Новости науки "Русского переплета"
TopList Яндекс цитирования
Русский переплет
Портал | Содержание | О нас | Авторам | Новости | Первая десятка | Дискуссионный клуб | Чат Научный форум
Первая десятка "Русского переплета"
Темы дня:

Мир собирается объявить бесполётную зону в нашей Vselennoy! | Президенту Путину о создании Института Истории Русского Народа. |Нас посетило 40 млн. человек | Чем занимались русские 4000 лет назад? | Кому давать гранты или сколько в России молодых ученых?


Rambler's Top100
Портал | Содержание | О нас | Пишите | Новости | Книжная лавка | Голосование | Топ-лист | Регистрация | Дискуссия
Лучшие молодые
ученые России

Подписаться на новости

АВТОРСКИЕ НАУЧНЫЕ ОБОЗРЕНИЯ

"Физические явления на небесах" | "Terra & Comp" (Геология и компьютеры) | "Неизбежность странного микромира"| "Научно-популярное ревю"| "Биология и жизнь" | Теорфизика для малышей
Семинары - Конференции - Симпозиумы - Конкурсы

НАУКА В "РУССКОМ ПЕРЕПЛЕТЕ"
Проект поддержан Международной Соросовской Программой образования в области точных наук.
Новости из мира науки и техники
The Best of Russian Science and Technology
Страницу курирует проф. В.М.Липунов
"Русский переплет" зарегистрирован как СМИ. Свидетельство о регистрации в Министерстве печати РФ: Эл. #77-4362 от
5 февраля 2001 года. При полном или частичном использовании
материалов ссылка на www.pereplet.ru обязательна.

Тип запроса: "И" "Или"

13.04.2017
20:48

ЛИХИЕ 90-Е ВОЗВРАЩАЮТСЯ: ЧЕРВИ И МАКРОВИРУСЫ СНОВА НАПАЛИ НА ИНТЕРНЕТ

    Хотя львиная доля киберугроз сегодня приходится на более-менее новые явления, такие как шифровальщики-вымогатели, DDoS-атаки, запущенные с помощью интернета вещей и разного рода троянцы, старые и, казалось бы, забытые зловреды вновь регулярно дают о себе знать. В IV квартале 2016 г., по версии компании WatchGuard, три позиции в десятке наиболее распространенных зловредов заняли макровирусы для Microsoft Office. Еще две позиции заняли вредоносные программы на JavaScript.

    Как пояснил директор по технологиям компании WatchGuard Кори Нахрайнер (Corey Nachreiner), сегодня создателям вредоносного ПО стало очень легко придавать старым зловредам вид новых и неизвестных. «Мы видим, как множество старых методик используется в новом вредоносном ПО, макровирусы в том числе», — говорит он.

    Компания Fortinet, со своей стороны, отметила неожиданную активизацию допотопного червя SQL Slammer, который в конце января 2003 г. замедлил работу всемирной Сети на глобальном уровне. Распространялся он столь стремительно, что буквально за 10 минут ему удалось заразить 75 тысяч машин под управлением Microsoft SQL Server и Desktop Engine. В обеих этих разработках присутствовал баг класса «переполнение буфера», которым червь и воспользовался. Четырнадцать лет спустя, несмотря на все выпущенные с тех пор патчи, червь снова демонстрирует активность и некоторую долю эффективности. Впрочем, как отметили эксперты Fortinet, большая часть атак с помощью SQL Slammer исходила из американских университетов — возможно, кто-то таким образом искал старые и уязвимые серверы.

    «Они все еще проверяют наличие старых уязвимостей, и большая часть подобных случаев, вероятно, связана с использованием автоматизированных инструментов», — заявил Дерек Мэнки (Derek Manky), директор по стратегии безопасности Fortinet. — Результат получается, естественно, тем же самым; едва ли можно ожидать, что уязвимости устаревают настолько, чтобы пропадать с радаров хакеров». WatchGuard, впрочем, не подтверждает рост числа атак со стороны SQL Slammer.

    Годом ранее компания Check Point Software Technologies объявила об активизации еще одного антикварного червя — Conficker, впервые обнаруженного в ноябре 2008 г. Conficker (он же Kido) заразил миллионы компьютеров в 190 странах мира, поставив рекорд по масштабам инфицирования. Бороться с ним было очень сложно, поскольку его разработчики применили множество тогда еще передовых методик разработки зловредов.

    Макровирусы и интернет-черви были особенно широко распространены в конце 1990-х и начале 2000-х, в первую очередь вследствие многочисленных уязвимостей в программном обеспечении Microsoft. Примерно тогда же разработчик Windows и Office начал прилагать титанические усилия к усовершенствованию безопасности своего ПО. В процессе этого появились система контроля учетных записей (UAC) Windows и отключение макросов в Microsoft Office по умолчанию.

    «Несмотря на эту меру, мы постоянно слышим и видим, как злоумышленники используют вредоносные макросы в фишинговых письмах, любыми правдами и неправдами добиваясь того, чтобы пользователь включал макросы в своей копии Word или Excel, — говорит Ксения Шилак, директор по продажам компании SEC-Consult Rus. — Эффективность "старых приемчиков" связана с тем, что пользователи либо уже плохо помнят, что из себя представляли зловреды прошлых двух десятилетий, либо не могут себе представить, что те все еще могут срабатывать».

    По информации https://lenta.ru/rubrics/science/

    Обозрение "Terra & Comp".

Помощь корреспонденту
Кнопка куратора
Добавить новость
Добавить новости
НАУКА В "РУССКОМ ПЕРЕПЛЕТЕ"

Если Вы хотите стать нашим корреспондентом напишите lipunov@sai.msu.ru

 

© 1999, 2000 "Русский переплет"
Дизайн - Алексей Комаров

Rambler's Top100


Rambler's Top100