Противостояние снаряда и брони

Юлия Семенюк

≡ Архив | архивная статья | 14.04.2006 16:50

«Лаборатория Касперского» опубликовала брутальный репортаж с поля брани, где за «плохих» - злодеи-вирусописатели, а за «хороших» - специалисты лаборатории. Увы, в войне, которую нельзя увидеть, первые только атакуют, тогда как вторые вынуждены лишь обороняться: «Извечное противостояние снаряда и брони имеет прямое отношение и к антивирусной индустрии. В роли снаряда выступают вредоносные программы, созданные вирусописателями, а антивирусные компании должны постоянно совершенствовать броню, предлагаемую пользователям». Об успехах в деле защиты нашей кибер-родины, коварстве тактик противника, нюансах противовирусных операций и повествуется в отчете лаборатории.
Вирусы с дисгармоничными названиями умеют, понятно, только пакостить. Анализ отловленных в первый квартал 2006 года «троянов» и прочих «червяков» свидетельствует о том, что среди вирусописателей сейчас в моде тема «захвата в заложники пользовательских данных». Изобретательность авторов вредоносных программ проявилась в реализации целого спектра принципов ведения атак. Все они, иллюстрированные картинками, описаны в отчете.
В связи с недоброй активностью кибер-злодеев, «Лаборатория Касперского» предупреждает: «Следует иметь резервные системы хранения информации, ведь, несмотря на то, что до сих пор нам удавалось восстанавливать данные, опасность применения особо стойкого алгоритма шифрования или архивирования крайне высока».
Кроме того, в ситуации, когда данные уже зашифрованы, эксперты лаборатории призывают ни в коем случае не идти на поводу у шантажистов, которые чаще просят перевести им кругленькую сумму на счет в платежных системах WebMoney, E-gold и прочих. Любые перечисленные преступникам деньги только стимулируют их на создание новых образцов вирусов. Решить многие проблемы способны и сами антивирусные лаборатории, которым пришлось уже изрядно поупражняться в криптографии.
Тем не менее, перед этими лабораториями ставятся все более интересные задачи. К примеру, «червь» Ingtana, представитель OSX-malware, заточенный на заражение файлов в операционной системе MacOS от Apple, умеет размножаться так, как раньше мог только мобильный Cabir. «Это очень интересный пример симбиоза, когда разработанные для мобильных устройств технологии передачи данных начинают использоваться для заражения обычных компьютеров», - говорится в отчете «Лаборатории Касперского».
О страшном «вирусном завтра», которое может наступить, если лаборатории не будут бдительны, можно судить по рассмотренным в труде трем концептуальным разработкам, осуществленным исключительно с исследовательскими целями. «Сами по себе эти технологии весьма опасны и, несомненно, привлекут самое пристальное внимание андеграунда», - сказано в отчете, приводящем релиз этих разработок.
Рассматриваются специалистами по вирусам и «мобильные новости», также не самые приятные: «Слабый ручеек троянских программ для мобильных устройств, наблюдавшийся в предыдущие годы, к концу 2005 превратился уже в уверенный поток». Не ожидается ли в скором будущем наводнение? – Судя по эксперименту, проведенному Александром Гостевым, вирусным аналитиком «Лаборатории Касперского» на конференции «Информационная безопасность в современных условиях», прогнозы могут быть печальными: в зале конференции, где собрались умудренные в вопросах информационной безопасности люди, Александром было обнаружено около 10 мобильных устройств с Bluetooth, работающим в режиме видимости «для всех».

комментарии(10)

разделы: Архив