Nowe zagrożenia internetowe
2006-09-10 00:04
Przeczytaj także: Niebezpieczeństwa w Internecie
Złośliwe oprogramowanie nowego typu będzie zawsze wywoływać te same szkody, ale w przeciwieństwie do obecnych zagrożeń, za każdym razem, kiedy przystąpi do ataku będzie zmieniać swój kod źródłowy.Taki atak, nazwany przez ekspertów atakiem polimorficznym (ang. polymorphic shellcode exploit attack) będzie niezwykle groźny. Większość współczesnych systemów wykrywania zagrożeń opiera się na porównywaniu kodu źródłowego z regularnie uaktualnianym wzorcem, co w przypadku wirusów zmieniających swój kod stanie się technologią bezużyteczną.
Zanim jednak odłączymy nasze komputery od sieci w obawie przed nowym zagrożeniem specjaliści Trend Micro uspokajają, że na razie jest to jedynie teoretyczna możliwość. Sama technika, choć bardzo obiecująca dla autorów wirusów, ma także swoje ograniczenia. Przede wszystkim twórcy złośliwych kodów atakujących polimorficznie będą musieli poświęcić zdecydowanie więcej pracy niż dotychczas na przygotowanie ataku, w efekcie czego będą zmuszeni wybierać pomiędzy atakiem szybkim a polimorficznym (potencjalnie niewidocznym).
Dzięki temu, że firmy antywirusowe już teraz przygotowują się na tego typu zagrożenia jest bardzo prawdopodobne, że odpowiednie zabezpieczenia zdolne wykrywać "niewidoczny", polimorficzny atak powstaną zanim w Internecie pojawi się pierwszy robak tego typu.
oprac. : Joanna Kujawa / eGospodarka.pl
Przeczytaj także
-
Antywirus Panda dla systemu Linux
-
Uwaga! Już co 3. bot jest złośliwy
-
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
CERT: polski internet coraz bardziej niebezpieczny
-
Cyberbezpieczeństwo 2016: największe zagrożenia
-
CERT: ponad ćwierć miliona zainfekowanych komputerów na dzień
-
Nowa fałszywa aktualizacja Flash Player
-
Kaspersky Lab: szkodliwe programy III kw. 2013