Поделиться
Эксперты: вирусописатели взяли паузу
По мнению экспертов, с точки зрения информационной безопасности второй квартал 2006 года внешне выглядел одним из самых спокойных за последние годы. После выпуска новых версий антивирусов вирусописатели взяли небольшую паузу, однако противостояние по-прежнему велось, хоть и в иной плоскости – технологической.Говоря о самых заметных объектах атак вирусописателей, в «Лаборатории Касперского» отмечают, что в конце весны — начале лета 2006 года под прицел попал пакет MS Office - вторая важнейшая разработка Microsoft. Обнаруженная в марте уязвимость MS06-012 затронула все продукты, входящие в состав MS Office, начиная с 2000-ой версии. Обнаруженные в течение последующих трех месяцев «дыры» отличались друг от друга по своей сути крайне незначительно — в основе каждой лежала одна и та же проблема — неправильная проверка некоторых данных в описании OLE.
«Microsoft ограничивалась выпуском «костылей», почему-то не утруждая себя проверкой соседних полей в файлах, и после выпуска в свет очередного «патча» на следующий же день появлялась информация о новой уязвимости, - говорит г-н Гостев. - Анализ большинства уязвимостей показывает, что в их основе лежит, по сути, одна и та же проблема. Microsoft, очевидно, недостаточно будет ограничиваться выпуском патчей для каждой найденной «дыры» — верификации подлежат все поля структуры OLE-объектов, общее число которых превышает сотню». Специалисты также подчеркивают, что вирусописатели сейчас находятся на один шаг впереди, и в любой момент могут выпустить в интернет несколько новых опасных программ.
В «Лаборатории Касперского» также подчеркивают, что в этом году на пике своей активности оказались вирусы-шантажисты - представители нового класса вредоносных программ Ransomware – взломщиков кодов. Эти вирусы добрались до наиболее стойких методов шифрования (RSA) и использования техники помещения данных в запароленные архивы. В мае 2006 года последняя идея (уже не новая) была осуществлена в Великобритании, где появился троянец MayArchive. В целом троянцы-архиваторы продолжают оставаться угрозой для западных пользователей. В России же наибольшее распространение получила практика шифрования файлов.
Впервые алгоритм шифрования RSA был использован в январе 2006 года в вирусе Gpcode.ac. Автор ограничился длиной ключа в 56 бит, что не вызвало у антивирусных компаний никаких проблем в его взломе и восстановлении пораженных файлов. В июне Рунет поразила эпидемия новой версии вируса. На этот раз был использован значительно более длинный ключ — длиной 260 бит. Далее началась настоящая гонка: на взлом 260 бит вирусописатель ответил выпуском новой версии — 330 бит, а 7 июня с вирусного сайта на тысячи компьютеров в России началась загрузка Gpcode.ag. В нем использовался ключ максимальной длины, которая когда либо взламывалась, — 660 бит.
Поделиться
Короткая ссылка
