Почему червей стало меньше

[SDA]

Почему червей стало меньше
***
Сетевые черви практически исчезли из интернета. Авторы вирусов начинают использовать другие тактики, чтобы достигнуть максимального эффекта наименьшими усилиями.

Вирусописатели по-прежнему продолжают создавать почтовых червей, таких как NetSky, Bagle и Sober. В то же время эксперты антивирусных компаний сообщают, что сетевые черви типа Slammer стали встречаться гораздо реже.

За последний год, со времени эпидемии Sasser в мае 2004 г., в интернете не было заметно никакой существенной активности, за исключением червя Santy, который поражал PHP-системы. Это особенно удивительно, если принять в расчет мощнейшие эпидемии последних лет, которые следовали одна за другой, в том числе Blaster, Nimda, Slammer, Welchi и Code Red. А сейчас — тишина. Налицо явное уменьшение активности сетевых червей в интернете. Довольно смешно, что это затишье в среде вирусописателей совпало со временем, когда многие вендоры, включая HP, Cisco, Check Point и других, начали агрессивно продвигать собственные технологии для борьбы с сетевыми червями. Похоже, что они работают вхолостую.

Чем объясняется затишье на вирусном фронте? Во-первых, повсеместной установкой SP2 на системы Windows XP. В последнем сервис-паке были устранены почти все уязвимости, обнаруженные в операционной системе. Во-вторых, за последний год многие пользователи установили, наконец, программные файрволы. Это программное обеспечение на несколько порядков снижает способности вирусов к размножению, а при повсеместном использовании файрволов сетевые черви могут вымереть точно так же, как практически вымерли загрузочные вирусы при появлении Windows 95 и макро-вирусы при появлении Office 2000.

Но не все так просто. Хотя уменьшение вирусной активности можно объяснить усилением мер защиты, но эксперты подчеркивают, что за последние несколько месяцев авторы компьютерных вирусов даже не пробовали проверить эту защиту на прочность. Дело в том, что выявление эксплойтов и написание сетевых червей в нынешних условиях требует гораздо больше усилий, чем создание других типов вирусов. Именно этим объясняется уменьшение количества сетевых червей.

Вирусописатели сконцентрировались на других направлениях деятельности, которые они считают более перспективными. Это и обычные почтовые черви, и IM-черви, число которых стремительно растет, а также шпионский софт и трояны, цель которых — заражение компьютеров и расширение сети зомби, предназначенной для рассылки спама и вирусов. Вирусы готовятся к освоению новой территории — мобильных устройств.

Кроме того, при создании компьютерных вирусов начинают использоваться современные технологии для сокрытия вредоносного кода глубоко в системе, так что его невозможно обнаружить с помощью традиционных антивирусных сканеров. Такая тактика используется, например, в шпионских программах Invisible Keylogging, Win-Spy, PC Spy, Spector Pro, Invisible Keylogger и ActMon а также в вирусах Maslan и Padodor и, по мнению экспертов, она может получить широкое распространение в будущих вирусах. Например, фирма F-Secure недавно выпустила специализированный набор инструментов BlackLight (пока что в бета-версии) для выявления и уничтожения таких «скрытых» программ.

В общем, на вирусном фронте продолжаются невидимые сражения. И хотя эпидемии сетевых червей, возможно, остались в прошлом, но вирусы становятся все изощреннее, а угроза компьютерной безопасности отнюдь не уменьшается.

Источник: webplanet.r

[Minos]

Почему червей стало меньше

Сетевые черви практически исчезли из интернета. Авторы вирусов начинают использовать другие тактики, чтобы достигнуть максимального эффекта наименьшими усилиями.

Вирусописатели по-прежнему продолжают создавать почтовых червей, таких как NetSky, Bagle и Sober. В то же время эксперты антивирусных компаний сообщают, что сетевые черви типа Slammer стали встречаться гораздо реже.

За последний год, со времени эпидемии Sasser в мае 2004 г., в интернете не было заметно никакой существенной активности, за исключением червя Santy, который поражал PHP-системы. Это особенно удивительно, если принять в расчет мощнейшие эпидемии последних лет, которые следовали одна за другой, в том числе Blaster, Nimda, Slammer, Welchi и Code Red. А сейчас — тишина. Налицо явное уменьшение активности сетевых червей в интернете. Довольно смешно, что это затишье в среде вирусописателей совпало со временем, когда многие вендоры, включая HP, Cisco, Check Point и других, начали агрессивно продвигать собственные технологии для борьбы с сетевыми червями. Похоже, что они работают вхолостую.

Потому и исчезли, все серьезные компании поставили хоть какую-то защиту на пути распространения червей, многие провайдеры стали контролировать проходящий через их серверы почтовый трафик и перекрывать "червеопасные" порты.

Чем объясняется затишье на вирусном фронте? Во-первых, повсеместной установкой SP2 на системы Windows XP. В последнем сервис-паке были устранены почти все уязвимости, обнаруженные в операционной системе. Во-вторых, за последний год многие пользователи установили, наконец, программные файрволы. Это программное обеспечение на несколько порядков снижает способности вирусов к размножению, а при повсеместном использовании файрволов сетевые черви могут вымереть точно так же, как практически вымерли загрузочные вирусы при появлении Windows 95 и макро-вирусы при появлении Office 2000.

Эти бы слова, да богу на дисплей. В Windows XP SP2 с осени нашли целую серию уязвимостей на некоторые из которых уже есть публичные эксплоиты. А судя по логам раздела Помогите! о firewall-ах знают единицы начинающих пользователей. Ну и на конец, пока рынок монополизирован одной системой эпидемий не избежать (это вам любой эпидемиогол скажет).

[SDA]

В Windows XP SP2 встроенный фаервол худо-бедно но основные червивои порты (135,139,445 и т.д.) перекрывает (плюс все заплаты по Blaster, Slammer в SP2), правда внутреннего контроля (контроль компонентов)никакого. Но по моему мнению в основном страдают юзеры пользующиеся IE, судя по логам раздела "Помогите!".