Поделиться
Этот год готовит нам новые эпидемии вирусов
Специалисты компании Panda Software, занимающейся разработкой антивирусного программного обеспечения, полагают, что в 2002 году вирусописатели будут активно использовать дыры в программном обеспечении и методы социального инжиниринга.2001 год оказался поворотным в деле написания вирусов - для наведения паники среди компьютерных пользователей вирусописатели прибегли к совершенно новым технологиям и способам заражения. Направления дальнейшего развития определили два вируса - Code Red и Nimda. Революционный шаг в деле вирусописания сделал Code Red, сумевший немало удивить мировую общественность, т.к. еще ни одному вирусу не удавалось так быстро распространяться и при этом не оставлять никаких следов. Подобно VBS/Bubbleboy и JS/KAK.worm, для проникновения в систему он использовал методы, до него ни разу не применявшиеся. Физически заражения файлов не происходило, вирус распространялся через интернет, а хранил себя в памяти зараженных машин. Не менее важное техническое достижение 2001 года было продемонстрировано вирусом Nimda. Используя брешь в системе безопасности Microsoft's Internet Explorer, вирус автоматически запускался при открытии окна быстрого просмотра почтовой программы.
Судя по всему, более чем вероятно, что в 2002 году для заражения файлов вирусам будет достаточно таких уязвимых мест, как, например, переполненный буфер, позволяющий запускать программы без ведома пользователя и без возможности предотвращения заражения. Code Red продемонстрировал возможность включения кода вируса в URL-адрес и заражения компьютера (и любого файла) от простого посещения сайта. В будущем неудивительными будут такие явления, как вирусы, поражающие файлы графических приложений (например .bmp и др). Это подтверждается на примере недавно появившегося вируса SWF/LMF-926, средством распространения которого стали файлы Shockwave Flash, до недавнего времени считавшиеся безопасными.
Наряду с технологическим совершенствованием вирусов, не стоят на месте и методы склонения пользователя к запуску инфицированных файлов. Этими технологиями, называемыми иначе "социальным инжинирингом", часто сопровождаются довольно простые, но в то же время очень опасные вирусы. Учитывая большое разнообразие "приманок", вводящих в заблуждение пользователей, не остается сомнений, что 2002 год готовит нам новые эпидемии, наподобие Sircam.
Источник: Panda Software
Короткая ссылка
