Лаборатория Касперского: возможно появление концептуально новых вирусов

Лаборатория Касперского: возможно появление концептуально новых вирусов

«Наблюдающийся на протяжении всего 2006 года тренд исчерпания старых идей как защиты, так и нападения находит подтверждение в наших отчетах, - считает вирусный аналитик «Лаборатории Касперского» Александр Гостев.

По мнению экспертов, 2006 год не выявил глобальных вирусных эпидемий и появления новых серьезных угроз информационной безопасности. Такая тенденция, отмечают эксперты, может означать либо определенную победу антивирусных компаний, либо может привести к появлению вскоре концептуально новых вирусов.

По наблюдениям аналитиков «Лаборатории Касперского», наибольшей вирусной активностью отличалось первое полугодие текущего года. Однако уже в третьем квартале наметилось определенное затишье, и не было замечено ни одной серьезной эпидемии, несмотря на сложившуюся традицию. «Также не было замечено и новых концептуальных вирусов, и это тоже связано с тем, что вирусописателям требовалось время на осознание тех возможностей, которые ими в избытке были продемонстрированы новыми PoC-вирусами в первом полугодии», - замечают представители компании.

Одной из ключевых проблем уходящего года в сфере информационной безопасности стали критические уязвимости, в частности в Microsoft Office. Любопытно отметить, что вирусописатели приспособились к существующему у Microsoft графику выпуска обновлений (каждый второй вторник месяца) и стали выпускать в свет свои «поделки» спустя всего несколько дней (не более недели) после очередного патча. В результате практически целый месяц новая уязвимость могла быть использована хакерами, а пользователи все это время оставались без защиты, предоставленной компанией-производителем данного программного обеспечения. По данным антивирусных компаний, в основе «дыр» лежит по сути одна и та же проблема формата документов, использующих OLE-технологию (файлы, созданные при помощи MS Office).

Также в этом году было выявлено три значимых мобильных вируса: Comwar v3.0, заражающий файлы через MMS и Bluetooth, Mobler.a, копирующий себя с компьютера на телефон и обратно и способный функционировать на операционных системах Symbian и Windows, и sms-шпион Acallno. Кроме того, как выяснилось, при помощи SMS можно красть реальные деньги с мобильного счета абонента. И эта возможность в полной мере реализована в очередном J2ME-троянце Wesber. Обнаруженный в самом начале сентября, Wesber является вторым известным троянским приложением, способным функционировать не только на смартфонах, но и практически на любых современных мобильных телефонах – благодаря тому, что он написан для платформы Java (J2ME).

Одной из относительных новинок года стали WiFi-черви. «Сценариев работы такого червя может быть несколько, и всем им лучше оставаться неозвученными, чтобы не подтолкнуть вирусописателей к реализации какого-нибудь из них. Однако, в данном случае все достаточно очевидно. Принцип работы весьма прост. Червь обнаруживает уязвимый ноутбук и посылает на него специальный пакет-эксплоит уязвимости. В результате атакованный компьютер предоставит червю возможность для передачи на него своего тела и выполнения очередного цикла заражения-распространения. Единственную сложность может представлять только поиск жертвы для атаки, поскольку перебор по MAC-адресу представляется весьма нетривиальной задачей, а вариант с выбором по IP-адресу здесь не пройдет», - говорят вирусные аналитики.

Кроме того, одной из наиболее заметных проблем в сфере информационной безопасности в этом году стали вредоносные программы, распространяющиеся при помощи IM-клиентов таких служб как ICQ, MSN, AOL. Несмотря на то, что все интернет-пейджеры обладают возможностью передачи файлов, авторы IM-червей избегают (или просто не умеют использовать) этого способа проникновения в систему. Многие троянцы рассылают ссылки по контакт-листу IM-клиента. Полученную от своего знакомого ссылку пользователь с большой вероятностью откроет, и в этот момент вредоносная программа (через эксплоиты различных уязвимостей в Internet Explorer либо путем прямой загрузки и запуска) проникает в систему.

«Наблюдающийся на протяжении всего 2006 года тренд исчерпания старых идей как защиты, так и нападения находит подтверждение в наших отчетах, - считает вирусный аналитик «Лаборатории Касперского» Александр Гостев. - Вирусописатели судорожно мечутся в попытках противостоять современным технологиям защиты – пытаются создавать концептуальные вирусы для новых платформ, закапываются все глубже и глубже в поиск уязвимостей, но все это не находит большой реализации в реальных условиях. Можно констатировать весьма значительное снижение уровня противостояния: ничего действительно нового – все тот же поток одних и тех же троянцев, вирусов, червей, только увеличившийся в несколько раз. Если ситуация обстоит именно так, как я себе ее представляю, то в скором времени все должно измениться. Либо антивирусные компании перейдут в наступление и «додавят» этот вирусный вал, либо вирусная мысль родит нечто совершенно новое, что задаст новые планки и стандарты антивирусной защиты».

Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение