Ваня Свайсер: антивирусы - не панацея
Представитель британского поставщика решений по ИТ-безопасности Sophos Ваня Свайсер предупредил пользователей о том, что не стоит полагаться на антивирусные программы как на панацею. По его мнению, помимо вирусов существуют и другие серьезные ИТ-угрозы.
Старший вирусолог Sophos Ваня Свайсер (Vanjer Svajcer) заявил на конференции System Security Association в Лондоне, что на антивирусы нельзя полагаться в 99% случаев. "Проблема в том, что мы должны увидеть вирус, чтобы научиться определять его. Даже если антивирусная программа на месте, она может и не определить вирус", - сказал Ваня Свайсер. Хакеры, по словам Свайсера, становятся все более избирательными в атаках при помощи вредоносных программ, однако пользователи по старинке уделяют внимание только почтовым вирусам. Кроме почтовых вирусов, сказал специалист, есть еще так называемые "боты" - вирусы, которые проникают в онлайн через чат-серверы IRC и ожидают команд хозяина: "Многие люди знают о почтовых вирусах, поскольку те широко освещаются. Но боты работают „ниже радара“, и пользователи не знают, как их много на самом деле".
В следующем году, предполагает Свайсер, вирусописатели будут создавать более совершенных ботов, поскольку администрация чат-серверов IRC отслеживает и отключает доступ вирусов к онлайну, лишая владельца "ботнета" (сети ботов) управления. Единственная надежда - на улучшение алгоритмов определения вирусов как вида, вместо обнаружения уже пойманных по уникальным участкам кода - сигнатурам.
На конференции Ваня Свайсер выступил с докладом про зомбированные компьютеры. В докладе была представлена информация о том, как хакеры и спамеры создают и эксплуатируют сети зомбированных компьютеров с целью распространения вредоносных программ, вымогательства через веб-сайты и кражи секретной информации.
Зомби-компьютеры - это зараженные машины, которые, находясь под контролем удаленных хакеров, могут рассылать спам или запускать атаки на вебсайты типа "отказ в обслуживании". В прошлом месяце крупнейшие медиа-компании по всему миру подверглись нападению червя Zotob, который пытался удаленно управлять компьютерами с ОС Windows 2000. В Турции и Марокко полиция арестовала лиц, подозреваемых в создании червя. Скоро они предстанут перед судом.
В июле компания Sophos объявила о создании сервиса Sophos ZombieAlert - новой службы оповещения, которая идентифицирует зомби-компьютеры в корпоративной сети.
Старший вирусолог Sophos Ваня Свайсер (Vanjer Svajcer) заявил на конференции System Security Association в Лондоне, что на антивирусы нельзя полагаться в 99% случаев. "Проблема в том, что мы должны увидеть вирус, чтобы научиться определять его. Даже если антивирусная программа на месте, она может и не определить вирус", - сказал Ваня Свайсер. Хакеры, по словам Свайсера, становятся все более избирательными в атаках при помощи вредоносных программ, однако пользователи по старинке уделяют внимание только почтовым вирусам. Кроме почтовых вирусов, сказал специалист, есть еще так называемые "боты" - вирусы, которые проникают в онлайн через чат-серверы IRC и ожидают команд хозяина: "Многие люди знают о почтовых вирусах, поскольку те широко освещаются. Но боты работают „ниже радара“, и пользователи не знают, как их много на самом деле".
В следующем году, предполагает Свайсер, вирусописатели будут создавать более совершенных ботов, поскольку администрация чат-серверов IRC отслеживает и отключает доступ вирусов к онлайну, лишая владельца "ботнета" (сети ботов) управления. Единственная надежда - на улучшение алгоритмов определения вирусов как вида, вместо обнаружения уже пойманных по уникальным участкам кода - сигнатурам.
На конференции Ваня Свайсер выступил с докладом про зомбированные компьютеры. В докладе была представлена информация о том, как хакеры и спамеры создают и эксплуатируют сети зомбированных компьютеров с целью распространения вредоносных программ, вымогательства через веб-сайты и кражи секретной информации.
Зомби-компьютеры - это зараженные машины, которые, находясь под контролем удаленных хакеров, могут рассылать спам или запускать атаки на вебсайты типа "отказ в обслуживании". В прошлом месяце крупнейшие медиа-компании по всему миру подверглись нападению червя Zotob, который пытался удаленно управлять компьютерами с ОС Windows 2000. В Турции и Марокко полиция арестовала лиц, подозреваемых в создании червя. Скоро они предстанут перед судом.
В июле компания Sophos объявила о создании сервиса Sophos ZombieAlert - новой службы оповещения, которая идентифицирует зомби-компьютеры в корпоративной сети.
Ещё новости по теме:
18:20