15 апреля 2004, 12:23

Бреши в программах: популярность среди вирусов возрастает

Бреши в программах, установленных на компьютерах, доказали, что являются одним из самых эффективных средств распространения вредоносных объектов. Бреши можно определить как ‘недостатки или защитные дыры, обнаруживаемые в информационных системах’. На практике эти защитные дыры могут, например, позволить вирусам автоматически без участия пользователя выполнить свои действия.

Как отмечает антивирусная компания Panda Software, этот способ распространения не является новым. Червь Klez.I использовал этот прием почти два года назад и продолжает оставаться вирусом, чаще всего обнаруживаемым на компьютерах пользователей. Брешь, используемая этим червем влияет на браузер Internet Explorer, и позволяет червю автоматически запускаться при попадании на компьютер, не требуя от пользователя запуска каких-либо файлов. Другими примерами вредоносного кода, использующего программные бреши, являются вирусы, вызвавшие эпидемии по всему миру: Blaster, SQLSlammer и Nachi.

Благодаря успеху этой тактики создатели вирусов увидели, что использование брешей - очень эффективный способ распространения их созданий и, в результате, данный способ распространения становится все более популярным. На самом деле временной интервал между открытием новой бреши и выходом вируса, пытающегося эту брешь использовать, становится все короче и короче. Недавний пример: червь Witty.A, которому потребовалось лишь несколько часов, чтобы использовать критическую брешь, открытую в определенных защитных приложениях.

Для борьбы с использованием программных брешей, разработчики оборудования как можно быстрее пытаются опубликовать пакеты, которые устраняют открытую брешь. Однако доказано, что многие пользователи не применяют эти пакеты обновлений и, в результате, их компьютеры содержат бреши для вирусов, открытые несколько лет назад. Создатели вирусов отлично знают это, и поэтому неудивительно, что недавний вредоносный код, такой как Netsky.Q, использует ту же самую брешь, что и Klez.I.

Оцените новость:
  • 0 оценок