Центр исследования компьютерной преступности

home контакты

Компьютерная безопасность: 2004 год принесет ухудшение

Дата: 10.01.2004
Источник:
Автор: Евгения Новикова


2003 год был трудным для фирм, борющихся с волнами компьютерных атак. Следующий год обещает быть еще хуже благодаря развитию сетей peer-to-peer (p2p) и шпионских компонентов программ (spyware). Об этом говорится в итоговом годовом анализе TruSecure, вышедшем в понедельник, сообщает интернет-ресурс TechWeb.com.


Брюс Хьюс (Bruce Hughes ), директор лабораторий ICSA по исследованию вредоносных кодов считает основной новостью увеличение вирусов, действующих по периметру информационных систем. Они непосредственно внедряются в сети, используя уязвимость программ и открытые интернет-порты. Наиболее известные из них, SQL Slammer, Blaster и Nachi, в течение этого года вывели из строя тысячи серверов и рабочих станций. За 2003 год число подобных саморазмножающихся вирусов выросло в три раза.


Число почтовых вирусов также будет расти, хотя и медленнее. Большинство фирм блокирует их при помощи шлюзов, запрещая исполнение вложенных файлов конечным пользователям.


Особенно проблематичным видится софт р2р, типа KaZaA. Анализ сотен самых популярных файлов, доступных при помощи KaZaA (в том числе и крэков программ) показал, что 45% из них содержат разные типы вирусов. Хьюс рекомендует компаниям проводить политику, ограничивающую использование р2р в сети предприятий. Тот факт, что количество атак через сети р2р выросло на 133% за этот год, говорит о том, что распределенные сети – растущая угроза защите.


Spyware привлекают пользователей бесплатностью программ в обмен на возможность следить за своей работой в сети. Уже сейчас трудно провести грань между шпионскими компонентами и вирусами – к примеру, spyware может менять домашние страницы и настройки DNS. Чтобы не понести убытки от шпионящих программ, компании должны быть начеку.


Есть все же проблеск надежды. Хьюс полагает, что спасение – в сотрудничестве правительства и частного сектора в преследовании авторов вирусов и их наказании по всей строгости закона.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.