Главная | RSS Вторник, 26.09.2017, 06:44

Меню сайта
Форма входа
Логин:
Пароль:
Категории раздела
Защита информации [1]
Вирусы [5]
Поиск по сайту

Баннер сайта
Установите мой
баннер себе на сайт

 

Каталог статей

Главная » Статьи » Защита информации » Вирусы [ Добавить статью ]

Тенденции развития современных вредоносных программ
Бурное развитие средств связи и информационных технологий определяет основные тенденции развития вредоносных программ. Человечество вступило в век цифровых и информационных технологий. Информации отводится большая роль, она рассматривается, как стратегически важный ресурс. Не даром сказал Уинстон Черчилль: "Кто владеет информацией, тот владеет миром".

Классические вирусы

Вирусы как таковые уже встречаются очень редко. Они полностью вытесняются всевозможными сетевыми червями и шпионскими программа. Сейчас можно насчитать с десяток файловых вирусов, которые продолжают оставаться активными и даже иногда испытывают всплески активности. Эти всплески связаны с недавно проявившейся у таких вирусов побочной способностью, заражать исполняемые файлы почтовых червей. Таким путем они пересылают себя вместе с инфицированными червями электронными письмами, в качестве своеобразных прилипал. Очень часто попадаются экземпляры почтовых червей Mydoom, NetSky или Bagle, зараженные такими файловыми вирусами, как Funlove, Xorala, Parite или Spaces.

Характерные черты современных вирусов

Основными и доминирующими представителями современных вирусов являются сетевые черви, в которых активно используются всевозможные технологии классических вирусов.

Все очень просто, с появлением Интернета сетевые и коммуникационные технологии получили сильный толчок в своем развитии. Объемы передаваемой информации, через всевозможные каналы связи, сильно возросли за последние несколько лет, и еще будут расти в будущем. Все это создает благоприятную среду для бурного развития и вредоносных программ, тем более на фоне плохой защищенности большей части сетей. Вирусописатели активно ищут всевозможные уязвимости в программном и системном обеспечении, которые в дальнейшем используют для сетевых атак и внедрения вирусов.

Далее перечислены основные характерные черты, которые наиболее четко проявились за последние годы в современных вирусах:

- активное использование всевозможных уязвимостей в различных операционных система и программном обеспечении;
- использование спам-технологии позволяют быстрому распространению вирусов по всему Интернету (крупнейшая эпидемия червя Sobig.f в самом конце августа 2003 года буквально за пару дней поразила практически весь Интернет. На пике его активности практически каждое десятое электронное письмо содержало в себе такой червь);
- использование в одном вирусе: стелс, полиморфных, троян, бэкдор технологий;
- создание гигантской сети "зомби-машин" позволяющим проводить массовые DDoS-атаки и рассылки копий вируса;
- рассылка сообщений по электронной почте или ICQ с целью привлечения пользователей на зараженные сайты;
- фактическое выделение троянских прокси-серверов в отдельный класс, тесно связанный с рассылкой спама;
- использование для распространения бэкдоры и уязвимости оставленные другими червями (червь Mydoom.a);
- рассылка себя в виде архивов (Bagle, NetSky);
- рассылка себя в виде закрытых паролем архивов с указанием пароля в тексте письма либо в виде картинки (Bagle);
- отказ от пересылки своего тела по электронной почте и отправка вместо этого в письме ссылки на веб-сайт или на зараженный ранее компьютер (NetSky);
- активное использование социального инжиниринга.

Как видно из списка основные усилия вирусописателей направлены не только на использование уязвимости сетевых технологий, но и на использование так называемого человеческого фактора. Грамотное использование социального инжиниринга, к сожалению, зачастую способствует распространению вирусов.

Троянские программы

В программах, относящихся к классу троянских, на сегодняшний день можно выделить следующие основные тенденции:

- Значительный рост числа программ-шпионов, крадущих конфиденциальную банковскую информацию. Новые варианты подобных программ появляются десятками за неделю и отличаются большим разнообразием и принципами работы. Некоторые из них ограничиваются простым сбором всех вводимых с клавиатуры данных и отправкой их по электронной почте злоумышленнику. Наиболее мощные могут предоставлять автору полный контроль над зараженной машиной, отсылать мегабайты собранных данных на удаленные сервера, получать оттуда команды для дальнейшей работы.
- Стремление к получению тотального контроля над зараженными компьютерами. Это выражается в объединении их в зомби-сети, управляемые из единого центра. Как правило, для этого используются IRC-каналы или веб-сайты, куда автором выкладываются команды для машин-зомби. Существуют и более сложные варианты, например многие из вариантов Agobot объединяют зараженные компьютеры в единую P2P-сеть.
- Использование зараженных машин для рассылки через них спама или организации DDoS-атак.

