ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Всего месяц назад появился h-вариант вируса Klez, сумевший посеять панику среди пользователей ПК по всему миру. Волна заражений этим вирусом практически достигла уровня эпидемии. Технические специалисты европейского лидера индустрии информационной безопасности компании Panda Software, говорят о том, что на его примере можно проследить новые особенности поведения компьютерных червей.
✐ место для Вашей рекламы
Важное отличие Klez от других вредоносных кодов заключается в способе проникновения на компьютеры жертв.
Как известно, сегодня самые плодовитые почтовые черви используют методы "социального инжиниринга", чтобы заставить пользователя открыть файл-вложение с кодом вируса. Эти методы делают ставку на психологию, в частности, на любопытство пользователей, побуждающее их открывать загадочные и интересные файлы. Например, пользователи, пострадавшие от ‘I Love You’ думали, что получали любовное письмо, в большинстве случаев от друга или коллеги по работе, а ‘Sircam’ якобы содержал документ, который обязательно должен был прочитать адресат.
Однако Klez принадлежит к иной группе вирусов. Вдобавок к "социальному инжинирингу" они используют дыры в популярных программах - Internet браузерах, почтовых клиентах и пр. Например, при открытии письма в окне быстрого просмотра, благодаря известной дыре, запускается инфицированный файл. Всего несколько дней назад Panda Software распространила информацию о Hedong, новом черве, использующем, подобно Klez, дыру в Microsoft Internet Explorer для автоматического запуска. - Парадокс в том, что в большинстве случаев эти дыры уже устранены, а разработчики ПО выпустили соответствующие заплатки.
Если пользователи установили необходимые патчи, доступные на данный момент, то повода для беспокойства, как правило, нет. Тем не менее, пользователи продолжают проявлять беспечность, которая сегодня является непозволительной роскошью, и игнорируют действия производителей программ, направленные на повышение их безопасности. Заплатки не устанавливаются вовремя, и, как следствие, риск заражения вирусом значительно повышается.
Замедленная реакция пользователей на выход обновлений – вот, в основном, главная причина волны вирусных эпидемий, вызванных, например, такими вирусами, как Klez. Вирусописатели постоянно совершенствуют методы создания компьютерных вирусов, и Panda Software рекомендует пользователям занять более активную позицию в деле защиты своих компьютеров.
Евгений Бадертдинов, руководитель службы технической поддержки “Panda Software Russia”, полагает, что "эволюция методов вирусописания заставит пользователей по-иному взглянуть на проблемы компьютерной безопасности. Сегодня необходима не только надежная антивирусная программа с ежедневными обновлениями и качественной технической поддержкой, но и постоянное отслеживание новостей, касающихся безопасности программного обеспечения".
Компания Panda Software Russia напоминает пользователям, что оперативную информацию о новостях из мира IT-безопасности можно получить, подписавшись на ее информационный бюллетень «Если хочешь быть здоров – защищайся!» на сайте http://www.viruslab.ru.
Опубликовано: 21 мая 2002 г.
Ключевые слова: нет
Извините, комментариев пока нет
|