Лабораторія Касперського: можлива поява концептуально нових вірусів, Безпека ПЗ, Security & Hack, статті

На думку експертів, 2006 рік не виявив глобальних вірусних епідемій і появи нових серйозних загроз інформаційної безпеки. Така тенденція, зазначають експерти, може означати або певну перемогу антивірусних компаній, або може привести до появи незабаром концептуально нових вірусів.


За спостереженнями аналітиків «Лабораторії Касперського», найбільшою вірусною активністю вирізнялося перше півріччя поточного року. Проте вже в третьому кварталі намітилося певне затишшя, і не було помічено жодної серйозної епідемії, незважаючи на сформовану традицію. «Також не було відмічено і нових концептуальних вірусів, і це теж пов’язано з тим, що вірусописьменниками потрібен час на усвідомлення тих можливостей, які ними в надлишку були продемонстровані новими PoC-вірусами в першому півріччі », – зауважують представники компанії.


Однією з ключових проблем минає в сфері інформаційної безпеки стали критичні уразливості, зокрема в Microsoft Office. Цікаво відзначити, що вирусописатели пристосувалися до існуючого у Microsoft графіком випуску оновлень (кожен другий вівторок місяця) і стали випускати в світ свої «вироби» через всього декілька днів (не більше тижня) після чергового патча. В результаті практично цілий місяць нова уразливість могла бути використана хакерами, а користувачі все це час залишалися без захисту, наданої компанією-виробником цього програмного забезпечення. За даними антивірусних компаній, в основі «дірок» лежить по суті одна і та ж проблема формату документів, що використовують OLE-технологію (файли, створені за допомогою MS Office).


Також цього року було виявлено три значущих мобільних вірусу: Comwar v3.0, що заражає файли через MMS і Bluetooth, Mobler.a, що копіює себе з комп’ютера на телефон і назад і здатний функціонувати на операційних системах Symbian і Windows, і sms-шпигун Acallno. Крім того, як з’ясувалося, за допомогою SMS можна красти реальні гроші з мобільного рахунку абонента. І ця можливість повною мірою реалізована в черговому J2ME-троянця Wesber. Виявлений в самому початку вересня, Wesber є другим відомим троянським додатком, здатним функціонувати не тільки на смартфонах, але і практично на будь-яких сучасних мобільних телефонах – завдяки тому, що він написаний для платформи Java (J2ME).


Однією з відносних новинок року стали WiFi-черв’яки. «Сценаріїв роботи такого черв’яка може бути декілька, і всім їм краще залишатися неозвученими, щоб не підштовхнути вірусотворців до реалізації якого-небудь з них. Однак, в даному випадку все досить очевидно. Принцип роботи досить простий. Черв’як виявляє уразливий ноутбук і посилає на нього спеціальний пакет-експлоїт уразливості. В результаті атакований комп’ютер надасть черв’якові можливість для передачі на нього свого тіла і виконання чергового циклу зараження-розповсюдження. Єдину складність може представляти тільки пошук жертви для атаки, оскільки перебір по MAC-адресу представляється вельми нетривіальним завданням, а варіант з вибором по IP-адресою тут не пройде », – говорять вірусні аналітики.


Крім того, однією з найбільш помітних проблем в сфері інформаційної безпеки в цьому році стали шкідливі програми, що поширюються за допомогою IM-клієнтів таких служб як ICQ, MSN, AOL. Незважаючи на те, що всі інтернет-пейджери володіють можливістю передачі файлів, автори IM-хробаків уникають (або просто не вміють використовувати) цього способу проникнення в систему. Багато троянці розсилають посилання по контакт-листу IM-клієнта. Отриману від свого знайомого посилання користувач з великою ймовірністю відкриє, і в цей момент шкідлива програма (через експлоїти різних вразливостей в Internet Explorer або шляхом прямого завантаження і запуску) проникає в систему.


«Спостерігається протягом усього 2006 року тренд вичерпання старих ідей як захисту, так і нападу знаходить підтвердження в наших звітах, – вважає вірусний аналітик« Лабораторії Касперського »Олександр Гостєв. – Вірусописьменники судорожно кидаються в спробах протистояти сучасним технологіям захисту – намагаються створювати концептуальні віруси для нових платформ, закопуються все глибше і глибше в пошук вразливостей, але все це не знаходить великої реалізації в реальних умовах. Можна констатувати вельми значне зниження рівня протистояння: нічого дійсно нового – все той же потік одних і тих же троянців, вірусів, хробаків, тільки збільшився в кілька разів. Якщо ситуація йде саме так, як я собі її уявляю, то незабаром все має змінитися. Або антивірусні компанії перейдуть в наступ і «дотиснуть» цей вірусний вал, або вірусна думка народить щось зовсім нове, що задасть нові планки і стандарти антивірусного захисту ».


Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*