<p>Дэвид Санчо ( David Sancho ),
главный специалист по антивирусным исследованиям </p>
<p>Компания Trend Micro,
специально для Клерк.Ру </p>

<p><strong>Представляется, что текущая тенденция развития вредоносных программ движется
в направлении bot -червей. Bot -программы, работающие как агент пользователя
или другой программы, часто называются malware и способны атаковать огромное
количество ничего не подозревающих пользователей. Каковы же возможные новые
добавления и модификации, которые авторы bot -червей могут включить в свои
отвратительные «произведения» уже в ближайшем будущем? </strong></p>

<p>В настоящее время все bot -черви строятся по модульному принципу. Это значит,
что автор программы может выбирать различные методы атаки, включая использование
брешей в системах защиты, массовую почтовую рассылку, непосредственное размножение,
а также их различные сочетания. Результат - <em>специализированный </em> червь,
разработанный специально для выполнения своей задачи: похищения информации
и установления контроля за инфицированным ПК. </p>

<p>Идея модульности этих типов червей была реализована в WORM _ RBOT . CBQ и
WORM _ ZOTOB - двух сетевых червях, которые стали «гвоздем» информационных
выпусков на прошлой неделе. Бреши в сетевой системе защиты могут использоваться
для проникновения, как только опубликован код, иллюстрирующий это слабое место.
Когда написанный сегмент кода, использующий какую-то брешь в защите операционной
системы, публикуется в Интернете, «создатели» этих червей сразу могут внедрить
его в код уже существующего червя, перекомпилировать, и, пожалуйста - уже готов
к распространению новый опасный вид червя. </p>

<p>Таким образом, в ближайшем будущем ожидается сокращение времени распространения
сетевых червей. Ниже приведен список, в котором показано время, прошедшее с
момента обнаружения бреши в системе защиты до появления червя, использующего
эту брешь. </p>

<ul>
<li>WORM _ NIMDA : 366 дней </li>
<li>WORM _ SLAMMER : 185 дней </li>
<li>WORM _ BLASTER : 26 дней </li>
<li>WORM _ SASSER : 18 дней </li>
<li>WORM _ ZOTOB : 4 дня </li>
</ul>
<p>Что из этого следует: в настоящее время скорость создания червей постоянно
растет. Поэтому пользователи ПК во всем мире подвергаются все большей опасности.
Для того чтобы противостоять угрозе, предлагаются следующие методы: </p>

<ul>
<li> Устанавливать обновления безопасности на домашних ПК, как
только они станут доступны на Web -сайте корпорации Microsoft . Автоматическое
обновление уже стало не дополнительной возможностью, а обязательной функцией.
Безопасность домашних систем можно обеспечить, только имея подключение к
Интернету. </li>
<li> В корпоративных системах используется программное и аппаратное
обеспечение, разработанное специально с учетом защиты от таких вторжений.

Читать всю статью: http://www.klerk.ru/soft/all?30079