Топ-лист возглавил троян Small.aacq, ответственный за 6,5% всех атак, а вот самой опасной программой года неожиданно стал Flash Player - его уязвимости использовались вирусописателями чаще всего. Всем антивирусным компаниям пришлось оперативно внедрять в свои продукты механизм проверки воспроизводимых роликов.

Хотя в двадцатку самых опасных приложений не вошел Acrobat Reader, популярность формата PDF, который многие продолжают считать безобидным, вероятно, еще даст о себе знать. SWF-трояны, наряду с PDF-эксплойтами, в "Лаборатории" считают самым неприятным сюрпризом 2008 года - прежде с этими форматами проблем не возникало. А вот рядовые пользователи вряд ли удивили кого-то из специалистов своей беспечностью. Нежелание следить за обновлениями установленных программ - скорее правило, нежели исключение.

Специалисты "Лаборатория Касперского" в течение всего года ежедневно регистрировали в среднем 3400 новых вирусов. А ведь еще несколько лет назад пять сотен в неделю казались чем-то запредельным. К концу года темп, правда, снизился, что Гостев связал с выходом киберпреступности на "пик производительности". "Видимо, все, кто мог в Китае писать вирусы, уже этим занимаются", - констатировал он.

Когда Гостева сменил на трибуне директор лаборатории контентной фильтрации Андрей Никишин, разговор переместился в область спама. Спикер отметил интересную корреляцию между кризисом и спамом для взрослых: оказывается, экономические неурядицы повлекли за собой увеличение числа порнографических ресурсов и связанных с ними рассылок. В сентябре доля такого спама достигла тридцати процентов. Вторым следствием кризиса стало сокращение предложений от реального сектора: многие бывшие заказчики такой рекламы попросту разорились.

В прошлом году у спамеров случился и свой собственный кризис: в ноябре прикрыли два крупных американских хостинга, McColo и Atrivo (см. "КТ" #760). Это был сокрушительный удар - после приостановления деятельности McColo "Лаборатория" зафиксировала сокращение спама в четыре раза! Впрочем, к январю количество мусорных писем почти восстановилось, а в адрес компании от теневых дельцов пришло письмо с обещанием вскоре вернуть утраченные позиции и даже удвоить количество рассылок. К сожалению, проверяя в очередной раз почту, понимаешь, что это не голословные угрозы.

Также специалисты компании попробовали выяснить, какие средства вовлечены в индустрию спама в Рунете. Для этого было достаточно связаться по одному из многочисленных сообщений, рекламирующих рассылки. Оказалось, что стои мость отправки миллиона писем составляет примерно сорок долларов. Средний заказ - семь миллионов писем. По данным "Лаборатории", в России происходит три тысячи уникальных рассылок ежедневно, а годовой бюджет спам-индустрии можно оценить в 150–200 млн. долларов.

В этом году Никишин прогнозирует увеличение объемов криминального спама. Ожидается расцвет фишинга, которым начнут промышлять любители легкой наживы. "Это просто, - говорит Никишин, - существуют даже своего рода "наборы юного фишера". С учетом китайской экспансии, можно ожидать, что выуживать личные данные станут преимущественно китайские подростки, а помогут им в этом кризис и обеспокоенность людей судьбою собственного банковского счета.

Кризис обострит конкуренцию и в самом мире киберпреступности, так как массовые сокращения приведут к тому, что в процесс будут вовлечены многие потерявшие работу ИТ-специалисты. Для обеспечения доходов понадобится все больше зараженных машин по всему миру (а значит, не за горами новые глобальные эпидемии). Успешные атаки на миллионы компьютеров потребуют создания сложных схем. Их разработка и реализация недешева и под силу только квалифицированным специалистам. Небольшие группы киберпреступников в таких условиях либо просто не выживут, либо будут вынуждены сменить род деятельности.

Количество игровых троянов должно уменьшиться, так как проблему активно решают прежде всего владельцы самих сервисов. Привлекательность этого направления снижается еще и потому, что там уже тесновато от желающих поживиться. Вероятно, многие киберворишки покинут игровые вселенные и переквалифицируются в фишеров.

Наконец, стремление расширить сферу влияния заставит преступников активнее осваивать всевозможные программные платформы, включая мобильные, а не специализироваться на многострадальной Windows. Не исключено, что, распахивая целину, умелец из Китая пройдется сохой и по вашему смартфону.