Лихие 90-е возвращаются: Черви и макровирусы снова напали на интернет

04 апр 2017 11:35 #55052 от ICT
Новые старые угрозы Хотя львиная доля киберугроз сегодня приходится наболее-менее новые явления, такие как шифровальщики-вымогатели, DDoS-атаки,запущенные с помощью интернета вещей и разного рода троянцы, старые и, казалосьбы, забытые зловреды вновь регулярно дают о себе знать. В IV квартале 2016 г.,по версии компании WatchGuard, три позиции в десятке наиболее распространенныхзловредов заняли макровирусы для Microsoft Office. Еще две позиции заняливредоносные программы на JavaScript. Как пояснил директор по технологиям компании WatchGuard Кори Нахрайнер (Corey Nachreiner),сегодня создателям вредоносного ПО стало очень легко придавать старым зловредамвид новых и неизвестных. «Мы видим, как множество старых методик используется вновом вредоносном ПО, макровирусы в том числе», — говорит он. Антиквариат ползучий Компания Fortinet, со своей стороны, отметила неожиданнуюактивизацию допотопного червя SQL Slammer, который в конце января 2003 г. замедлилработу всемирной Сети на глобальном уровне. Распространялся он стольстремительно, что буквально за 10 минут ему удалось заразить 75 тысяч машин подуправлением Microsoft SQL Server и Desktop Engine. В обеих этих разработкахприсутствовал баг класса «переполнение буфера», которым червь и воспользовался. [img]http://filearchive.cnews.ru/img/zoom/2017/04/04/cherv_700.jpg"> Hетро-черви и макровирусы снова становятся актуальными угрозами Четырнадцать лет спустя, несмотря на все выпущенные с техпор патчи, червь снова демонстрирует активность и некоторую долю эффективности.Впрочем, как отметили эксперты Fortinet, большая часть атак с помощью SQLSlammer исходила из американских университетов — возможно, кто-то таким образомискал старые и уязвимые серверы. «Они все еще проверяют наличие старых уязвимостей, и большаячасть подобных случаев, вероятно, связана с использованием автоматизированныхинструментов», — заявил [b]Дерек Мэнки[/b](Derek Manky), директор по стратегии безопасности Fortinet. — Результатполучается, естественно, тем же самым; едва ли можно ожидать, что уязвимостиустаревают настолько, чтобы пропадать с радаров хакеров». WatchGuard, впрочем,не подтверждает рост числа атак со стороны SQL Slammer. Годом ранее компания Check Point Software Technologiesобъявила об активизации еще одного антикварного червя — Conficker, впервые обнаруженногов ноябре 2008 г. Conficker (он же Kido) заразил миллионы компьютеров в 190странах мира, поставив рекорд по масштабам инфицирования. Бороться с ним былоочень сложно, поскольку его разработчики применили множество тогда ещепередовых методик разработки зловредов. [b]История вопроса[/b] Макровирусы и интернет-черви были особенно широкораспространены в конце 1990-х и начале 2000-х, в первую очередь вследствиемногочисленных уязвимостей в программном обеспечении Microsoft. Примерно тогдаже разработчик Windows и Office начал прилагать титанические усилия кусовершенствованию безопасности своего ПО. В процессе этого появились системаконтроля учетных записей (UAC) Windows и отключение макросов в Microsoft Officeпо умолчанию. «Несмотря на эту меру, мы постоянно слышим и видим, какзлоумышленники используют вредоносные макросы в фишинговых письмах, любымиправдами и неправдами добиваясь того, чтобы пользователь включал макросы всвоей копии Word или Excel, — говорит [b]КсенияШилак[/b], директор по продажам компании SEC-Consult Rus. — Эффективность"старых приемчиков Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    В интернет вернулись «черви» — чтобы нелегально майнить криптовалюту13.66Среда, 07 февраля 2018
    На Сахалине снова заработал интернет9.94Суббота, 04 июля 2020
    На Павла Дурова напали в Сан-Франциско9.13Вторник, 02 июня 2015
    Китайские хакеры напали на индийскую инфраструктуру9.03Вторник, 22 августа 2017
    Опровержение было ложным: на Павла Лобкова действительно напали8.83Вторник, 13 сентября 2016
    Хакеры из Северной Кореи впервые в истории напали на Россию8.83Среда, 20 февраля 2019
    Они возвращаются8.82Четверг, 19 мая 2022
    На читателей Forbes напали трояны после просьбы отключить блокировку рекламы8.65Вторник, 12 января 2016
    На читателей Forbes напали трояны после просьбы отключить блокировку рекламы8.65Вторник, 12 января 2016
    На сеть модных российских алкогольных бутиков напали тайные майнеры криптовалюты8.65Пятница, 31 августа 2018

    Мы в соц. сетях