Тесты цифровой техники

Iconica

Tangl control помог успешно провести первую в России экспертизу проекта только по цифровой информационной модели


	Переход на NNIT.ru


	Переход на MSKIT.ru

Новости на NNIT Новости на MSKIT

Расторопнее и сложнее. Становятся компьютерные вирусы

16.08.2005 00:00
версия для печати

Авторы вирусов используют уязвимости в безопасности компьютерных программ оперативнее, чем в прежние годы. А сами вирусные атаки становятся все более изощренными, говорят представители антивирусных фирм. Некоторые из них считают, что злоумышленникам невольно помогают сами специалисты по компьютерной безопасности, информирующие всех об обнаруженных изъянах в программном обеспечении.

Реальностью становится угроза “нулевого дня”, предупреждает компания Trend Micro в опубликованном вчера отчете. “Нулевым днем” специалисты по компьютерной безопасности называют ситуацию, при которой злоумышленники обнаружат уязвимость в системе и напишут эксплуатирующий ее вирус раньше, чем разработчики выпустят соответствующую программу-заплатку, устраняющую брешь. Согласно отчету, у вирусописателей, похоже, была возможность предварительного (до обнаружения специалистами по компьютерной безопасности) использования уязвимости обозревателя Internet Explorer от Microsoft. Заплатка для нее была опубликована в прошлый вторник — а уже в воскресенье был обнаружен использующий новую брешь вирус Zotob.

Старший вирусный аналитик “Лаборатории Касперского” Александр Гостев рассказал “Ведомостям”, что этот вирус выпустили авторы уже известного вируса Mytob — его новая версия поддерживает обнаруженную недавно брешь. По его словам, авторы вредоносных программ оперативно реагируют на появление новых возможностей.

В последние годы сокращается цикл между появлением программ-заплаток и вирусов для брешей в безопасности, соглашается директор по антивирусным исследованиям F-Secure Микко Хиппонен. “Мы уже видели вирусы, от которых в момент их появления не спасали программы-заплатки и даже антивирусные программы, — сказал он "Ведомостям", — иногда нужно использовать межсетевые экраны и специальные инструменты для предотвращения хакерских атак”.

А главный директор по обучению Trend Micro Дэвид Перри считает, что вирусописателям на руку бюллетени по компьютерной безопасности, в которых разработчики обычно сообщают о новых уязвимостях в своем ПО. По словам Перри, из бюллетеней по компьютерной безопасности опытный автор вредоносных программ может почерпнуть всю необходимую для создания нового вируса информацию.

А испанская антивирусная компания PandaLabs вчера сообщила о сложной “цепной” вирусной атаке SpamNet.A, которой подвергаются все посетители расположенного в США веб-сайта, зарегистрированного на москвича. Компьютер посетителя этого сайта может подцепить до 19 различных вредоносных программ — некоторые из них демонстрируют порностраницы, другие пытаются заставить телефон жертвы дозвониться до платных номеров. А основной целью вируса, согласно сообщению PandaLabs, является рассылка спама.

По данным испанской компании, с помощью SpamNet.A спамеры уже собрали базу в 3 млн адресов электронной почты по всему миру. По словам директора лаборатории PandaLabs Луиса Корронса, атака SpamNet.A — одна из самых изощренных. Впрочем, представители F-Secure и “Лаборатории Касперского” говорят, что изощренностью отличаются и другие современные вирусные атаки. Александр Гостев рассказал, что на некоторых веб-сайтах можно заполучить два-три десятка разных вредоносных программ.

Источник: Ведомости (http://vedomosti.ru)

Рубрики: ПО, Web

наверх