Первое полугодие 2003 года можно охарактеризовать как переходный период: наблюдаемый нами процесс эволюции компьютерных вирусов показывает направление их дальнейшего развития.
Первое важное событие этого полугодия - появление вируса SQL Slammer. Он представляет собой новое поколение вредоносных кодов, распространяющихся непосредственно в сети Интернет и использующих дыры в программном обеспечении (в данном случае в SQL серверах). Следует признать, что SQL Slammer изрядно потрепал нервы пользователям из-за большого количества пораженных им серверов.
Список вирусов, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan, в течение первых пяти месяцев возглавлял почтовый червь Klez.I. однако В начале июня на сцене появился червь/троян Bugbear.B, который выбил из седла Klez.I. и занял место лидера.
Эпидемия Bugbear.B позволяет говорить о другой тенденции: хотя в центре внимания по-прежнему остаются почтовые черви, использующие методы социального инжиниринга и дыры в программном обеспечении, значительную долю в общем числе заражений теперь составляют вирусы нового типа - гибриды червя и трояна.
Вирусы нового типа, как следует из названия, объединяют в себе характеристики обоих типов вредоносных кодов, благодаря чему становятся вдвойне опаснее каждой из названных групп по отдельности. В частности, от троянов им досталась способность открывать доступ к компьютеру пользователя или воровать конфиденциальную информацию, например, базы данных клиентов, номера банковских счетов, кредитных карточек и т.д.
Подобная вирусная активность, указывает на необходимость пересмотра требований к технологиям антивирусной защиты. В современных условиях простой установки антивирусной программы с функциями обнаружения вредоносных кодов явно не достаточно. Вредоносные коды должны перехватываться до момента их попадания на компьютер пользователя посредством защиты портов обмена данными. Эта сложная задача решается с помощью межсетевого экрана, способного обнаружить и устранить любую подозрительную активность еще на подступе к компьютеру пользователя.
Многие разработчики антивирусных программ уже включают межсетевые экраны в свои продукты. Например, Panda Antivirus Platinum 7.0 объединяет персональный межсетевой экран и антивирусные технологии, благодаря чему он способен противостоять любым вредоносным кодам, включая гибриды червей и троянов.
ITnews - Новости Информационных Технологий
Golla анонсировала сумку для iPAD
Технология InstantAction позволит разработчикам встраивать игры в веб-сайты
Абоненты life:) могут запрашивать электронные версии детализированных счетов
(оценок: 0).
Телеком в Европе и Украине: время для новых стратегий
Татьяна Менькова, ФИНАМ: "Пользователям надо внушать правила безопасности"
4U 4203 (400 W): "стальной профиль"
DVP3520K, DVP3550K, DVP3560K и др.:новые DVD-проигрыватели Philips
Телефоны Fly DS150 и Fly DS160 проработают до 20 дней без подзарядки
Eurocom выпустила 17-дюймовый ноутбук D900F Panther с шестиядерным Core i7/Xeon 5600
Precision M4500 дополняет линейку мобильных рабочих станций Dell
Maps Visicom использует веб-камеры для оценки обстановки на дорогах
Shuttle Europe анонсировала начало продаж новой barebone-системы X50V2
МТС инициировала выпуск энциклопедии для бизнеса