Безопасность -> Вирусы -> Временное затишье

Временное затишье

Ситуация в сфере компьютерной безопасности продолжает оставаться спокойной. Давно уже утихли громкие эпидемии, многие создатели виртуальной живности ушли на покой (кто - по собственной воле, кто - по решению судебных органов), а большая часть обнаруженных антивирусными экспертами вирусов мало чем отличаются друг от друга. Хотя сентябрь в сфере вирусных технологий традиционно считается месяцем загадочно безмятежным, так сказать, временным затишьем перед бурей.

Сетевой червь Eyeveg.m может попасть на машину слегка необычным образом. На почтовый адрес приходит сообщение, содержащее ссылку на архив в Сети, в котором и спрятался вирус. Название архивного файла полностью соответствует теме письма. После запуска Eyeveg.m копирует себя с произвольным именем в директорию Windows и вносит изменения в системный реестр. Кроме того, червь сохраняет на жестком диске шпионскую программу Iespy.g. Затем вирус сканирует систему в поиске адресов электронной почты, на которые впоследствии отправляет несанкционированные сообщения. Eyeveg.m также собирает всю конфиденицальную информацию на зараженной машине и отправляет ее на электронный адрес.

Сетевой "шпион" Delf.gp может изрядно подпортить жизнь ничего не подозревающим пользователям. После попадания на компьютер троян копирует себя в системный каталог Windows с именем Kernel2005.exe и регистрируется в ключе автозапуска системного реестра. Затем вредоносная программа начинает шпионить за действиями пользователя, отправляя своему создателю всевозможную конфиденциальную информацию с инфицированной машины, например, системные пароли и список запущенных процессов. Кроме того, Delf.gp препятствует работе антивирусов и брандмауэров.

Вредоносная программа Agent.nj позволяет злоумышленнику выполнять любые действия на зараженном компьютере. После проникновения на машину троян копирует себя под именем winsN2S.exe в директорию Windows и регистрирует этот файл в системном реестре, чем обеспечивает себе автоматический запуск при каждой загрузке системы. В дальнейшем по желанию своего автора программа загружает на инфицированный компьютер файлы, запускает их, просматривает список процессов, проводит DoS-атаки, использует машину в качестве proxy-сервера, а также крадет конфиденциальную информацию.

Одним из самых необычных вирусов сентября можно считать Cardtrp. Дело в том, что новая вредоносная программа способна заражать как мобильные телефоны под управлением операционной системы Symbian, так и обычные компьютеры. Попадает в смартфон червь посредством мультимедийного короткого сообщения (MMS), а также с помощью Bluetooth-связи. Обосновавшись в системе, он заменяет файлы некоторых приложений, чем нарушает работу коммуникатора. После этого Cardtrp пробует сохранить на сменную карту памяти два других червя - Wukill и Berbew. Если владелец беспроводного устройства решит прочитать носитель на компьютере и случайно активизирует один из файлов, то доступ к машине для злоумышленника будет открыт. Кстати, иногда вирус способен перемещаться с карт памяти на компьютер и без помощи пользователя. На сегодняшний момент вирус не получил широкого распространения. Cardtrp является концептуальным вирусом, и его создатели, по всей видимости, не ставили перед собой корыстных целей. Однако "гибрид" открывает перед другими авторами вирусов широкие возможности, так что появление новых червей подобного типа не за горами.

"Лаборатория Касперского" выпустила ежемесячный обзор вирусной активности за сентябрь. Прошедший месяц не радовал компьютерную общественность какими-либо перспективными новичками, поэтому основная борьба, как и раньше, развернулась между несколькими именитыми семействами. Возглавил рейтинг венгерский вирус Zafi.d, появившийся еще в октябре прошлого года. Еще один представитель этого семейства - Zafi.b - облюбовал для себя третье место.

Всевозможные модификации вируса Mytob - бесспорного лидера прошлого месяца - также остались в двадцатке и продолжают удерживать доминирующие позиции. Правда, на этот раз их влияние уменьшилось. Это можно небезосновательно связывать с тем, что в Марокко и Турции были арестованы двое молодых людей, которые, по предварительным данным, и являются авторами большинства вариантов знаменитого вируса. Сдает свои позиции и один из самых опасных червей этого года - NetSky. Только NetSky.b с 4,32% и NetSky.q с 2,99% удалось попасть в первую десятку. Если тенденция сохранится, скоро это семейство окончательно покинет рейтинг. Так же как и в прошлом месяце, внушительный объем вирусного трафика - 16,69% - занимают прочие вредоносные программы. Интересно, что в этом месяце антивирусными экспертами было найдено более двух десятков модификаций вируса Bagle. Тем не менее, ни один из них не появился на строчках вирусного хит-парада. Причин тому несколько: начиная от ошибок в коде вредоносных программ и заканчивая хорошей реакцией со стороны антивирусных компаний.

После событий 11 сентября правительство Соединенных Штатов приложило максимум усилий для того, чтобы обезопасить полеты. Однако, по всей видимости, их работа была недостаточно эффективной, так как недавно выяснилось, что американская авиация уязвима перед лицом хакерской угрозы. По словам представителя специальной следственной группы из Главного управления бухгалтерской отчетности США, в сетях, используемых диспетчерской системой, отсутствуют важные элементы управления, что позволяет злоумышленникам проникнуть в закрытую для посторонних информационную среду.

Федеральное управление гражданской авиации пять лет назад все же проводило модернизацию систем безопасности своих сетей, и ряд сотрудников управления подтвердили их защищенность. Однако члены следственной группы указывают на уязвимость систем. По их мнению, они явились следствием просроченных планов по модернизации системы безопасности, а также неправильной подготовки по работе с системой оповещения. Кроме того, они ставят под сомнение вероятность того, что сотрудники Федерального управления выявят внешнюю атаку и адекватно на нее отреагируют. Были зафиксированы ошибки при работе с сетями, учетными записями пользователей и их правами. Проникнуть в сети может как служащий, так и хакер. Учитывая то, что системы Федерального управления отвечают за полеты в сотнях американских аэропортов, угроза атаки со стороны кибертеррористов видится вполне реальной.

Автор: Андрей АСФУРА
Источник: www.kv.by