radioelectron 82 Опубликовано 20 февраля, 2008 Share Опубликовано 20 февраля, 2008 (изменено) Некоммерческие вирусные эпидемии окончательно ушли в прошлое: теперь Malware 2.0 приносит своим создателям не столько славу, сколько деньги, причем в основном за счет пользователей ранних (до Vista) версий Microsoft Windows. Авторы троянцев все активнее преследуют онлайн-игроков, а пользователям социальных сетей предстоит столкнуться с волной фишинга и напором XSS/PHP/SQL-атак. Пациент скорее мертв, чем жив. Такой диагноз чисто хулиганским вредоносным программам поставили аналитики «Лаборатории Касперского» по итогам прошедшего года. По их данным, в 2007 г. не было ни одной глобальной пандемии, зато прошла масса локализованных эпидемий с четко выраженной финансовой подоплекой, так что коммерциализацию кибер-андеграунда можно считать окончательно завершенной. Ярче всего в ушедшем году выступил сложносоставной модульный проект «Штормовой червь» (Storm Worm в зарубежных источниках, он же Zhelatin по классификации «Касперского»). Червь распространялся привычными способами — через почту и сервисы мгновенных сообщений, — а также по блогам, форумам, RSS-рассылкам и прочим каналам Web 2.0. Зараженные компьютеры, объединенные по протоколу P2P в бот-сеть, использовались в основном спамерами и организаторами заказных DoS-атак. При этом Zhelatin продемонстрировал способность к активной самообороне: при попытке исследовать зараженный элемент бот-сеть может ответить DoS-атакой, задействуя до 2 млн. машин. Аналитики называют «Штормового червя» типичным представителем нового поколения «зловредов» — Malware 2.0, и предвидят дальнейшее развитие и распространение столь «удачного» сочетания технологий. Всего же за 2007 г. в базе «Касперского» появилось 220172 новых сигнатур. Это не только на 125% превышает показатель прошлого года, но и сопоставимо с количеством, добавленным за все предыдущие годы работы компании. По оценкам специалистов «Касперского», 99,66% от общего числа атак нацелены на ОС семейства Windows, тогда как на *nix-системы — всего 0,254% (236 тыс. образцов против 602 в абсолютном исчислении). Александр Гостев: Windows Vista не заняла той доли рынка, которая могла бы заинтересовать вирусописателей Год назад в компании ожидали от 2007 г. увеличения числа зловредов, использующих уязвимости в Windows Vista, но этого не произошло. «Новая система не заняла той доли рынка, которая могла бы заинтересовать вирусописателей, — объясняет ведущий вирусный аналитик „Лаборатории Касперского” Александр Гостев. — В 2007 году стало значительно больше вредоносных программ под Mac OS. Но в сумме их оказалось всего 35, что даже меньше, чем для мобильных платформ (63 образца)». На пресс-конференции, посвященной итогам года, он особо отметил возрождение старых вирусных технологий. Вредоносное ПО все чаще заражает файлы, а антивирусные программы за последние годы «разучились» их лечить, а не просто уничтожать. Возобновились и случаи заражения загрузочных секторов винчестера, причем, по прогнозам Гостева, в нынешнем году boot-киты будут пользоваться большой популярностью у киберпреступников. Также Гостев отмечает другую характерную особенность этого года — расцвет троянцев, служащих для кражи данных пользователей онлайн-игр. «Игровым» паразитам в этом году удалось обогнать программы, ворующие информацию о банковских счетах. По сравнению с банками, владельцы игровых серверов почти не преследуют в оффлайне злодеев, покусившихся на виртуальную собственность клиентов, при этом стоимость персонажей и артефактов может достигать десятков тысяч долларов. Еще одна «группа риска» в наступившем году, по мнению «Лаборатории Касперского», — пользователи социальных сетей. Их ожидает активизация фишинга с размещением вредоносных программ в блогах и профилях, а также XSS/PHP/SQL-атаки, использующие уязвимости в самих сервисах Web 2.0 и поэтому опасные даже для тех, кто не поддается на мошенничество и социоинженерные уловки. Источник: http://safe.cnews.ru/ Изменено 20 февраля, 2008 пользователем radioelectron Ссылка на сообщение Поделиться на другие сайты
Vsoft 8 Опубликовано 23 февраля, 2008 Share Опубликовано 23 февраля, 2008 (изменено) возрождение старых вирусных технологий Да тут не то чтобы рассвет..Ситуация складывается так что продолжают жить такие файловые инфекторы как Porex.b / Не удалось полностью искоренить файловых вирусов, вот и происходят такие "взрывы из прошлого". Тот кто имел дело с Email-Worm.Win32.Brontok.b знает что червь размножается как HLLC - компаньён, не какого заражения файлов не происходит, червь следит за тем в каких директориях находиться юзер, производит копировение своего тело в данную директорию, с именем этой самой директории. Метод действительно эффективен, если эвристический анализатор может обнаружить в PE exe файле что-то подозрительное, к примеру изменение последней секции, смещённый заголовок и т.д. то вот такое беспорядочное копирование своего тело по всему ПК отловить не каждый AV сможет. Однако пользователи KAV & KIS могуть быть спокойны т.к. поведенческий блокиратор замечает угрозу и предупреждает пользователя о подозрении на P2P worm. Единственный плюс того что произойдёт возраждение файловых инфекторов это их малое кол-во. Причина в том что Microsoft плохо документировала PE формат. Изменено 23 февраля, 2008 пользователем Vsoft Ссылка на сообщение Поделиться на другие сайты
den 462 Опубликовано 23 февраля, 2008 Share Опубликовано 23 февраля, 2008 Я смотрел этот сюжет по РБК в программе "зарубежный бизнес" Ссылка на сообщение Поделиться на другие сайты
Vsoft 8 Опубликовано 23 февраля, 2008 Share Опубликовано 23 февраля, 2008 Я смотрел этот сюжет по РБК в программе "зарубежный бизнес" Объясните Ссылка на сообщение Поделиться на другие сайты
den 462 Опубликовано 24 февраля, 2008 Share Опубликовано 24 февраля, 2008 Объясните Там выступал Александр Гостев: количество вредоносных программ достигает эпидемиологических показателей, особенно в Китае. За 2007 год количество вредоносных программ увеличилось в 2 раза, относительно ВСЕЙ истории вредоносных программ. Не коммерческие вирусы вымирают. Будут появляться коммерческие вредоносные объекты направленные на воровство данных он - лайн игр, кредитных карт и.т.д. Вот в крадце интервью, Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти