Dienas Bizness

  • 22 trešdiena,
    februāris

    Ārija, Rigonda, Adrians, Adriāna, Adrija

  • Eiro kalkulators

     EUR  LVL
  • Valūtu kursi

    GBP: 0.8486

    USD: 1.0537

Tehnoloģijas

Kaitīgo programmu attīstības tendences, 2004. gada jūnijs

Datoru Drošības tehnoloģijas, kas pārstāv Kaspersky Lab informē, par vīrusu attīstības tendencēm, 2004. gada jūnijā Jūnija mēnesis, var uzskatīt, ir pagājis datoru spiegošanas un informācijas laupīšanas zīmē visās dažādākajās tās izpausmēs - pakāpeniski pastiprinās šīs kaitīgo programmu grupas attīstības tendence. Vīrusu rakstītāju vidū liela popularitāte ir programmām, kas nodarbojas ar dažādu paroļu, kā arī atslēgu populārām datorspēlēm, nolaupīšanu. Atsevišķi var izdalīt Trojan.PSW.LdPinch dzimtas programmu aktivitāšu uzplaiksnījumu. Dažu šī "trojieša" versiju izplatīšana notika ar spama sūtījumu palīdzību. Aizvien lielāku popularitāti iegūst programmas, kas nodarbojas ar lietotāju personīgās informācijas nolaupīšanu, kurai ir sakars ar elektronisko maksājumu sistēmām un kredītkartēm. Mēneša beigas iezīmējās ar jaunas trojieša programmas-spiega TrojanSpy.Win32.Qukart parādīšanos. Īpaši bīstama tā ir Visa un MasterCard īpašniekiem, par cik nolaupa kredītkaršu numurus un to PIN-kodus. Iegūtā informācija tiek nosūtīta ļaunprāšiem. Jūnijā parādījās uzreiz vairākas šī "trojieša" jaunas versijas. "Spiegu" un "zagļu" parādīšanās process, savukārt, stimulē "piegādes līdzekļu" izstrādni un modifikāciju - kaitīgo objektu ielādes metodes un palaišanu datorā-upurī. Vīrusu rakstītāji aktīvi izmanto gan klasiskās metodes, gan arī jaunus paņēmienus, kas pamatojās uz operētājsistēmu tehniskajām ievainojamībām. Piemērs tam ir caurums LSASS dienestā Windows operētājsistēmā. Pēc savas "debijas" šī gada aprīlī-maijā, tas ātri iekaroja popularitāti vīrusu rakstītāju vidū: jūnijā parādījās vairākas jaunas pazīstamu vīrusu versijas, kuru arsenālā bija iespēja izplatīties caur šo "caurumu". Līdztekus jaunu izplatīšanās iespēju pētīšanai, turpinās aktīva klasisko metožu izmantošana. Jo, kā ir sacīts vienā zināmā parunā, viss jaunais - tas ir labi aizmirsts vecais. Un tiešām, vecie, jau izmēģinātie paņēmieni, nes visai jūtamus rezultātus, kas arī nav pārsteidzoši, jo cilvēciskais faktors joprojām ir jebkuras sistēmas visvājākais posms, neatkarīgi no programmu aizsardzības līmeņa. Šeit mēs nonākam pie pagājušā mēneša otrā "hīta", par kuru kļuva tīkla tārpa I-Worm.Zafi jaunā versija. Tāpat kā tās priekšgājēja, I-Worm.Zafi.b izraisīja pietiekami nopietnu epidēmiju, kaut arī tā izplatās tikai "klasiskā veidā", tikai ar inficētām elektroniskajām vēstulēm. Kad tārps nosūta inficēto vēstuli uz upura elektronisko pasta kastīti, tas mēģina noteikt saņēmēja valodniecisko piederību. Lai to veiktu, no elektroniskā pasta adreses tiek izvilkts domēna vārds, pie kura pieder pasta serveris. Lielākajā daļā gadījumu domēna vārds nosaka pasta kastītes saimnieka nacionālo piederību. Saskaņā ar šo vārdu, no ziņojumu saraksta, kuri ir ierakstīti vīrusa ķermenī, tiek izvēlēts tas, kurš ir uzrakstīts nepieciešamajā valodā. Tādā veidā, lielākajā daļā gadījumu, upuris saņem vēstuli, kas uzrakstīta viņam potenciāli saprotamā valodā. Tas palielina iespējamību, ka saņēmējs, izlasot vēstuli, palaidīs vēstulei pievienoto failu. Zafi.b epidēmijas fakts, par nožēlošanu parāda, ka šāda pieeja ir pilnīgi iedarbīga. Vēl piezīmēsim, ka valodas barjeras nav ļāvušas tārpa autoriem uzrakstīt nevainojamu vēstuli krievu valodā, tāpēc pasta kastīšu īpašnieki "ru" domēnā var justies salīdzinoši drošībā. Par mūsu jūnija vīrusu jaunumu apskata uzvarētāju kļuva Worm.SymbOS.Cabir.a, pirmais vīruss-tārps mobilajiem telefoniem, kurš sevis pavairošanai izmanto Bluetooth protokolu. Šī vīrusa parādīšanos var novērtēt kā vīrusu rakstītāju spēku izmēģinājumu jaunā un viņiem potenciāli interesantā jomā. Vai varam runāt par jauna "karadarbību teātra" parādīšanos starp vīrusiem un antivīrusiem? Pagaidām, jādomā, nē. Situācija ir salīdzināma ar nelielu pierobežas rakstura sadursmi. Visdrīzāk, tuvākajā laikā nevajadzētu gaidīt intensīvu šāda veida vīrusu attīstību. Tātad, apkoposim jūnija rezultātus 1. Nākas gaidīt dažādu kaitīgo programmu veidu tālāku aktīvu attīstību, kas tiek radīti ar mērķi nolaupīt sv

Komentāri

Jaunākās ziņas kategorijā

FOTO: Atklāj Latvijas zinātnes megaprojektu

FOTO: Atklāj Latvijas zinātnes megaprojektu    4

Piedaloties Eiropas Komisijas pārstāvjiem, Latvijas amatpersonām, ārvalstu sadarbības partneriem un viesiem, kā arī projekta realizētājiem – Cietvielu fizikas institūta darbiniekiem, koleģiālā un pozitīvā atmosfērā tika atklāts līdz šim...

Reklāma