Большой архив статей, книг, документации по программированию, вебдизайну, компьютерной графике, сетям, операционным системам и многому другому
 
<Добавить в Избранное>    <Сделать стартовой>    <Реклама на сайте>    <Контакты>
  Главная Документация Программы Обои   Экспорт RSS E-Books
 
 

   Безопасность -> Вирусы -> Временное затишье


Временное затишье

Ситуация в сфере компьютерной безопасности продолжает оставаться спокойной. Давно уже утихли громкие эпидемии, многие создатели виртуальной живности ушли на покой (кто - по собственной воле, кто - по решению судебных органов), а большая часть обнаруженных антивирусными экспертами вирусов мало чем отличаются друг от друга. Хотя сентябрь в сфере вирусных технологий традиционно считается месяцем загадочно безмятежным, так сказать, временным затишьем перед бурей.

Сетевой червь Eyeveg.m может попасть на машину слегка необычным образом. На почтовый адрес приходит сообщение, содержащее ссылку на архив в Сети, в котором и спрятался вирус. Название архивного файла полностью соответствует теме письма. После запуска Eyeveg.m копирует себя с произвольным именем в директорию Windows и вносит изменения в системный реестр. Кроме того, червь сохраняет на жестком диске шпионскую программу Iespy.g. Затем вирус сканирует систему в поиске адресов электронной почты, на которые впоследствии отправляет несанкционированные сообщения. Eyeveg.m также собирает всю конфиденицальную информацию на зараженной машине и отправляет ее на электронный адрес.

Сетевой "шпион" Delf.gp может изрядно подпортить жизнь ничего не подозревающим пользователям. После попадания на компьютер троян копирует себя в системный каталог Windows с именем Kernel2005.exe и регистрируется в ключе автозапуска системного реестра. Затем вредоносная программа начинает шпионить за действиями пользователя, отправляя своему создателю всевозможную конфиденциальную информацию с инфицированной машины, например, системные пароли и список запущенных процессов. Кроме того, Delf.gp препятствует работе антивирусов и брандмауэров.

Вредоносная программа Agent.nj позволяет злоумышленнику выполнять любые действия на зараженном компьютере. После проникновения на машину троян копирует себя под именем winsN2S.exe в директорию Windows и регистрирует этот файл в системном реестре, чем обеспечивает себе автоматический запуск при каждой загрузке системы. В дальнейшем по желанию своего автора программа загружает на инфицированный компьютер файлы, запускает их, просматривает список процессов, проводит DoS-атаки, использует машину в качестве proxy-сервера, а также крадет конфиденциальную информацию.

Одним из самых необычных вирусов сентября можно считать Cardtrp. Дело в том, что новая вредоносная программа способна заражать как мобильные телефоны под управлением операционной системы Symbian, так и обычные компьютеры. Попадает в смартфон червь посредством мультимедийного короткого сообщения (MMS), а также с помощью Bluetooth-связи. Обосновавшись в системе, он заменяет файлы некоторых приложений, чем нарушает работу коммуникатора. После этого Cardtrp пробует сохранить на сменную карту памяти два других червя - Wukill и Berbew. Если владелец беспроводного устройства решит прочитать носитель на компьютере и случайно активизирует один из файлов, то доступ к машине для злоумышленника будет открыт. Кстати, иногда вирус способен перемещаться с карт памяти на компьютер и без помощи пользователя. На сегодняшний момент вирус не получил широкого распространения. Cardtrp является концептуальным вирусом, и его создатели, по всей видимости, не ставили перед собой корыстных целей. Однако "гибрид" открывает перед другими авторами вирусов широкие возможности, так что появление новых червей подобного типа не за горами.


"Лаборатория Касперского" выпустила ежемесячный обзор вирусной активности за сентябрь. Прошедший месяц не радовал компьютерную общественность какими-либо перспективными новичками, поэтому основная борьба, как и раньше, развернулась между несколькими именитыми семействами. Возглавил рейтинг венгерский вирус Zafi.d, появившийся еще в октябре прошлого года. Еще один представитель этого семейства - Zafi.b - облюбовал для себя третье место.

