Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
31
Добавлен:
16.04.2013
Размер:
1.49 Mб
Скачать

Вирусные атаки

Компьютерные вирусы теперь способны делать то же, что и настоящие вирусы: переходить с одного объекта на другой, изменять способы атаки и мутировать, чтобы проскользнуть мимо выставленных против них защитных кордонов.

Как в повторяющейся каждый год истории, когда эпидемиологическим центрам приходится гадать, от гриппа какой разновидности надо готовить вакцины к середине зимы, так и между появлением новых компьютерных вирусов и их «лечением» поставщиками антивирусных средств проходит время.

Поэтому необходимо знать, что случится, если новый не идентифицированный вирус попадает в вашу сеть, насколько быстро поможет антивирусное решение, скоро ли эта помощь достигнет всех клиентских настольных систем и как не допустить распространения такой заразы.

До широкого распространения Internet-вирусов было относительно немного, и они передавались преимущественно на дискетах. Вирусы достаточно просто было выявить и составить их список после того, как они проявили себя и нанесли вред. Если такой список содержал распознаваемые строки байт (сигнатуры) из программного кода, составляющего вирус, то любой файл (или загрузочный сектор) можно было достаточно быстро просмотреть на предмет наличия такой строки. В случае ее обнаружения файл с большой степенью вероятности содержал вирус.

Большинство пользователей применяют этот метод и до сих пор. Проверка сигнатур вирусов пока является наилучшим способом защиты системы от вирусов.

Конечно, такой подход означает, что кто-то где-то был успешно атакован вирусом, когда вирус был еще неизвестен. Это является серьезной причиной для беспокойства, потому что сегодня вирусы распространяются с электронной почтой, а не через дискеты, а электронная почта — гораздо более быстрое и надежное средство обмена информацией.

Если бы сейчас кто-нибудь «выпустил» такого червя, которого 2 ноября 1988 года сотворил Роберт Тарран Моррис (младший), глобальный финансовый кризис был бы неминуем.

"Лаборатория Касперского" предлагает вашему вниманию обзор вирусной активности за август 2003 г. Двадцатка наиболее распространенных вредоносных программ:

Название

Доля в общем числе вирусных инцидентов (%)

1

I-Worm.Sobig

61,49%

2

I-Worm.Mimail

4,06%

3

I-Worm.Tanatos

3,49%

4

Worm.Win32.Lovesan

3,17%

5

I-Worm.Klez

1,09%

6

I-Worm.Lentin

0,67%

7

Worm.P2P.Spybot

0,66%

8

Macro.Word97.Thus

0,60%

9

Macro.Word97.Saver

0,60%

10

Backdoor.BeastDoor

0,50%

11

Backdoor.SdBot

0,48%

12

Win32.Parite

0,41%

13

VBS.Redlof

0,36%

14

Backdoor.Optix.Pro

0,29%

15

I-Worm.Roron

0,25%

16

TrojanDropper.Win32.Freshbind

0,22%

17

Worm.Win32.Muma

0,20%

18

Win32.Xorala

0,19%

19

Worm.Win32.Welchia

0,19%

20

I-Worm.Gibe

0,19%

Другие вредоносные программы*

20,86%