Все новости от 1 декабря 2006 г. Sophos: «Треть вредоносных программ ноября способна проникнуть в системы Vista»
Встроенный клиент электронной почты заблокировал все 10 образцов вредоносного кода, входящих в список наиболее распространенных угроз ноября, однако при использовании стороннего клиента e-mail три из них прошли линию обороны Windows Vista.
На прошедших в четверг торжествах по поводу выхода новой операционной системы Microsoft нахваливала безопасность Windows Vista, однако поставщик ПО безопасности утверждает, что треть из топ-10 эксплойтов месяца успешно заразили ПК с новой операционной системой.
«Базовая линия обороны Vista вполне адекватна, и новая операционная система будет полезна тем, у кого вообще нет никакой защиты, но потребность в дополнительных средствах безопасности все равно сохраняется», — сказал главный аналитик по безопасности Sophos Рон О’Брайан.
Встроенный в Vista клиент электронной почты Windows Mail, который сменил Outlook Express, остановил все 10 образцов вредоносного ПО из ноябрьского списка топ-10 угроз Sophos, однако при работе со сторонним клиентом e-mail три из них все же проникли в систему. Это Stratio.zip (или Stration), