Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Как кибер-преступники будут обходить защиту Windows Vista

Напечатать страницу
18.05.2007 10:12 | yourock

Полагаете что вредоносное ПО постепенно исчезнет с приходом Vista? Не надейтесь. Существует реальная возможность усиления активности кибер-преступников, которая будет направлена на выведение из строя компонентов защиты операционных систем компании Microsoft.

"Технологии, применяемые в написании зловредного ПО, будут совершенствоваться и приносить еще больше хлопот" - говорит Влад Горелик (Vlad Gorelik), главный специалист по технологиям в Sana Security. "Совершенно очевидны улучшенные средства защиты, среди которых можно назвать контроль за правами доступа и другие вещи подобного рода, однако и такая форма защиты может быть преодолена вредоносным кодом".

Некоторые его виды уже в состоянии вершить свое черное дело из-под Windows Vista, другим же требуются лишь минимальные доработки. Ложные предупреждения и другие хитрые уловки, использующие человеческий фактор, которые встречаются уже сегодня, станут более изощренными и привычными методами обхождения защитных мер Windows Vista. Скорее всего вы также столкнетесь с большим число сетевых угроз, нацеленных на кражу данных, передаваемых через любой браузер. Зловредные модули могут все чаще скрываться в устанавливаемых программах, совсем безобидных на первый взгляд.

Эти и многие другие угрозы будут находить себе путь меж оборонительных порядков операционной системы Windows Vista до тех пор пока не будет выпущено противодействие, но в ваших силах защитить свой компьютер.


"Незаметный переход"

По словам Влада Горелика, усилия компании Microsoft, направленные на то чтобы позволить устаревшему программному обеспечению, написанному для XP, с успехом работать и на Windows Vista, имеют негативный эффект - вредоносное ПО различного рода с легкостью может перекинуться на вновь написанные программы. Некоторым вообще нет никакой надобности хоть сколько-нибудь меняться: как говорит ведущий специалист Sana Security, из нескольких сотен образцов вредоносного кода, с которыми его компания регулярно работает в XP, около 30% спокойно функционирует в Windows Vista без внесения каких-либо изменений.

К примеру, ожидается что для атакующих модулей, установка которых может быть скрытно заблокирована присутствующим в Windows Vista инструментом под названием User Access Control, социальные приемы будут играть гораздо более важную роль. UAC пытается ограничить доступ вредоносных модулей к системе путем отказа в правах на автоматическое изменение важных системных файлов. Если пользователь или программа пытается внести какие-либо значимые изменения, появится всплывающее окошко, требующее явного подтверждения выполняемого действия. Атакующие будут прибегать к социальным приемам чтобы пробраться сквозь защиту или даже подчинить ее своим целям.

Социальные приемы уже представлены во многих формах - как например бесконечный поток писем от вашего поставщика услуг электронной почты с просьбой открыть вложенный файл, в котором объясняются детали смены вашего пароля. Компания Symantec недавно разместила на своем сайте предупреждение о другой очень ловкой атаке с использованием социальных приемов - ложное окошко выглядит точь-в-точь как знакомое многим сообщение Windows Activation.


Не доверять никому

Чтобы противодействовать социальным приемам необходимо, конечно же, быть внимательным в своих действиях. При любой ситуации вам следует с недоверием относиться к любому неожиданному вложению даже если кажется что оно пришло от надежного друга или администрации сайта, с которой вы ведете общие дела. То же самое справедливо и для ссылок в теле писем: если вам привычно всегда пользоваться закладками или набирать адрес для доступа к учетной записи, то вы будете в безопасности, когда придет электронное письмо с ссылкой на зловредный сайт, составленное достаточно хорошо чтобы обвести вас вокруг пальца.

Однако, поле деятельности социальных приемов не ограничивается исключительно электронной почтой. И Горелик и Джо Стюарт (Joe Stewart), старший исследователь безопасности из SecureWorks, прогнозируют дальнейшее распространение социальных приемов, используемых в атаках, которые преднамеренно симулируют вполне обычный на первый взгляд запрос UAC. Но стоит вам ответить утвердительно, тогда вредоносное ПО получит свободу действий и заразит компьютер.

