Palo Alto: 94% необнаруживаемого вредоносного ПО распространяется через web-приложения

ИБ-эксперты компании Palo Alto Networks провели исследование, главным объектом которого стал метод распространения вредоносного ПО. Согласно полученным результатам, 94% необнаруживаемого ПО распространяется через приложения, используемые в режиме реального времени.

Исследователи подчеркнули, что большинство существующих антивирусных программ не способны обнаружить или идентифицировать ПО, которое загружается на компьютеры пользователей через web-приложения.

Отчет, опубликованный Palo Alto, гласит, что 70% вредоносного ПО можно использовать для того, чтобы обнаружить первоисточник распространения, а 40% - являются всего лишь переписанным кодом уже существующего вредоносного ПО, как, например, ботнет Zeus.

Эксперты по безопасности также отметили, что FTP-протоколы чаще всего используются для распространения вирусов – около 95% вирусов не обнаруживается на протяжении последующих 30 дней после загрузки.

Согласно отчету, авторы вредоносного ПО стараются сделать его способным к адаптации. Например, исследователям удалось распознать 30 различных методов, с помощью которых вредоносное ПО некоторое время не обнаруживается.

Кроме того, ИБ-эксперты считают, что антивирусным компаниям следует внести некоторые изменения в свои продукты на основе фактов об уже существующем вредоносном ПО. Изменения смогут блокировать версии, созданные на основе ранее обнаруженного вредоносного программного обеспечения.

Подробнее с отчетом Palo Alto Networks можно ознакомиться здесь .