Большинство организаций используют в своей деятельности сетевые технологии. Доступ к конфиденциальной информации различного рода, можно получить и посредством Интернета. Лица, заинтересованные в подобной информации, нанимают хакеров, либо своими силами, пытаются получить доступ к информации своих конкурентов.

Новые среды и возможности

Если попробовать оценить проявляющиеся новые возможности вредоносных программ, то нельзя не отметить весьма вероятное увеличение числа программ, написанных на языке программирования .NET. Первые концептуальные вирусы и черви на этом языке появились довольно давно, и с каждым днем популярность этой платформы все увеличивается, что, в конечном итоге, неминуемо привлечет внимание вирусописателей.

Linux-платформы, вероятно, по-прежнему будут оставаться полем действия программ класса rootkit, а также простейших файловых вирусов. Однако основная угроза для них будет исходить не от вирусов, а от обнаруживаемых уязвимостей в программных продуктах для данной платформы, что в принципе также может дать вирусописателям помощь в достижении их цели - тотального контроля за все большим числом машин в Интернете. Хотя лично я не исключаю, что возрастающая популярность unix-систем приведет и к росту вредоносных программ и обнаруженным уязвимостям данных ОС.

Мобильные технологии

И напоследок обратимся к такому пока экзотическому классу как вредоносные программы для КПК, сотовых телефонов, смарт-фонов и коммуникаторов. Стремительный рост популярности ОС Windows Mobile 2003/05/06 и Symbian широкие возможности сетевой коммутации данных устройств и наличие среды разработки приложений (.NET framework) неминуемо приведут к появлению в скором времени не только троянских программ (для PalmOS они уже существуют), но и их более опасных разновидностей, не исключая и сетевых червей.

Специалисты "Лаборатории Касперского" прогнозируют через два года начало эпидемии вирусов для мобильных устройств. Это обусловлено устойчивой тенденцией современных технологий к всеобщей и всесторонней, взаимной интеграции. Развитие таких средств связи как Bluetooth, WiFi, 3G-сетей, WiMax и др., также кроет в себе не малые опасности для пользователей, и открывают широкие возможности для злоумышленников.

К сегодняшнему дню грани между вирусами и сетевой безопасностью, уязвимостями программного обеспечения, рекламными технологиями и криминальными структурами оказались практически стерты. Поэтому невозможно преувеличить важность исследования вирусных технологий в контексте обеспечения безопасности цифровых систем.

К увеличению количества вредоносных программ для мобильных устройств в частности и к увеличению угроз для безопасности смартфонов в целом ведут следующие тенденции:

- постоянно растет процент смартфонов среди используемых для мобильной связи устройств. Чем популярнее технология, тем проще и выгоднее ее атаковать;
- по мере того, как область расширяется, увеличивается и количество квалифицированных специалистов, потенциально способных атаковать ее безопасность;
- смартфоны становятся все более мощными и функциональными, начиная вытеснять собой карманные компьютеры. Это значит, что у вирусов и вирусописателей появляется все больше возможностей;
- увеличение функциональности устройства естественным образом ведет к увеличению количества потенциально интересной информации, которая в нем хранится. В отличие от обычного мобильного телефона, содержащего в среднем случае лишь адресную книгу, в памяти смартфона могут храниться любые файлы из тех, которые обычно хранят на диске компьютера. А использование программ для доступа к защищенным паролем онлайн-сервисам (например, ICQ) ставит под угрозу безопасность личных данных.

С другой стороны, негативные тенденции пока уравновешиваются факторами, тормозящими процесс возникновения вышеуказанных угроз: процент смартфонов по-прежнему низок, а на рынке мобильных устройств отсутствует выраженное преобладание той или иной операционной системы. Это в настоящий момент блокирует риск глобальной вирусной эпидемии: для того, чтобы поразить большинство смартфонов, вирусу пришлось бы быть мультиплатформенным, и даже в таком случае основная часть пользователей мобильных сетей остаются в безопасности, пользуясь устройствами со стандартным функционалом.

