm.Win32.Iksmas и лжеантивирус.
Интересной особенностью другого нового вируса, Virus.Win32.Virut.ce, является ее мишень - веб-серверы. Примечателен и используемый механизм заражения: вирус дописывает специализированный код в конце файлов веб-документов заражаемого сервера с расширениями HTM, PHP, ASP в виде ссылки. В результате при посещении зараженного легального ресурса на компьютеры ничего не подозревающих пользователей по добавленной вирусом ссылке загружается любой вредоносный контент, который подготовил злоумышленник.
Червь Net-Worm.Linux.Psyb0t.a выделяется выбранной мишенью: он атакует сетевое оборудование под управлением ОС Linux. Основным функционалом бота является поиск и заражение уязвимых маршрутизаторов сети, проведение DDoS-атак, сбор логинов и паролей пользователей.
Кроме того, была обнаружена первая вредоносная программа, нацеленная на банкоматы фирмы Diebold. После успешного заражения злоумышленник, используя специальную карточку доступа, может, к примеру, снять все деньги, находящиеся в банкомате.