Показано с 1 по 3 из 3.

Почему червей стало меньше

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Почему червей стало меньше

    Почему червей стало меньше
    ***
    Сетевые черви практически исчезли из интернета. Авторы вирусов начинают использовать другие тактики, чтобы достигнуть максимального эффекта наименьшими усилиями.

    Вирусописатели по-прежнему продолжают создавать почтовых червей, таких как NetSky, Bagle и Sober. В то же время эксперты антивирусных компаний сообщают, что сетевые черви типа Slammer стали встречаться гораздо реже.

    За последний год, со времени эпидемии Sasser в мае 2004 г., в интернете не было заметно никакой существенной активности, за исключением червя Santy, который поражал PHP-системы. Это особенно удивительно, если принять в расчет мощнейшие эпидемии последних лет, которые следовали одна за другой, в том числе Blaster, Nimda, Slammer, Welchi и Code Red. А сейчас — тишина. Налицо явное уменьшение активности сетевых червей в интернете. Довольно смешно, что это затишье в среде вирусописателей совпало со временем, когда многие вендоры, включая HP, Cisco, Check Point и других, начали агрессивно продвигать собственные технологии для борьбы с сетевыми червями. Похоже, что они работают вхолостую.

    Чем объясняется затишье на вирусном фронте? Во-первых, повсеместной установкой SP2 на системы Windows XP. В последнем сервис-паке были устранены почти все уязвимости, обнаруженные в операционной системе. Во-вторых, за последний год многие пользователи установили, наконец, программные файрволы. Это программное обеспечение на несколько порядков снижает способности вирусов к размножению, а при повсеместном использовании файрволов сетевые черви могут вымереть точно так же, как практически вымерли загрузочные вирусы при появлении Windows 95 и макро-вирусы при появлении Office 2000.

    Но не все так просто. Хотя уменьшение вирусной активности можно объяснить усилением мер защиты, но эксперты подчеркивают, что за последние несколько месяцев авторы компьютерных вирусов даже не пробовали проверить эту защиту на прочность. Дело в том, что выявление эксплойтов и написание сетевых червей в нынешних условиях требует гораздо больше усилий, чем создание других типов вирусов. Именно этим объясняется уменьшение количества сетевых червей.

    Вирусописатели сконцентрировались на других направлениях деятельности, которые они считают более перспективными. Это и обычные почтовые черви, и IM-черви, число которых стремительно растет, а также шпионский софт и трояны, цель которых — заражение компьютеров и расширение сети зомби, предназначенной для рассылки спама и вирусов. Вирусы готовятся к освоению новой территории — мобильных устройств.

    Кроме того, при создании компьютерных вирусов начинают использоваться современные технологии для сокрытия вредоносного кода глубоко в системе, так что его невозможно обнаружить с помощью традиционных антивирусных сканеров. Такая тактика используется, например, в шпионских программах Invisible Keylogging, Win-Spy, PC Spy, Spector Pro, Invisible Keylogger и ActMon а также в вирусах Maslan и Padodor и, по мнению экспертов, она может получить широкое распространение в будущих вирусах. Например, фирма F-Secure недавно выпустила специализированный набор инструментов BlackLight (пока что в бета-версии) для выявления и уничтожения таких «скрытых» программ.

    В общем, на вирусном фронте продолжаются невидимые сражения. И хотя эпидемии сетевых червей, возможно, остались в прошлом, но вирусы становятся все изощреннее, а угроза компьютерной безопасности отнюдь не уменьшается.

    Источник: webplanet.r

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    59

    Re:Почему червей стало меньше

    Цитата Сообщение от SDA
    Почему червей стало меньше

    Сетевые черви практически исчезли из интернета. Авторы вирусов начинают использовать другие тактики, чтобы достигнуть максимального эффекта наименьшими усилиями.

    Вирусописатели по-прежнему продолжают создавать почтовых червей, таких как NetSky, Bagle и Sober. В то же время эксперты антивирусных компаний сообщают, что сетевые черви типа Slammer стали встречаться гораздо реже.

    За последний год, со времени эпидемии Sasser в мае 2004 г., в интернете не было заметно никакой существенной активности, за исключением червя Santy, который поражал PHP-системы. Это особенно удивительно, если принять в расчет мощнейшие эпидемии последних лет, которые следовали одна за другой, в том числе Blaster, Nimda, Slammer, Welchi и Code Red. А сейчас — тишина. Налицо явное уменьшение активности сетевых червей в интернете. Довольно смешно, что это затишье в среде вирусописателей совпало со временем, когда многие вендоры, включая HP, Cisco, Check Point и других, начали агрессивно продвигать собственные технологии для борьбы с сетевыми червями. Похоже, что они работают вхолостую.
    Потому и исчезли, все серьезные компании поставили хоть какую-то защиту на пути распространения червей, многие провайдеры стали контролировать проходящий через их серверы почтовый трафик и перекрывать "червеопасные" порты.

    Чем объясняется затишье на вирусном фронте? Во-первых, повсеместной установкой SP2 на системы Windows XP. В последнем сервис-паке были устранены почти все уязвимости, обнаруженные в операционной системе. Во-вторых, за последний год многие пользователи установили, наконец, программные файрволы. Это программное обеспечение на несколько порядков снижает способности вирусов к размножению, а при повсеместном использовании файрволов сетевые черви могут вымереть точно так же, как практически вымерли загрузочные вирусы при появлении Windows 95 и макро-вирусы при появлении Office 2000.
    Эти бы слова, да богу на дисплей. В Windows XP SP2 с осени нашли целую серию уязвимостей на некоторые из которых уже есть публичные эксплоиты. А судя по логам раздела Помогите! о firewall-ах знают единицы начинающих пользователей. Ну и на конец, пока рынок монополизирован одной системой эпидемий не избежать (это вам любой эпидемиогол скажет).

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Re:Почему червей стало меньше

    В Windows XP SP2 встроенный фаервол худо-бедно но основные червивои порты (135,139,445 и т.д.) перекрывает (плюс все заплаты по Blaster, Slammer в SP2), правда внутреннего контроля (контроль компонентов)никакого. Но по моему мнению в основном страдают юзеры пользующиеся IE, судя по логам раздела "Помогите!".

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 03.12.2009, 17:38
  2. Ответов: 1
    Последнее сообщение: 10.10.2009, 19:01
  3. Ответов: 1
    Последнее сообщение: 28.08.2005, 11:46

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01447 seconds with 16 queries