Всевозможные модификации вируса Mytob - бесспорного лидера прошлого месяца - также остались в двадцатке и продолжают удерживать доминирующие позиции. Правда, на этот раз их влияние уменьшилось. Это можно небезосновательно связывать с тем, что в Марокко и Турции были арестованы двое молодых людей, которые, по предварительным данным, и являются авторами большинства вариантов знаменитого вируса. Сдает свои позиции и один из самых опасных червей этого года - NetSky. Только NetSky.b с 4,32% и NetSky.q с 2,99% удалось попасть в первую десятку. Если тенденция сохранится, скоро это семейство окончательно покинет рейтинг. Так же как и в прошлом месяце, внушительный объем вирусного трафика - 16,69% - занимают прочие вредоносные программы. Интересно, что в этом месяце антивирусными экспертами было найдено более двух десятков модификаций вируса Bagle. Тем не менее, ни один из них не появился на строчках вирусного хит-парада. Причин тому несколько: начиная от ошибок в коде вредоносных программ и заканчивая хорошей реакцией со стороны антивирусных компаний.


После событий 11 сентября правительство Соединенных Штатов приложило максимум усилий для того, чтобы обезопасить полеты. Однако, по всей видимости, их работа была недостаточно эффективной, так как недавно выяснилось, что американская авиация уязвима перед лицом хакерской угрозы. По словам представителя специальной следственной группы из Главного управления бухгалтерской отчетности США, в сетях, используемых диспетчерской системой, отсутствуют важные элементы управления, что позволяет злоумышленникам проникнуть в закрытую для посторонних информационную среду.

Федеральное управление гражданской авиации пять лет назад все же проводило модернизацию систем безопасности своих сетей, и ряд сотрудников управления подтвердили их защищенность. Однако члены следственной группы указывают на уязвимость систем. По их мнению, они явились следствием просроченных планов по модернизации системы безопасности, а также неправильной подготовки по работе с системой оповещения. Кроме того, они ставят под сомнение вероятность того, что сотрудники Федерального управления выявят внешнюю атаку и адекватно на нее отреагируют. Были зафиксированы ошибки при работе с сетями, учетными записями пользователей и их правами. Проникнуть в сети может как служащий, так и хакер. Учитывая то, что системы Федерального управления отвечают за полеты в сотнях американских аэропортов, угроза атаки со стороны кибертеррористов видится вполне реальной.

Автор: Андрей АСФУРА
Источник: www.kv.by

Ссылки по теме
Будущее Bot-червей: чего можно ожидать от авторов червей в ближайшие месяцы
Трояны Windows, что это такое и с чем их едят
Новые веяния в бэкдорах
Записки исследователя компьютерных вирусов
 

Компьютерная документация от А до Я - Главная

 

Курсы водителя погрузчика в Белгороде
 
Интересное в сети
 
10 новых программ
CodeLobster PHP Edition 3.7.2
WinToFlash 0.7.0008
Free Video to Flash Converter 4.7.24
Total Commander v7.55
aTunes 2.0.1
Process Explorer v12.04
Backup42 v3.0
Predator 2.0.1
FastStone Image Viewer 4.1
Process Lasso 3.70.4
FastStone Image Viewer 4.0
Xion Audio Player 1.0.125
Notepad GNU v.2.2.8.7.7
K-Lite Codec Pack 5.3.0 Full


Наши сервисы
Рассылка новостей. Подпишитесь на рассылку сейчас и вы всегда будете в курсе последних событий в мире информационных технологий.
Новостные информеры. Поставьте наши информеры к себе и у вас на сайте появится дополнительный постоянно обновляемый раздел.
Добавление статей. Если вы являетесь автором статьи или обзора на тему ИТ присылайте материал нам, мы с удовольствием опубликуем его у себя на сайте.
Реклама на сайте. Размещая рекламу у нас, вы получите новых посетителей, которые могут стать вашими клиентами.
 
Это интересно
 

Copyright © CompDoc.Ru
При цитировании и перепечатке ссылка на www.compdoc.ru обязательна. Карта сайта.