Лихие 90-е возвращаются: Черви и макровирусы снова напали на интернет

Новые старые угрозы Хотя львиная доля киберугроз сегодня приходится наболее-менее новые явления, такие как шифровальщики-вымогатели, DDoS-атаки,запущенные с помощью интернета вещей и разного рода троянцы, старые и, казалосьбы, забытые зловреды вновь регулярно дают о себе знать. В IV квартале 2016 г.,по версии компании WatchGuard, три позиции в десятке наиболее распространенныхзловредов заняли макровирусы для Microsoft Office. Еще две позиции заняливредоносные программы на JavaScript. Как пояснил директор по технологиям компании WatchGuard Кори Нахрайнер (Corey Nachreiner),сегодня создателям вредоносного ПО стало очень легко придавать старым зловредамвид новых и неизвестных. «Мы видим, как множество старых методик используется вновом вредоносном ПО, макровирусы в том числе», — говорит он. Антиквариат ползучий Компания Fortinet, со своей стороны, отметила неожиданнуюактивизацию допотопного червя SQL Slammer, который в конце января 2003 г. замедлилработу всемирной Сети на глобальном уровне. Распространялся он стольстремительно, что буквально за 10 минут ему удалось заразить 75 тысяч машин подуправлением Microsoft SQL Server и Desktop Engine. В обеих этих разработкахприсутствовал баг класса «переполнение буфера», которым червь и воспользовался. [img]http://filearchive.cnews.ru/img/zoom/2017/04/04/cherv_700.jpg"> Hетро-черви и макровирусы снова становятся актуальными угрозами Четырнадцать лет спустя, несмотря на все выпущенные с техпор патчи, червь снова демонстрирует активность и некоторую долю эффективности.Впрочем, как отметили эксперты Fortinet, большая часть атак с помощью SQLSlammer исходила из американских университетов — возможно, кто-то таким образомискал старые и уязвимые серверы. «Они все еще проверяют наличие старых уязвимостей, и большаячасть подобных случаев, вероятно, связана с использованием автоматизированныхинструментов», — заявил [b]Дерек Мэнки[/b](Derek Manky), директор по стратегии безопасности Fortinet. — Результатполучается, естественно, тем же самым; едва ли можно ожидать, что уязвимостиустаревают настолько, чтобы пропадать с радаров хакеров». WatchGuard, впрочем,не подтверждает рост числа атак со стороны SQL Slammer. Годом ранее компания Check Point Software Technologiesобъявила об активизации еще одного антикварного червя — Conficker, впервые обнаруженногов ноябре 2008 г. Conficker (он же Kido) заразил миллионы компьютеров в 190странах мира, поставив рекорд по масштабам инфицирования. Бороться с ним былоочень сложно, поскольку его разработчики применили множество тогда ещепередовых методик разработки зловредов. [b]История вопроса[/b] Макровирусы и интернет-черви были особенно широкораспространены в конце 1990-х и начале 2000-х, в первую очередь вследствиемногочисленных уязвимостей в программном обеспечении Microsoft. Примерно тогдаже разработчик Windows и Office начал прилагать титанические усилия кусовершенствованию безопасности своего ПО. В процессе этого появились системаконтроля учетных записей (UAC) Windows и отключение макросов в Microsoft Officeпо умолчанию. «Несмотря на эту меру, мы постоянно слышим и видим, какзлоумышленники используют вредоносные макросы в фишинговых письмах, любымиправдами и неправдами добиваясь того, чтобы пользователь включал макросы всвоей копии Word или Excel, — говорит [b]КсенияШилак[/b], директор по продажам компании SEC-Consult Rus. — Эффективность"старых приемчиков Ссылка на источник