Как кибер-преступники будут обходить защиту Windows Vista
Полагаете что вредоносное ПО постепенно исчезнет с приходом Vista? Не надейтесь. Существует реальная возможность усиления активности кибер-преступников, которая будет направлена на выведение из строя компонентов защиты операционных систем компании Microsoft.
"Технологии, применяемые в написании зловредного ПО, будут совершенствоваться и приносить еще больше хлопот" - говорит Влад Горелик (Vlad Gorelik), главный специалист по технологиям в Sana Security. "Совершенно очевидны улучшенные средства защиты, среди которых можно назвать контроль за правами доступа и другие вещи подобного рода, однако и такая форма защиты может быть преодолена вредоносным кодом".
Некоторые его виды уже в состоянии вершить свое черное дело из-под Windows Vista, другим же требуются лишь минимальные доработки. Ложные предупреждения и другие хитрые уловки, использующие человеческий фактор, которые встречаются уже сегодня, станут более изощренными и привычными методами обхождения защитных мер Windows Vista. Скорее всего вы также столкнетесь с большим число сетевых угроз, нацеленных на кражу данных, передаваемых через любой браузер. Зловредные модули могут все чаще скрываться в устанавливаемых программах, совсем безобидных на первый взгляд.
Эти и многие другие угрозы будут находить себе путь меж оборонительных порядков операционной системы Windows Vista до тех пор пока не будет выпущено противодействие, но в ваших силах защитить свой компьютер.
"Незаметный переход"
По словам Влада Горелика, усилия компании Microsoft, направленные на то чтобы позволить устаревшему программному обеспечению, написанному для XP, с успехом работать и на Windows Vista, имеют негативный эффект - вредоносное ПО различного рода с легкостью может перекинуться на вновь написанные программы. Некоторым вообще нет никакой надобности хоть сколько-нибудь меняться: как говорит ведущий специалист Sana Security, из нескольких сотен образцов вредоносного кода, с которыми его компания регулярно работает в XP, около 30% спокойно функционирует в Windows Vista без внесения каких-либо изменений.
К примеру, ожидается что для атакующих модулей, установка которых может быть скрытно заблокирована присутствующим в Windows Vista инструментом под названием
Социальные приемы уже представлены во многих формах - как например бесконечный поток писем от вашего поставщика услуг электронной почты с просьбой открыть вложенный файл, в котором объясняются детали смены вашего пароля. Компания Symantec недавно
Не доверять никому
Чтобы противодействовать социальным приемам необходимо, конечно же, быть внимательным в своих действиях. При любой ситуации вам следует с недоверием относиться к любому неожиданному вложению даже если кажется что оно пришло от надежного друга или администрации сайта, с которой вы ведете общие дела. То же самое справедливо и для ссылок в теле писем: если вам привычно всегда пользоваться закладками или набирать адрес для доступа к учетной записи, то вы будете в безопасности, когда придет электронное письмо с ссылкой на зловредный сайт, составленное достаточно хорошо чтобы обвести вас вокруг пальца.
Однако, поле деятельности социальных приемов не ограничивается исключительно электронной почтой. И Горелик и Джо Стюарт (Joe Stewart), старший исследователь безопасности из SecureWorks, прогнозируют дальнейшее распространение социальных приемов, используемых в атаках, которые преднамеренно симулируют вполне обычный на первый взгляд запрос UAC. Но стоит вам ответить утвердительно, тогда вредоносное ПО получит свободу действий и заразит компьютер.
По словам Стюарта, эти ложные всплывающие окна могут сработать, поскольку люди "вынуждены всякий раз подтверждать свои действия и в такой ситуации не остается выбора как в очередной раз ответить положительно на появившийся запрос и отключить UAC".
Программы установки обходят UAC?
Горелик также предполагает, что сетевые мошенники воспользуются тем что многие специалисты называют просчетом в разработке UAC. Данная функция операционной системы Windows Vista предоставляет пользователю только два возможных варианта при установке программ: полностью заблокировать их или дать им всю свободу действий на вашем ПК. Нет никакой золотой середины, как например дать программе только необходимые для установки разрешения. Поэтому если вам удастся обмануть пользователя в плане выполнения установки, то, как говорит Горлик, вы сможете и сделать что-то с UAC.
Хакеры уже сейчас делают попытки внедрить вредоносный код в загружаемые программы и эта практика может участиться в ответ на предпринятые в Windows Vista защитные меры.
Те, кто регулярно бывают в "темной" части интернета также предупреждают о том, что в скором будущем мы может ожидать рост числа
Подобные атаки одновременно и более ограничены и более действенны чем вредоносное ПО, просто копирующее файл на компьютер. Например, атака, использующая скрытый на веб-сайте зараженный JavaScript для кражи данных может пройти через множество браузеров и операционных систем, однако она прекратится сразу же как только вы закроете окно своего любимого обозревателя интернета.
Защитите свои пароли
Горелик предостерегает, что опасность атак, проводимых для кражи паролей, повышается из-за привычки многих людей снова использовать то же самое регистрационное имя и пароль для многочисленных сайтов и служб. Сетевой воришка, похитивший вашу учетную запись на Gmail, к примеру, знает что такие же данные вполне могут подойти и для входа на банковский сайт. И покуда мы не будем запоминать надежные и уникальные пароли для всех наших счетов в сети, превосходные бесплатные средства наподобие
Под давлением растущей сетевой преступности компания Microsoft начала двигаться в правильном направлении вместе со своими дополнительными функциями защиты в Windows Vista. Они должны помочь, однако не в их силах положить конец вредоносному ПО.
"Я считаю, что положение дел в мире вредоносного ПО не меняется хоть сколько-нибудь заметно" - говорит Джо Стюарт из SecureWork. "Те, кто делают себе деньги на вредоносном ПО внесут некоторые изменения в код и все будет по-прежнему".
Источник:
Перевод: yourock
Комментарии
Я не уверен в этом. В статье говорится "будьте внимательны", а не "покупайте наш файрвол и антивирус".
Ну на Западе давно уже напрямую не рекламируют. Или Касперского вон почитай, он тоже не пишет, что "ПОКУПАААЙТЕ"!
использующих вредоносные Java-скрипты для фишинга и потенциальной кражи данных из онлайновых учетных записей писал:
Как же о безопасности думает Microsoft !
В IE 7 даже убрала возможность отключения JavaScript, и после такого свинства имеет наглость заявлять что думает о безопасности. Вон у меня в браузере Opera - JavaScript вообще отключен, благо там есть такая фича что можно только на определённых сайтах его оставлять включённым.
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире