Вирусная десятка за первую половину 2003 года

21.07.2003 | 15:22
Первые шесть месяцев текущего года можно охарактеризовать как переходный период. Зафиксированный процесс эволюции компьютерных вирусов указывает направление их развития в будущем.

Важное событие этого периода - появление вируса SQL Slammer, представляющего собой новое поколение вредоносных кодов, распространяющихся непосредственно в Сети и использующих дыры в программном обеспечении (в данном случае в SQL серверах).

SQL Slammer изрядно потрепал нервы пользователям из-за большого количества пораженных им серверов.

Список вирусов, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan, в течение первых пяти месяцев возглавлял червь Klez.I. Но в начале июня на сцене появился червь-троян Bugbear.B, который выбил из лидерского седла Klez.I.

Масштаб распространения вируса Bugbear.B позволяет говорить о другой тенденции: хотя в центре внимания по-прежнему остаются почтовые черви, использующие методы социального инжиниринга и дыры в программном обеспечении, значительную долю в общем числе заражений теперь составляют вирусы нового типа - гибриды червя и трояна.

Новички объединяют в себе характеристики обоих типов вредоносных кодов, благодаря чему становятся вдвойне опаснее каждой из названных групп по отдельности.

В частности, от троянов им досталась способность открывать доступ к компьютеру пользователя или воровать конфиденциальную информацию, например, базы данных клиентов, номера банковских счетов, кредитных карточек и так далее.

Такая вирусная активность, указывает на необходимость пересмотра требований к технологиям антивирусной защиты. В современных условиях простой установки антивирусной программы с функциями обнаружения вредоносных кодов явно не достаточно.

Вредоносные коды должны перехватываться до момента их попадания на компьютер пользователя посредством защиты портов обмена данными. Эта сложная задача решается с помощью межсетевого экрана, способного обнаружить и устранить любую подозрительную активность еще на подступе к компьютеру пользователя.

Proext.com отмечает, что многие разработчики антивирусных программ уже включают межсетевые экраны в свои продукты. Например, Panda Antivirus Platinum 7.0 объединяет персональный межсетевой экран и антивирусные технологии, благодаря чему он способен противостоять любым вредоносным кодам, включая гибриды червей и троянов.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://news.proext.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код