Расторопнее и сложнее

Реальностью становится угроза “нулевого дня”, предупреждает компания Trend Micro в опубликованном вчера отчете. “Нулевым днем” специалисты по компьютерной безопасности называют ситуацию, при которой злоумышленники обнаружат уязвимость в системе и напишут эксплуатирующий ее вирус раньше, чем разработчики выпустят соответствующую программу-заплатку, устраняющую брешь. Согласно отчету, у вирусописателей, похоже, была возможность предварительного (до обнаружения специалистами по компьютерной безопасности) использования уязвимости обозревателя Internet Explorer от Microsoft. Заплатка для нее была опубликована в прошлый вторник – а уже в воскресенье был обнаружен использующий новую брешь вирус Zotob.

Старший вирусный аналитик “Лаборатории Касперского” Александр Гостев рассказал “Ведомостям”, что этот вирус выпустили авторы уже известного вируса Mytob – его новая версия поддерживает обнаруженную недавно брешь. По его словам, авторы вредоносных программ оперативно реагируют на появление новых возможностей.

В последние годы сокращается цикл между появлением программ-заплаток и вирусов для брешей в безопасности, соглашается директор по антивирусным исследованиям F-Secure Микко Хиппонен. “Мы уже видели вирусы, от которых в момент их появления не спасали программы-заплатки и даже антивирусные программы, – сказал он “Ведомостям”, – иногда нужно использовать межсетевые экраны и специальные инструменты для предотвращения хакерских атак”.

А главный директор по обучению Trend Micro Дэвид Перри считает, что вирусописателям на руку бюллетени по компьютерной безопасности, в которых разработчики обычно сообщают о новых уязвимостях в своем ПО. По словам Перри, из бюллетеней по компьютерной безопасности опытный автор вредоносных программ может почерпнуть всю необходимую для создания нового вируса информацию.

А испанская антивирусная компания PandaLabs вчера сообщила о сложной “цепной” вирусной атаке SpamNet.A, которой подвергаются все посетители расположенного в США веб-сайта, зарегистрированного на москвича. Компьютер посетителя этого сайта может подцепить до 19 различных вредоносных программ – некоторые из них демонстрируют порностраницы, другие пытаются заставить телефон жертвы дозвониться до платных номеров. А основной целью вируса, согласно сообщению PandaLabs, является рассылка спама.

По данным испанской компании, с помощью SpamNet.A спамеры уже собрали базу в 3 млн адресов электронной почты по всему миру. По словам директора лаборатории PandaLabs Луиса Корронса, атака SpamNet.A – одна из самых изощренных. Впрочем, представители F-Secure и “Лаборатории Касперского” говорят, что изощренностью отличаются и другие современные вирусные атаки. Александр Гостев рассказал, что на некоторых веб-сайтах можно заполучить два-три десятка разных вредоносных программ.