Поделиться
Finjan: главный вирусный тренд — полиморфизм
Британский поставщик систем ИТ-безопасности Finjan представил ежеквартальный доклад своего Центра исследований вредоносного кода (MCRC) — «Доклад о тенденциях веб-безопасности». Главной тенденцией в докладе названа динамическая модификация кода — полиморфизм, позволяющий избегать обнаружения по базам характерных участков (сигнатур) антивирусными программами.В докладе также отражены случаи хакерских атак с использованием технологии Web 2.0: вредоносный код встраивается в высокопосещаемые сайты с интерактивным контентом.
Технология полиморфных вирусов, появившаяся в 1990-х гг., снова возвращается к жизни, отмечают специалисты. В связи с этим антивирусным программам, некоторые из которых «подзабыли» технологию эвристического анализа и стали опираться в основном на базы с характерными статичными участками, придется снова вспомнить более сложный метод обнаружения вредоносного кода.
Две атаки с использованием Web 2.0 были отмечены Finjan на Wikipedia и MySpace. В отчете за третий квартал компания лишь предупреждала о возможности такого применения технологии.
В прогнозе на нынешний год Finjan предполагает, что развитие Web 2.0 усложнит борьбу с угрозами безопасности. По мере роста популярности Windows Vista и Internet Explorer 7 хакеры всерьёз возьмутся за эти продукты, и начнется новый круг обнаружения «дыр», их эксплуатация и устранение. Впрочем, по мнению авторов доклада, хакеры уже занимаются этим, имея преимущество во времени.
Короткая ссылка
