08 Декабря 2004 10:12 08 Дек 2004 10:12 |

Поделиться

"Лаборатория Касперского" проанализировала особенности хакинга в 2004 г.

Ведущие аналитики «Лаборатории Касперского» отмечают не только быстрое развитие вредоносного программного обеспечения и методов его разработки, но и заметно увеличившееся число арестов вирусописателей. Большинство вредоносных программ, продолживших свой путь в этом году, оказались усовершенствованным и дополненным вариантом вредоносного кода, появившегося ранее — но с добавлением новых интересных тенденций, к примеру, использования ссылок в письмах вместо зараженных вложений. Дэвид Эмм, старший технологический консультант «Лаборатории Касперского», отмечает: «Почтовые адреса со ссылками, как и следовало ожидать, не воспринимаются пользователями как угроза безопасности компьютера. Многие пользователи с большей вероятностью перейдут по ссылке в письме, чем откроют вложение. Также этот метод позволяет эффективно обойти периметр защиты, выстроенный провайдерами».

Множество вредоносных программ представляют собой «связку», содержащую несколько различных вариантов вредоносного кода. Все больше и больше таких связок содержат в себе троянскую программу того или иного вида. Так как в троянцев обычно не встроена функция размножения и заражения других компьютеров, они часто воспринимаются как угроза менее опасная, чем вирусы или черви. Однако, эффект появления троянца в системе может быть опасен и непредсказуем.

Другая ставшая очевидной за прошедший год тенденция — использование вредоносного программного обеспечения в корыстных целях и увеличивающееся присутствие международных криминальных группировок. Применение троянских программ для кражи персональной информации, организации DDoS-атак или распространения нежелательных писем (спама) только усугубило эту и без того непростую проблему. Дэвид Эмм утверждает: «Очевидно, что компьютерный андеграунд окончательно осознал серьезный потенциал заработка в сети с помощью собственных вредоносных творений».

«К этой области действий также относится использование „зомби-машин“ и распродажа зомби-сетей на аукционах для спамеров. Или, к примеру, вымогательство, когда такая же сеть зомби-машин используется для показательных DDoS-атак на сайт жертвы (преступники предлагают компании заплатить, в противном случае угрожают, что сайт полностью перестанет работать, когда начнется полноценная атака). В дополнение к этому, существует также проблема воровства логинов и паролей пользователей с  целью доступа к их электронным счетам или получения иной конфиденциальной информации с их компьютеров. Стоит упомянуть и о так называемом фишинге — афере, позволяющей обмануть пользователей так, чтобы они отправили злоумышленникам информацию о своих банковских счетах».

Как подготовить ИТ-архитектуру к внедрению ИИ

цифровизация

Использование уязвимостей в операционной системе для того, чтобы обосноваться в корпоративной сети (так, например, заявил о себе червь Lovesan еще в августе 2003 года) сегодня стало обыденным явлением. Некоторые вирусы 2004 года, такие, как Sasser, Padobot или Bobax, использовали системные уязвимости как единственный метод атаки, другие вредоносные программы, к примеру, бесчисленные варианты Bagle, Netsky и Mydoom, совмещали использование брешей в операционных системах с другими методами заражения, чтобы обеспечить себе максимальное распространение.

Появились и новые тенденции, характерные для 2004 года. Это соперничество между авторами вредоносных программ (так называемая «война вирусописателей»), угроза эпидемии вирусов для мобильных устройств (появление первых концептуальных вирусов и троянских программ для смартфонов и КПК) и массовые рассылки писем с зараженными вложениями, защищенными паролем.

Поделиться

Подписаться на новости Короткая ссылка