По словам Стюарта, эти ложные всплывающие окна могут сработать, поскольку люди "вынуждены всякий раз подтверждать свои действия и в такой ситуации не остается выбора как в очередной раз ответить положительно на появившийся запрос и отключить UAC".


Программы установки обходят UAC?

Горелик также предполагает, что сетевые мошенники воспользуются тем что многие специалисты называют просчетом в разработке UAC. Данная функция операционной системы Windows Vista предоставляет пользователю только два возможных варианта при установке программ: полностью заблокировать их или дать им всю свободу действий на вашем ПК. Нет никакой золотой середины, как например дать программе только необходимые для установки разрешения. Поэтому если вам удастся обмануть пользователя в плане выполнения установки, то, как говорит Горлик, вы сможете и сделать что-то с UAC.

Хакеры уже сейчас делают попытки внедрить вредоносный код в загружаемые программы и эта практика может участиться в ответ на предпринятые в Windows Vista защитные меры.

Те, кто регулярно бывают в "темной" части интернета также предупреждают о том, что в скором будущем мы может ожидать рост числа сетевых угроз, которые способны работать вопреки защищенному режиму Windows Vista для Internet Explorer 7. Защищенный режим представляет собой разумный подход, который ограничивает пределы возможностей IE по взаимодействию с остальной частью операционной системы или атаки, проводимой через браузер, даже сверх накладываемых ограничений UAC. Однако, большинство сетевых атак, использующих вредоносные Java-скрипты для фишинга и потенциальной кражи данных из онлайновых учетных записей (как на поддельном аукционе eBay), может проходить даже в защищенном режиме. Для проведения этих атак не нужен доступ к системным файлам, вся проблема в том, что передаваемые через браузер данные будут украдены.

Подобные атаки одновременно и более ограничены и более действенны чем вредоносное ПО, просто копирующее файл на компьютер. Например, атака, использующая скрытый на веб-сайте зараженный JavaScript для кражи данных может пройти через множество браузеров и операционных систем, однако она прекратится сразу же как только вы закроете окно своего любимого обозревателя интернета.


Защитите свои пароли

Горелик предостерегает, что опасность атак, проводимых для кражи паролей, повышается из-за привычки многих людей снова использовать то же самое регистрационное имя и пароль для многочисленных сайтов и служб. Сетевой воришка, похитивший вашу учетную запись на Gmail, к примеру, знает что такие же данные вполне могут подойти и для входа на банковский сайт. И покуда мы не будем запоминать надежные и уникальные пароли для всех наших счетов в сети, превосходные бесплатные средства наподобие Stanford Password Hash могут взять на себя наши заботы.

Под давлением растущей сетевой преступности компания Microsoft начала двигаться в правильном направлении вместе со своими дополнительными функциями защиты в Windows Vista. Они должны помочь, однако не в их силах положить конец вредоносному ПО.

"Я считаю, что положение дел в мире вредоносного ПО не меняется хоть сколько-нибудь заметно" - говорит Джо Стюарт из SecureWork. "Те, кто делают себе деньги на вредоносном ПО внесут некоторые изменения в код и все будет по-прежнему".


Источник: http://news.yahoo.com/
Перевод: yourock

Комментарии

Не в сети

Очередная рекламная страшилка от продавцов security софта.

18.05.07 12:04
0
Не в сети

Я не уверен в этом. В статье говорится "будьте внимательны", а не "покупайте наш файрвол и антивирус".

18.05.07 12:21
0
Не в сети

Ну на Западе давно уже напрямую не рекламируют. Или Касперского вон почитай, он тоже не пишет, что "ПОКУПАААЙТЕ"!

18.05.07 17:45
0
Не в сети

использующих вредоносные Java-скрипты для фишинга и потенциальной кражи данных из онлайновых учетных записей писал:

Как же о безопасности думает Microsoft !
В IE 7 даже убрала возможность отключения JavaScript, и после такого свинства имеет наглость заявлять что думает о безопасности. Вон у меня в браузере Opera - JavaScript вообще отключен, благо там есть такая фича что можно только на определённых сайтах его оставлять включённым.

19.05.07 01:57
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.053 секунд (Общее время SQL: 0.035 секунд - SQL запросов: 59 - Среднее время SQL: 0.0006 секунд))
Top.Mail.Ru