Согласно исследованиям экспертов по безопасности, общее количество вирусов достигнет один миллион к концу года.
Писатели вредоносного программного обеспечения, сфокусировали усилия по созданию новых типов вирусов и эксплойтов, и создавали их чаше, чем компании по информационной безопасности создавали системы противодействия, заметили эксперты.
По словам главного руководителя отдела технологий (Paul Ducklin) компании Sophos, примерно 25% вредоносного ПО было создано за прошедшие пол года, исходя от количества всех вредоносных программ написанных за 20 лет.
"Для 85-90 процентов вредоносного ПО, средства деактивации создаются почти немедленно" сказал Ducklin.
Авторы вредоносных программ не получают уже сенсационного дохода, как раньше, поскольку за последние пяти лет предприятия и потребители стали гораздо более добросовестно относиться к безопасности.
"Число инфицированных почтовых вложений, поступающих в почтовые ящики пользователей, снижается, так, если пять лет тому назад, каждое сороковое письмо содержало вложение с вредоносным ПО, то сейчас таких писем намного меньше, примерно 1 на 1000 писем"
Он сказал, что снижение инфекций происходит из-за улучшения межсетевых фильтров, более соответствующей корпоративной политики безопасности и повышения уровня компьютерной грамотности пользователей, и увеличения легального почтового трафика.
В то время как индустрия безопасности умело справляется с обычным спамом и атаками фишинга, больше усилий должно быть направленно для предотвращения и устранения так называемых «программ попутной загрузки», сообщил Ducklin.
Атаки позволяют хакерам переадресовывать массовое количество трафика, вставляя вредоносный код в iframes в нормальные Вебсайты. Такие взломы обычно невидимы для посетителей Вебсайта и не часто привлекают внимание персонала службы безопасности, поскольку такой вид заражения состоит обычно из одной строки кода.
Он сказал (Ducklin), что крайне важно, исправить такие пробелы в безопасности, поскольку хакеры ищут скомпрометированные (уязвимые) участки кода сайтов для проведения последующих атак.
Вице-президент Азиатско-тихоокеанского отделения F-Secure Jari Heinonen сказал, что, регистрирует приблизительно 25 000 вредоносных программ каждый день.
"Общее количество вирусов и троянов перевалит за отметку в один миллион к концу 2008, если сохранится такая тенденция", сказал Heinonen.
"В то время количество вирусов увеличивается больше чем когда-либо прежде, пользователи стали реже замечать их, потому что авторы вредоносного ПО меняют свою тактику.
"Заражение методом «попутной загрузки», является предпочтительным способом распространить вредоносное ПО, потому что, это происходит в автоматическом режиме, во время посещения Вебсайта, в случае если у пользователей не полностью установлены все актуальные исправления и заплатки для операционной системы, браузера или дополнений к плагинам."
Heinonen сказал, что вредоносное ПО будет нацелено на ядро операционной системы и загрузочный сектор через руткиты, такой как, например Mebroot, который заражает загрузочный сектор.
Mebroot вновь был обнаружен в прошлом месяце, спустя приблизительно 15 лет после того, как он был создан для операционной системы MS DOS.
Ссылка на оригинальный текст:
По словам главного руководителя отдела технологий (Paul Ducklin) компании Sophos, примерно 25% вредоносного ПО было создано за прошедшие пол года, исходя от количества всех вредоносных программ написанных за 20 лет.
"Для 85-90 процентов вредоносного ПО, средства деактивации создаются почти немедленно" сказал Ducklin.
Авторы вредоносных программ не получают уже сенсационного дохода, как раньше, поскольку за последние пяти лет предприятия и потребители стали гораздо более добросовестно относиться к безопасности.
"Число инфицированных почтовых вложений, поступающих в почтовые ящики пользователей, снижается, так, если пять лет тому назад, каждое сороковое письмо содержало вложение с вредоносным ПО, то сейчас таких писем намного меньше, примерно 1 на 1000 писем"
Он сказал, что снижение инфекций происходит из-за улучшения межсетевых фильтров, более соответствующей корпоративной политики безопасности и повышения уровня компьютерной грамотности пользователей, и увеличения легального почтового трафика.
В то время как индустрия безопасности умело справляется с обычным спамом и атаками фишинга, больше усилий должно быть направленно для предотвращения и устранения так называемых «программ попутной загрузки», сообщил Ducklin.
Атаки позволяют хакерам переадресовывать массовое количество трафика, вставляя вредоносный код в iframes в нормальные Вебсайты. Такие взломы обычно невидимы для посетителей Вебсайта и не часто привлекают внимание персонала службы безопасности, поскольку такой вид заражения состоит обычно из одной строки кода.
Он сказал (Ducklin), что крайне важно, исправить такие пробелы в безопасности, поскольку хакеры ищут скомпрометированные (уязвимые) участки кода сайтов для проведения последующих атак.
Вице-президент Азиатско-тихоокеанского отделения F-Secure Jari Heinonen сказал, что, регистрирует приблизительно 25 000 вредоносных программ каждый день.
"Общее количество вирусов и троянов перевалит за отметку в один миллион к концу 2008, если сохранится такая тенденция", сказал Heinonen.
"В то время количество вирусов увеличивается больше чем когда-либо прежде, пользователи стали реже замечать их, потому что авторы вредоносного ПО меняют свою тактику.
"Заражение методом «попутной загрузки», является предпочтительным способом распространить вредоносное ПО, потому что, это происходит в автоматическом режиме, во время посещения Вебсайта, в случае если у пользователей не полностью установлены все актуальные исправления и заплатки для операционной системы, браузера или дополнений к плагинам."
Heinonen сказал, что вредоносное ПО будет нацелено на ядро операционной системы и загрузочный сектор через руткиты, такой как, например Mebroot, который заражает загрузочный сектор.
