Sobig.F - номер один

Несмотря на то, что 2003 год еще не закончился, компания Sophos, специализирующаяся на компьютерной безопасности, уже подвела его предварительные итоги по вирусной активности. Лидером оказался сетевой червь Sobig.F, который, как известно, появился в августе этого года и сразу же за считанные дни заполонил Всемирную паутину и причинил ущерб численностью в несколько миллионов долларов. Таким образом, пятая часть всех заражений этого года числится именно за ним. Второе место с 15,1% заражений почетно занимает вирус Blaster.

Если говорить о тенденциях, то сотрудники Sophos отмечают тот факт, что авторы вирусов начали объединять свои усилия со спамерами. Результатом такой деятельности стало, к примеру, появление вирусов Mimail-E и Mimail-H, которые позволяют организовывать DoS-атаки на антиспамовые серверы. С другой же стороны, трояны вроде Regate-A и Dmomize-A могут рассылаться с целью превращения обычных персональных компьютеров в платформы для отправки сотен тысяч писем рекламного характера. Таким образом, современные вредоносные программы могут выполнять 3 основные функции: осуществлять распространение спам-рассылок, проводить DoS-атаки и, собственно, инфицировать компьютер, что является, как мы знаем, основной задачей для любого вируса. Все это, на мой взгляд, лишь свидетельствует о коммерционализации компьютерных преступлений.

*

Как известно, головной болью для разработчиков программного обеспечения была и остается проблема уязвимостей, из-за которых и приходится выпускать патчи. Тем не менее, ликвидирующую брешь заплатку пользователи иногда попросту забывают установить, а часто и вовсе не хотят этого делать. С появлением сетевого червя Blaster этот вопрос стал особенно актуален. Компания IBM предложила решать эту задачу на уровне программного обеспечения. Однако в Cisco утверждают, что проблема настолько велика, что одним этим не поможешь. Объединившись с компаниями Network Associates, Symantec и Trend Micro, как известно, крупными производителями антивирусного программного обеспечения, она объявила о разработке новой программы по контролю за подключениями к Сети под названием Cisco Network Admission Control. Согласно этой программе, во все новые маршрутизаторы компании будет встроено программное обеспечение, которое будет следить за тем, чтобы на подключаемые к сети машины были установлены последние патчи для операционных систем и обновления антивирусных программ. Если же на машинах не имеется необходимого комплекта антивирусной защиты, то новое оборудование от Cisco сразу же ограничивает права доступа подобных пользователей внутри корпоративной сети. Что ж, идея неплохая и непосредственно направлена на укрепление зашиты крупных компаний, ущерб из-за деятельности вирусов на которых в большей степени и отражается. Простым же пользователям Сети пока остается не забывать временно скачивать свою порцию патчей и следить за выходом антивирусных пакетов самостоятельно.

Андрей АСФУРА

Версия для печатиВерсия для печати

Номер: 

50 за 2003 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!