Вирусы кончились
По мнению экспертов, 2006 год не выявил глобальных вирусных эпидемий и появления новых серьезных угроз информационной безопасности. Такая тенденция, отмечают эксперты, может означать либо определенную победу антивирусных компаний, либо может привести к появлению вскоре концептуально новых вирусов.
По наблюдениям аналитиков «Лаборатории Касперского», наибольшей вирусной активностью отличалось первое полугодие текущего года. Однако уже в третьем квартале наметилось определенное затишье, и не было замечено ни одной серьезной эпидемии.
Одной из ключевых проблем уходящего года в сфере информационной безопасности стали критические уязвимости, в частности в Microsoft Office. Любопытно отметить, что вирусописатели приспособились к существующему у Microsoft графику выпуска обновлений (каждый второй вторник месяца) и стали выпускать в свет свои «поделки» спустя всего несколько дней (не более недели) после очередного патча. В результате практически целый месяц новая уязвимость могла быть использована хакерами, а пользователи все это время оставались без защиты, предоставленной компанией-производителем данного программного обеспечения. По данным антивирусных компаний, в основе «дыр» лежит по сути одна и та же проблема формата документов, использующих OLE-технологию (файлы, созданные при помощи MS Office).
Одной из относительных новинок года стали WiFi-черви. Кроме того, одной из наиболее заметных проблем в сфере информационной безопасности в этом году стали вредоносные программы, распространяющиеся при помощи IM-клиентов таких служб как ICQ, MSN, AOL. Несмотря на то, что все интернет-пейджеры обладают возможностью передачи файлов, авторы IM-червей избегают (или просто не умеют использовать) этого способа проникновения в систему. Многие троянцы рассылают ссылки по контакт-листу IM-клиента. Полученную от своего знакомого ссылку пользователь с большой вероятностью откроет, и в этот момент вредоносная программа (через эксплоиты различных уязвимостей в Internet Explorer либо путем прямой загрузки и запуска) проникает в систему.
«Наблюдающийся на протяжении всего 2006 года тренд исчерпания старых идей как защиты, так и нападения находит подтверждение в наших отчетах, - считает вирусный аналитик «Лаборатории Касперского» Александр Гостев. - Вирусописатели судорожно мечутся в попытках противостоять современным технологиям защиты – пытаются создавать концептуальные вирусы для новых платформ, закапываются все глубже и глубже в поиск уязвимостей, но все это не находит большой реализации в реальных условиях. Можно констатировать весьма значительное снижение уровня противостояния: ничего действительно нового – все тот же поток одних и тех же троянцев, вирусов, червей, только увеличившийся в несколько раз. Если ситуация обстоит именно так, как я себе ее представляю, то в скором времени все должно измениться. Либо антивирусные компании перейдут в наступление и «додавят» этот вирусный вал, либо вирусная мысль родит нечто совершенно новое, что задаст новые планки и стандарты антивирусной защиты».
Автор - Ленар Хайруллин. Размещено: 22 ноября 2006 22:03.