Годината на червея - 2001

Годината на червея - 2001

---

Проблемите на сигурността продължават да са най-сериозното предизвикателство и определено една от най-дискутираните теми през изминалата 2001 година. Данните от статистиката също навеждат на мисълта, че към този въпрос трябва да се отнасяме с особено внимание, защото към днешна дата са известни 58 339 вируси (червеи и зловредни кодове), като само през 2001 г. се появиха над 10 000 нови.
Антивирусните специалисти определиха 2001 като “годината на червея”, защото се оказа, че и при десетте най-сериозни заплахи е имало 100% възможност за масов пренос чрез електронна поща и през споделени мрежи. Някои от тях въобще не представляваха обикновените вирусни програми, поразяващи само определени файлове, а потенциалът им беше далеч над познатото за възможностите на “червея”.
Стана традиция всяка година най-новият вид “инфекция” да печели и първото място в тази своеобразна антикласация. Така през 2000 година най-опасни бяха скриптовите вируси, а за 1999 заплаха № 1 представляваха макровирусите. Ако погледнем назад през годините, статистиката сочи, че 4 от всеки 10 вируса се базираха на зловредни скриптове и именно те предизвикаха най-много проблеми. Специалистите на Symantec предсказаха, че скриптовете и макросите ще отминат, като обърнаха внимание на появата на новата тенденция, водеща към заплахата от W32, която ще продължи до момента, когато някоя нова платформа не я превъзмогне - например Windows CE, Palm или .NET, но те все още са в процес на развитие.
Badtrans, макар и на второ място в ранглистата на заплахите през 2001 г., се оказа една от най-бързите зарази. Когато се появи през ноември 2001, той инфектира повече машини през месеца, отколкото който и да е друг вирус. За сравнение: Hybris - заплаха номер 1 за 2000 г. - имаше период от 12 месеца на активно действие, за да стане номер едно, а Badtrans успя само за един месец да зарази почти същия брой машини.
Отново сред челните места е Kakworm, независимо от почтената му възраст - почти две години. Това се дължи главно на факта, че класическото сканиране на електронната поща не го открива, както и че не се изисква от потребителя да кликне двукратно, за да го стартира. Той пристига в тялото на съобщението, което го прави труднооткриваем за базираните на Gateway антивирусни скенери. Kakworm затвърди нуждата потребителите да инвестират в многовръзковото сканиране, за да предотвратят увреждането на настолните системи вследствие злонамерен код.
През годината достатъчно слава си спечелиха и смесените заплахи - такива от рода на Code Red, Code Red II и Nimda. Те използват множество методи на атака, за да се разпространяват, а това им дава и шанса да са по-жизнеспособни и да причинят повече вреда от типичния вид червеи. Конкретно в историята с Code Red се получи интересен проблем при изчисляването на десетте най-големи заплахи за годината. Не съществува файл, който да се асоциира с него, следователно клиентите не можеха да изпратят традиционен “примерен вирус” за анализ (в лабораториите на Symantec), на база на който да се изчисли броят на инфекциите. Освен това Code Red не беше традиционен случай на вирус, но изискваше предотвратяване на проникванията и преконфигуриране на защитните стени, за да се спре инфекцията. Независимо от това за по-голяма част от света Code Red си остана “най-голямата заплаха от вирус”.
Този пример само показва несъответствията между отделните източници при извършване на изчисленията за статистиката на десетте най-големи заплахи на годината. Така данните, получени от Symantec, са на база следене на “машините кошери” по Интернет, за да се определи колко пъти са били сканирани за уязвими места, а оттам е пресметнат и истинският брой на инфекциите по света.
За повече информация за вируси, червеи и зловредни кодове посетете сайта на Symantec Security Response на адрес: http://securityresponse.symantec.com.

С какво се занимават в Symantec Security Response
Изследователските центрове на Symantec Security Response се занимават със събиране и анализ на най-новите злонамерени заплахи от рода на вируси и червеи, както и всякакви проблеми на мрежовата сигурност и уязвими места. Когато бъде открита нова заплаха или слабо място, специалистите от Symantec Security Response осигуряват навременна помощ, като се фокусират върху връзките с клиентите и доставката на обновления за сигурността за продуктите на Symantec.
От Symantec Security Response помагат в разгръщането и използването на пълните възможности на усъвършенстваната архитектура на Symantec за крайни потребители. Тази архитектура позволява на потребителите да получават последните обновления за сигурност - включително вирусни дефиниции, сигнатури за откриване на прониквания, политика по отношение на уязвимостта, както и списъци за филтриранията - автоматично при случай на поява на нова заплаха за сигурността. Технологията LiveUpdate опростява и ускорява процеса на приемането и прилагането на обновления за продуктите за сигурност на Symantec на нива сървър, шлюз и настолна система.

---