SDA
19.03.2005, 16:21
Почему червей стало меньше
***
Сетевые черви практически исчезли из интернета. Авторы вирусов начинают использовать другие тактики, чтобы достигнуть максимального эффекта наименьшими усилиями.
Вирусописатели по-прежнему продолжают создавать почтовых червей, таких как NetSky, Bagle и Sober. В то же время эксперты антивирусных компаний сообщают, что сетевые черви типа Slammer стали встречаться гораздо реже.
За последний год, со времени эпидемии Sasser в мае 2004 г., в интернете не было заметно никакой существенной активности, за исключением червя Santy, который поражал PHP-системы. Это особенно удивительно, если принять в расчет мощнейшие эпидемии последних лет, которые следовали одна за другой, в том числе Blaster, Nimda, Slammer, Welchi и Code Red. А сейчас — тишина. Налицо явное уменьшение активности сетевых червей в интернете. Довольно смешно, что это затишье в среде вирусописателей совпало со временем, когда многие вендоры, включая HP, Cisco, Check Point и других, начали агрессивно продвигать собственные технологии для борьбы с сетевыми червями. Похоже, что они работают вхолостую.
Чем объясняется затишье на вирусном фронте? Во-первых, повсеместной установкой SP2 на системы Windows XP. В последнем сервис-паке были устранены почти все уязвимости, обнаруженные в операционной системе. Во-вторых, за последний год многие пользователи установили, наконец, программные файрволы. Это программное обеспечение на несколько порядков снижает способности вирусов к размножению, а при повсеместном использовании файрволов сетевые черви могут вымереть точно так же, как практически вымерли загрузочные вирусы при появлении Windows 95 и макро-вирусы при появлении Office 2000.
Но не все так просто. Хотя уменьшение вирусной активности можно объяснить усилением мер защиты, но эксперты подчеркивают, что за последние несколько месяцев авторы компьютерных вирусов даже не пробовали проверить эту защиту на прочность. Дело в том, что выявление эксплойтов и написание сетевых червей в нынешних условиях требует гораздо больше усилий, чем создание других типов вирусов. Именно этим объясняется уменьшение количества сетевых червей.
Вирусописатели сконцентрировались на других направлениях деятельности, которые они считают более перспективными. Это и обычные почтовые черви, и IM-черви, число которых стремительно растет, а также шпионский софт и трояны, цель которых — заражение компьютеров и расширение сети зомби, предназначенной для рассылки спама и вирусов. Вирусы готовятся к освоению новой территории — мобильных устройств.
Кроме того, при создании компьютерных вирусов начинают использоваться современные технологии для сокрытия вредоносного кода глубоко в системе, так что его невозможно обнаружить с помощью традиционных антивирусных сканеров. Такая тактика используется, например, в шпионских программах Invisible Keylogging, Win-Spy, PC Spy, Spector Pro, Invisible Keylogger и ActMon а также в вирусах Maslan и Padodor и, по мнению экспертов, она может получить широкое распространение в будущих вирусах. Например, фирма F-Secure недавно выпустила специализированный набор инструментов BlackLight (пока что в бета-версии) для выявления и уничтожения таких «скрытых» программ.
В общем, на вирусном фронте продолжаются невидимые сражения. И хотя эпидемии сетевых червей, возможно, остались в прошлом, но вирусы становятся все изощреннее, а угроза компьютерной безопасности отнюдь не уменьшается.
Источник: webplanet.r
***
Сетевые черви практически исчезли из интернета. Авторы вирусов начинают использовать другие тактики, чтобы достигнуть максимального эффекта наименьшими усилиями.
Вирусописатели по-прежнему продолжают создавать почтовых червей, таких как NetSky, Bagle и Sober. В то же время эксперты антивирусных компаний сообщают, что сетевые черви типа Slammer стали встречаться гораздо реже.
За последний год, со времени эпидемии Sasser в мае 2004 г., в интернете не было заметно никакой существенной активности, за исключением червя Santy, который поражал PHP-системы. Это особенно удивительно, если принять в расчет мощнейшие эпидемии последних лет, которые следовали одна за другой, в том числе Blaster, Nimda, Slammer, Welchi и Code Red. А сейчас — тишина. Налицо явное уменьшение активности сетевых червей в интернете. Довольно смешно, что это затишье в среде вирусописателей совпало со временем, когда многие вендоры, включая HP, Cisco, Check Point и других, начали агрессивно продвигать собственные технологии для борьбы с сетевыми червями. Похоже, что они работают вхолостую.
Чем объясняется затишье на вирусном фронте? Во-первых, повсеместной установкой SP2 на системы Windows XP. В последнем сервис-паке были устранены почти все уязвимости, обнаруженные в операционной системе. Во-вторых, за последний год многие пользователи установили, наконец, программные файрволы. Это программное обеспечение на несколько порядков снижает способности вирусов к размножению, а при повсеместном использовании файрволов сетевые черви могут вымереть точно так же, как практически вымерли загрузочные вирусы при появлении Windows 95 и макро-вирусы при появлении Office 2000.
Но не все так просто. Хотя уменьшение вирусной активности можно объяснить усилением мер защиты, но эксперты подчеркивают, что за последние несколько месяцев авторы компьютерных вирусов даже не пробовали проверить эту защиту на прочность. Дело в том, что выявление эксплойтов и написание сетевых червей в нынешних условиях требует гораздо больше усилий, чем создание других типов вирусов. Именно этим объясняется уменьшение количества сетевых червей.
Вирусописатели сконцентрировались на других направлениях деятельности, которые они считают более перспективными. Это и обычные почтовые черви, и IM-черви, число которых стремительно растет, а также шпионский софт и трояны, цель которых — заражение компьютеров и расширение сети зомби, предназначенной для рассылки спама и вирусов. Вирусы готовятся к освоению новой территории — мобильных устройств.
Кроме того, при создании компьютерных вирусов начинают использоваться современные технологии для сокрытия вредоносного кода глубоко в системе, так что его невозможно обнаружить с помощью традиционных антивирусных сканеров. Такая тактика используется, например, в шпионских программах Invisible Keylogging, Win-Spy, PC Spy, Spector Pro, Invisible Keylogger и ActMon а также в вирусах Maslan и Padodor и, по мнению экспертов, она может получить широкое распространение в будущих вирусах. Например, фирма F-Secure недавно выпустила специализированный набор инструментов BlackLight (пока что в бета-версии) для выявления и уничтожения таких «скрытых» программ.
В общем, на вирусном фронте продолжаются невидимые сражения. И хотя эпидемии сетевых червей, возможно, остались в прошлом, но вирусы становятся все изощреннее, а угроза компьютерной безопасности отнюдь не уменьшается.
Источник: webplanet.r