Также необходимо отметить практически полную незащищенность современных мобильных технологий и отсутствие предпосылок по увеличению технической и информационной живучести данных устройств:

- червь не использует каких-либо уязвимостей, и для того, чтобы смартфон заразился, пользователю необходимо дважды подтвердить загрузку и запуск неизвестной программы;
- существует несколько общедоступных антивирусных решений для мобильных устройств от разных производителей;
- вызванная появлением первого мобильного червя шумиха в прессе должна была достичь ушей даже самых оторванных от мира пользователей телефонов;
- информация о Cabir доступна на любом сайте антивирусной тематики.

Из совокупности этих факторов следует вывод, что в настоящее время небезопасность мобильных систем гарантируется одним только человеческим фактором, вне какого-либо технического контекста. Вообще, говоря о человеческом факторе, то он способен свести на нет любые технические нововведения и усилия по обеспечению информационной безопасности, да и безопасности в целом!

Здесь будет уместно сказать, что спасение утопающих - это в первую очередь дело рук самих утопающих. Учитывая инертность массового сознания по сравнению со скоростью развития высоких технологий, техническое решение обнаруженной проблемы безопасности какое-то время не имеет должного эффекта. Обобщенному "пользователю компьютера" потребовались годы после начала вирусных эпидемий на то, чтобы включить антивирусные утилиты в свой набор программ, и месяцы после начала эпидемий почтовых червей на то, чтобы научиться менее легкомысленному отношению к запуску неизвестных программ, приходящих по электронной почте.

Учитывая привлекательность сферы мобильных устройств для разнообразных вирусописателей, ситуация становится еще более пугающей. От сферы компьютеров, мобильные технологии отличают следующие "выгодные" особенности:

- Повышенная "качественная" контактность между устройствами: как правило, мобильные устройства способны обеспечивать постоянную связь с внешним миром (с мобильными сетями, интернетом, с компьютерами и друг с другом). С этой целью они оснащены большим количеством технологий обмена данными: от традиционных (SMS, MMS) до пока еще новых (Bluetooth, Wi-Fi).
- Повышенная "количественная" контактность между устройствами: их носят с собой повсюду. В процессе этих перемещений устройства, входя в сферу действия Bluetooth-связи с другими аппаратами, получают возможность обмениваться данными "по воздуху". Носимый в кармане мобильный телефон за считанные часы входит в контакт с тысячами других телефонов, а в условиях больших скоплений людей они образуют мощные сети передачи данных.
- Интегрированные с компьютерными мобильные технологии представляют собой исключительно удобную почву для спамерских рассылок и профессионального шпионажа.
- Технологии беспроводной передачи данных в настоящий момент могут обеспечить злоумышленнику близкую к абсолютной степень анонимности.

Первые два пункта создают серьезные предпосылки для мгновенной и глобальной эпидемии (например, в случае появления достаточно мощного Bluetooth-червя), а последние два будут способствовать привлечению в мобильную область вирусописателей-профессионалов, работающих в связке с криминальными структурами.

Самую большую угрозу безопасности мобильных устройств в контексте вирусологии представляют собой самостоятельно распространяющиеся вирусы - черви. Червь потенциально способен вызвать очень быстрое заражение большого количества систем, нарушив работоспособность мобильной сети либо превратив ее в подконтрольную злоумышленнику распределенную сеть.

Конкретно спрогнозировать дальнейшее развитие в области мобильных вирусов довольно сложно, поскольку она пребывает в состоянии неустойчивого равновесия: количество факторов, провоцирующих серьезные угрозы безопасности, растет быстрее, чем готовность к ним технической и социальной среды. Но, несомненно одно, с ростом популярности данных технологий будут расти и угрозы. Как было сказано выше, чем популярнее технология, тем больший интерес она вызывает не только у пользователей, но и у злоумышленников.

Категория: Вирусы | Добавил: Vitali (23.05.2008) | Автор: Тыртышник Виталий
Просмотров: 1582 | Рейтинг: 0.0/0 |
Всего комментариев: 0
avatar
Поиск по сайту

Наш опрос
С каким языком программирования вы хотели бы работать на уроках информатики?
Всего ответов: 559
Друзья сайта
Система Orphus
Статистика


Онлайн всего: 4
Гостей: 4
Пользователей: 0

Flag Counter
Архив записей

Copyright MyCorp © 2017