Представитель британского поставщика решений по ИТ-безопасностиSophos Ваня Свайсер предупредил пользователей о том, что не стоит полагаться на антивирусные программы как на панацею. По его мнению, помимо вирусов существуют и другие серьезные ИТ-угрозы.
Старший вирусолог Sophos Ваня Свайсер (Vanjer Svajcer) заявил на конференции System Security Association в Лондоне, что на антивирусы нельзя полагаться в 99% случаев. «Проблема в том, что мы должны увидеть вирус, чтобы научиться определять его. Даже если антивирусная программа на месте, она может и не определить вирус», сказал Ваня Свайсер. Хакеры, по словам Свайсера, становятся все более избирательными в атаках при помощи вредоносных программ, однако пользователи по старинке уделяют внимание только почтовым вирусам. Кроме почтовых вирусов, сказал специалист, есть еще так называемые «боты» вирусы, которые проникают в онлайн через чат-серверы IRC и ожидают команд хозяина: «Многие люди знают о почтовых вирусах, поскольку те широко освещаются. Но боты работают „ниже радара“, и пользователи не знают, как их много на самом деле».
В следующем году, предполагает Свайсер, вирусописатели будут создавать более совершенных ботов, поскольку администрация чат-серверовIRC отслеживает и отключает доступ вирусов к онлайну, лишая владельца «ботнета» (сети ботов) управления. Единственная надежда на улучшение алгоритмов определения вирусов как вида, вместо обнаружения уже пойманных по уникальным участкам кода сигнатурам.
На конференции Ваня Свайсер выступил с докладом про зомбированные компьютеры. В докладе была представлена информация о том, как хакеры и спамеры создают и эксплуатируют сети зомбированных компьютеров с целью распространения вредоносных программ, вымогательства через веб-сайты и кражи секретной информации.
Зомби-компьютеры это зараженные машины, которые, находясь под контролем удаленных хакеров, могут рассылать спам или запускать атаки на вебсайты типа «отказ в обслуживании». В прошлом месяце крупнейшие медиа-компании по всему миру подверглись нападению червя Zotob, который пытался удаленно управлять компьютерами с ОСWindows 2000. В Турции и Марокко полиция арестовала лиц, подозреваемых в создании червя. Скоро они предстанут перед судом.
В июле компания Sophos объявила о создании сервиса Sophos ZombieAlert новой службы оповещения, которая идентифицирует зомби-компьютеры в корпоративной сети.
Поделиться
Короткая ссылка
