Продукты с открытым кодом не спасут от хакеров

admin

🕛 20.09.2005, 23:27

Согласно данным, приведенным в новом отчете Symantec, в первом полугодии 2005 г. хакерская активность, направленная на кражи и мошенничества, выросла как минимум в полтора раза.

По оценкам Symantec, количество вирусов для платформы Microsoft Windows выросло на 48% по сравнению со вторым полугодием 2004 года и достигло почти 11 тыс. Эксперты отмечают использование злоумышленниками новых более совершенных инструментов и усложнение вирусного кода. 74% вирусов или троянских программ, попавших в список 50 наиболее активных за полугодие, крадут конфиденциальную информацию с зараженных компьютеров. В прошлом полугодии этот показатель составлял 54%.

Увеличилось количество троянских программ, рассылающих спам через зараженные машины и устанавливающих без ведома пользователя всплывающие рекламные окна в браузерах (adware). Выросло количество так называемых «ботнетов» - сетей, в которые объединены зараженные компьютеры, управляемые злоумышленниками. Как правило, хакеры арендуют или сдают в аренду «ботнеты» через подпольные доски объявлений или чаты. Ежедневно в интернете действует 10532 «ботнетов», что на 140% больше, чем полгода назад.

«С увеличением финансовой привлекательности хакерства, злоумышленники разрабатывают все более скрытый и вредоносный код, который отключает антивирусы, межсетевые фильтры, а также создает другие угрозы безопасности», - говорится в докладе. Эксперт по безопасности Symantec Винсент Вифер (Vincent Weafer) отмечает, что первые «кибервандалы» распространяли вирусы с целью повышения репутации в хакерском мире, но сейчас их мотивация связана с жаждой обогащения.

После эпидемии Blaster в 2003 г., когда были заражены сотни тысяч компьютеров, подобных «сенсационных» вирусов больше не наблюдалось. Теперь хакеры «берут» увеличенным количеством более простых вирусов и фишингом. Количество сообщений электронной почты со ссылками на поддельные сайты известных компаний за полгода увеличилось почти вдвое - с 2,99 млн. писем в день до 5,7 млн. Вообще же, по данным Symantec, спам составлял 61% всей почты, причем 51% таких писем отправлялся с американских серверов.

Кроме того, в своем отчете специалисты Symantec подвергли серьезной критике надежность Firefox, браузера с открытым исходным кодом, разработанного Mozilla, а также безопасность платформы Apple Macintosh. Продукты Apple и Mozilla ничуть не лучше, чем решения Microsoft c их многочисленными уязвимостями, говорится в докладе Symantec. Так, в первой половине 2005 года в браузерах Mozilla (Mozilla и Firefox) было обнаружено 25 уязвимостей против 13 в Microsoft Internet Explorer.

Хакеры не обошли вниманием и платформу Macintosh. По данным отчета, количество атак на OS X заметно увеличилось. Анализ руткита (root kit - инструментарий для захвата администраторских прав в системе) OSX/Weapon показал рост популярности OS X в качестве платформы для взломов.

Однако главными мишенями атак по-прежнему остаются корпоративные приложения Microsoft. Четвертое полугодие подряд атака с переполнением стека Microsoft SQL Server Revolution Service составляет 33% всех случаев атак, отслеженных Symantec.

Всего за первое полугодие было обнаружено 1862 уязвимости - примерно по 10 в день. 73% попадают в категорию легко используемых хакерами. Время между обнаружением и устранением «дыры» в ПО составляло в среднем 6 дней. 59% уязвимостей были обнаружены в технологиях веб-приложений.

Источник: stfw.ru