ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Уже два года подряд эта угроза обладает самым значительным ростом количества представителей - в 2005 году было обнаружено более 10,000 новых версий ботов, боты составляют более 20% от общего количества вредоносных кодов, фиксируемых лабораторией PandaLabs. Боты – это программы, остающиеся резидентными на компьютере и ожидающие приказов от своего создателя.
✐ место для Вашей рекламы
Екатеринбург, 27 января 2006
Боты укрепили свою позицию одной из основных Интернет-угроз в новом обзоре вредоносного ПО. По данным лаборатории PandaLabs, в 2005 году рост этой угрозы составил 175 процентов по сравнению с предыдущим годом, появилось более 10,000 новых образцов. Боты составляют более 20 процентов от общего количества обнаруженных в 2005 новых вредоносных программ.
Боты (сокращение от ‘роботы’) – это программы, различными способами проникающие в компьютер и остающиеся резидентными на нем, ожидая команд от своего создателя. Успешность их действий подкрепляется ее и многоцелевой природой, поскольку боты могут выполнять любые команды и даже обновлять свою информацию о пригодных для распространения уязвимостях (для повышения шансов заразить компьютер). Боты обычно используются для создания обширных сетей, известных под названием «ботсети» и используемых их создателями для проведения массированных действий, например рассылки спама или распространения других вредоносных кодов.
“Ботсети являются одной из текущих бизнес-моделей кибер-преступности”, объясняет Луис Корронс, директор PandaLabs. “Самая большая проблема заключается в их скрытности: крупная компания может послужить интересам группы злоумышленников, даже не осознавая этого. Многие из ее компьютеров могут быть в распоряжении хакеров, что повлечет за собой правовые осложнения для самой компании.”
Новый акцент вредоносного ПО – профессионализация в создании вредоносных кодов и поиске финансовой наживы. По этой причине, количество разрабатываемых версий ботов может вырасти до тысяч – цифры, которая слишком высока для того, чтобы с ней справилась защита, базированная на сигнатурах. Например, плодовитое семейство Gaobot в 2005 году пополнилось более чем шестью тысячами новых версий.
“С момента своего выпуска в августе 2004 года, TruPreventTM нейтрализовала около 7000 версий новых ботов, благодаря своим технологиям эвристического и поведенческого анализа, значительно быстрее, чем могли бы среагировать сигнатурно-базированные системы.”, добавляет Луис Корронс. “Невозможно игнорировать тот факт, что каждая из этих версий вызывает многочисленные инфекции и поэтому, общее количество компьютеров-зомби может достигать сотен тысяч.”
Ботсети – вид киберпреступления. «Пастухи» (контролирующие ботсети) используют распространяемое по Интернету вредоносное ПО для получения контроля над компьютерами. Затем они сдают ботсеть в аренду спаммерам, шантажистам и т.д. для рассылки спама, проведения атак отказа в обслуживании, распространения шпионского ПО и т.д. Это очень прибыльный бизнес, работающий за счет пользователей и даже корпоративных сетей.
Луис Корронс заключает: “В наши дни кибер-преступность принимает разные формы и, вероятно более опасными, чем ботсети, являются целевые атаки, которые мы наблюдали недавно. Недавний ‘троянгейтский’ скандал в Израиле является одним из примеров. Именно в таких ситуациях предупреждающая технология TruPreventTM жизненно необходима, поскольку сигнатурные файлы в такой ситуации полностью бесполезны ввиду индивидуального подхода и уникальности вредоносных программ, редко достигающих антивирусных компаний. Такой риск долго не принимался компаниями всерьез, но теперь его нельзя больше игнорировать.”
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.viruslab.ru).
Опубликовано: 27 января 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|