Разделы

Безопасность

Ваня Свайсер: антивирусы - не панацея

Представитель британского поставщика решений по ИТ-безопасности Sophos Ваня Свайсер предупредил пользователей о том, что не стоит полагаться на антивирусные программы как на панацею. По его мнению, помимо вирусов существуют и другие серьезные ИТ-угрозы.

Старший вирусолог Sophos Ваня Свайсер (Vanjer Svajcer) заявил на конференции System Security Association в Лондоне, что на антивирусы нельзя полагаться в 99% случаев. «Проблема в том, что мы должны увидеть вирус, чтобы научиться определять его. Даже если антивирусная программа на месте, она может и не определить вирус», — сказал Ваня Свайсер. Хакеры, по словам Свайсера, становятся все более избирательными в атаках при помощи вредоносных программ, однако пользователи по старинке уделяют внимание только почтовым вирусам. Кроме почтовых вирусов, сказал специалист, есть еще так называемые «боты» — вирусы, которые проникают в онлайн через чат-серверы IRC и ожидают команд хозяина: «Многие люди знают о почтовых вирусах, поскольку те широко освещаются. Но боты работают „ниже радара“, и пользователи не знают, как их много на самом деле».

В следующем году, предполагает Свайсер, вирусописатели будут создавать более совершенных ботов, поскольку администрация чат-серверов IRC отслеживает и отключает доступ вирусов к онлайну, лишая владельца «ботнета» (сети ботов) управления. Единственная надежда — на улучшение алгоритмов определения вирусов как вида, вместо обнаружения уже пойманных по уникальным участкам кода — сигнатурам.

На конференции Ваня Свайсер выступил с докладом про зомбированные компьютеры. В докладе была представлена информация о том, как хакеры и спамеры создают и эксплуатируют сети зомбированных компьютеров с целью распространения вредоносных программ, вымогательства через веб-сайты и кражи секретной информации.

Исследование CNews Analytics и «Лаборатории Касперского»: как российские компании защищают свои ИТ-системы в облаке
Облака

Зомби-компьютеры — это зараженные машины, которые, находясь под контролем удаленных хакеров, могут рассылать спам или запускать атаки на вебсайты типа «отказ в обслуживании». В прошлом месяце крупнейшие медиа-компании по всему миру подверглись нападению червя Zotob, который пытался удаленно управлять компьютерами с ОС Windows 2000. В Турции и Марокко полиция арестовала лиц, подозреваемых в создании червя. Скоро они предстанут перед судом.

В июле компания Sophos объявила о создании сервиса Sophos ZombieAlert — новой службы оповещения, которая идентифицирует зомби-компьютеры в корпоративной сети.