Computer Crime Research Center

Что нам готовит 2003 год в отношении компьютерных вирусов

Вирусная лаборатория компании Panda Software опубликовала вирусный прогноз на 2003 год.

Если будут развиваться существующие в настоящее время тенденции, то основной проблемой нового года станут черви. С одной стороны, это рассылаемые по электронной почте черви, способные быстро распространяться. Такого рода вредоносные программы создать достаточно просто: для этого можно использовать имеющиеся специально разработанные программные продукты или же просто изменять код уже существующих червей (последним примером является появившийся в сентябре вирус Opaserv, на сегодняшний день насчитывается более десяти его вариантов). С другой стороны, новой опасностью станут черви, способные быстро распространяться не только по сети Internet, но и в частных (локальных) сетях.

Второй тенденцией, которая, несомненно, получит развитие в 2003 году, является использование вирусами брешей в системах защиты наиболее часто используемых программ, как это происходит, в случае с червем Klez.I. Данный червь, как и многие другие (например, Appix.B или Bride), использует недостаток, допущенный при разработке Microsoft Internet Explorer, который позволяет вирусу автоматически активироваться при просмотре зараженного сообщения в окне предварительного просмотра в почтовом клиенте.

Также можно с определенной уверенностью утверждать, что создатели вирусов будут продолжать использовать приемы социального инжиниринга для более быстрого и широкого распространения своих вредоносных программ. Как пример можно привести червь Lirva, появившийся 8 января 2003, который в качестве содержания и темы письма, переносящего вредоносный код, использует информацию о певице Avril Lavigne. Это позволяет червю ввести пользователей в заблуждение и заставить их открыть зараженное сообщение.

Кроме вышеперечисленного, необходимо уделять внимание вирусам, распространяющимся через программы для обмена сообщениями (IRC, ICQ), программы взаимного обмена файлами (KazaA), а также вирусам, которые способны оперировать в системах определенного типа, таких, как SQL или Apache серверы.

Новости | О Центре | Статьи | Форум
Документы | Ссылки | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.ru обязательна.
Источник: www.proext.com

Rated by PING