Mebroot вновь был обнаружен в прошлом месяце, спустя приблизительно 15 лет после того, как он был создан для операционной системы MS DOS.
Ссылка на оригинальный текст:
А ниже мы привели небольшой словарь общеупотребимых (теперь уже) слов :
Backdoor (по англ. – «черный ход») – эта вредоносная программа обходит систему защиты ПК, используя уязвимости в коде программ, установленных в вашей системе. Получив контроль над компьютером, агрессор инсталлирует вредоносные программы или совершает другие действия, для выполнения которых он изначально создавался.
Бот-неты – эти вирусы изменяют содержимое загрузочного сектора жесткого диска, чтобы помешать запуску операционной системы.
Номеронабиратели – они умеют самостоятельно дозваниваться по заданным разработчиком вируса телефонным номерам, незаметно для пользователи «накручивая» плату за международные или междугородние переговоры. Впрочем, этот вид вредоносного ПО работает, только если ваш компьютер подключается к Сети через телефонный модем, что сейчас становится редкостью.
Фишинг – это мошеннические сообщения, распространяемые через электронную почту, цель которых – вымогание денег («помогите собрать деньги на операцию больному ребенку») либо распространение клеветы.
Кейлогеры – это перехватчики произведенных пользователем нажатий клавиш на клавиатуре. Собранная информация – пароли или ПИН-коды для выполнения онлайновых банковских операций – пересылается владельцу вируса.
Макровирусы – представляют собой выполняющие запрограммированную последовательность действий макросы, которые встраиваются в документы – например, Microsoft Office. Макрос, автоматически вставляющий адреса в список рассылки, можно модифицировать таким образом, чтобы он стирал или изменял текст рассылаемого сообщения.
Полиморфные вирусы умеют самостоятельно изменять собственный программный код, маскируясь от обнаружения антивирусными программами.
Руткиты проникнув на ваш ПК, они тщательно скрывают следы своего присутствия, открывая лазейки для проникновения других вредоносных программ. Они настолько сильны, что в состоянии захватить управление всей операционной системой.
Червь – тип вредоносного ПО, способный самостоятельно распространяется по компьютерным сетям, прикрепляясь к сообщениям электронной почты.
Шпион, попав на ПК, отыскивает личные данные пользователя, например историю посещения веб-страниц, и отсылает их своему хозяину.
Adware – вид программного обеспечения, при использовании которого пользователю принудительно показывается реклама. Вирусом не является, так как вреда компьютеру причинить не может.
Трояны – эти программы стремятся убедить пользователя в том, что выполняют очень полезные и нужные функции – но на самом деле у них совершенно другие задачи. Троянские программы загружают на ПК вредоносный софт или шпионят за действиями пользователя. Трояны не могут самостоятельно распространяться, в этом их отличие от вирусов и червей.
Drive-by-Downloads - Вирусы «попутной загрузки» (по англ. Drive-by-Downloads) используют для этого уязвимые места веб-браузеров – например, маскируются под рисунок, и как только вы открываете его для просмотра, браузер выполняет вредоносный код и – вирус уже поражает вашу систему.
Бот-неты – эти вирусы изменяют содержимое загрузочного сектора жесткого диска, чтобы помешать запуску операционной системы.
Номеронабиратели – они умеют самостоятельно дозваниваться по заданным разработчиком вируса телефонным номерам, незаметно для пользователи «накручивая» плату за международные или междугородние переговоры. Впрочем, этот вид вредоносного ПО работает, только если ваш компьютер подключается к Сети через телефонный модем, что сейчас становится редкостью.
Фишинг – это мошеннические сообщения, распространяемые через электронную почту, цель которых – вымогание денег («помогите собрать деньги на операцию больному ребенку») либо распространение клеветы.
Кейлогеры – это перехватчики произведенных пользователем нажатий клавиш на клавиатуре. Собранная информация – пароли или ПИН-коды для выполнения онлайновых банковских операций – пересылается владельцу вируса.
Макровирусы – представляют собой выполняющие запрограммированную последовательность действий макросы, которые встраиваются в документы – например, Microsoft Office. Макрос, автоматически вставляющий адреса в список рассылки, можно модифицировать таким образом, чтобы он стирал или изменял текст рассылаемого сообщения.
Полиморфные вирусы умеют самостоятельно изменять собственный программный код, маскируясь от обнаружения антивирусными программами.
Руткиты проникнув на ваш ПК, они тщательно скрывают следы своего присутствия, открывая лазейки для проникновения других вредоносных программ. Они настолько сильны, что в состоянии захватить управление всей операционной системой.
Червь – тип вредоносного ПО, способный самостоятельно распространяется по компьютерным сетям, прикрепляясь к сообщениям электронной почты.
Шпион, попав на ПК, отыскивает личные данные пользователя, например историю посещения веб-страниц, и отсылает их своему хозяину.
Adware – вид программного обеспечения, при использовании которого пользователю принудительно показывается реклама. Вирусом не является, так как вреда компьютеру причинить не может.
Трояны – эти программы стремятся убедить пользователя в том, что выполняют очень полезные и нужные функции – но на самом деле у них совершенно другие задачи. Троянские программы загружают на ПК вредоносный софт или шпионят за действиями пользователя. Трояны не могут самостоятельно распространяться, в этом их отличие от вирусов и червей.
Drive-by-Downloads - Вирусы «попутной загрузки» (по англ. Drive-by-Downloads) используют для этого уязвимые места веб-браузеров – например, маскируются под рисунок, и как только вы открываете его для просмотра, браузер выполняет вредоносный код и – вирус уже поражает вашу систему.
| < Предыдущая | Следующая > |
|---|
