- Автоматизация
- Антропология
- Археология
- Архитектура
- Биология
- Ботаника
- Бухгалтерия
- Военная наука
- Генетика
- География
- Геология
- Демография
- Деревообработка
- Журналистика
- Зоология
- Изобретательство
- Информатика
- Искусство
- История
- Кинематография
- Компьютеризация
- Косметика
- Кулинария
- Культура
- Лексикология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Математика
- Материаловедение
- Медицина
- Менеджмент
- Металлургия
- Метрология
- Механика
- Музыка
- Науковедение
- Образование
- Охрана Труда
- Педагогика
- Полиграфия
- Политология
- Право
- Предпринимательство
- Приборостроение
- Программирование
- Производство
- Промышленность
- Психология
- Радиосвязь
- Религия
- Риторика
- Социология
- Спорт
- Стандартизация
- Статистика
- Строительство
- Технологии
- Торговля
- Транспорт
- Фармакология
- Физика
- Физиология
- Философия
- Финансы
- Химия
- Хозяйство
- Черчение
- Экология
- Экономика
- Электроника
- Электротехника
- Энергетика
Современные угрозы
Современные угрозы
Бытует мнение, что современные черви опасны только для компьютеров с ОС Windows. Это не было правдой изначально (червь Морриса появился задолго до Windows 95) и не стало истиной сейчас. Черви существуют для всех популярных операционных систем с поддержкой сетевые функции.
Схема распространения червя Moose (изображение: welivesecurity.com).
В этом году исследователи из компании ESET опубликовали отчёт об исследовании червя Moose, поражающего различные устройства со встраиваемой версией Linux. Червь атакует оборудование любого назначения (от маршрутизаторов и «умных» телевизоров до систем АСУ ТП и медицинских устройств) с целью накручивания счётчиков посещаемости проплаченных страниц.
Неуязвимость творений Apple – ещё один опасный миф. В качестве демонстрации аналитик Ксено Кова (Xeno Kovah) из LegbaCore создал червя Thunderstrike 2, скрыто внедряющегося в прошивку Apple Mac по клику на ссылке. Запускаясь до операционной системы, Thunderstrike 2 перехватывает управление, распространяется на другие устройства и остаётся неуязвимым для классических антивирусов.
Виртуальные системы – тоже не панацея. Как раз наиболее активно авторы сетевых червей и других вредоносных программ изучают ошибки в реализации гипервизоров. Виртуализация широко используется в дата-центрах, да и вирусные аналитики выполняют с её помощью проверку подозрительных файлов. Уязвимость эмулятора QEMU под названием VENOM (CVE-2015-3456) позволяет изолированному процессу запустить произвольный код в хост-системе. Благодаря ней червь может поразить из виртуального сервера целый ЦОД, а его отладка стандартными методами становится опасной задачей.
Специалисты Fortinet отмечают, что в этом году появилось два новых семейства сетевых червей – Ghostware и Blastware. Первые запрограммированы на удаление всех следов активности в момент своего обнаружения, а вторые запускают в этом случае деструктивные функции – уничтожают данные и/или делают невозможной работу компьютера. Такое поведение затрудняет анализ инцидентов и наносит серьёзный ущерб организациям любого масштаба.
Научно-исследовательский центр FortiGuard Labs прогнозирует, что в следующем году широкое распространение получат сетевые черви для «интернета вещей». По мнению аналитиков, особую опасность будут представлять кроссплатформенные версии, эффективно заражающие устройства разных типов. Уже сейчас компьютеры с Windows могут заражать смартфоны c Android. Из них инфекция легко распространяется на носимые гаджеты с Android Wear.
Разработчики антивирусов совершенствуют технологии противодействия, но главным методом защиты остаётся соблюдение общих правил безопасности. Использование комплексных паролей и закрытие известных уязвимостей сделало бы распространение червя Морриса невозможным. Во многом это справедливо и для его современных аналогов.
|
|
|
© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.
|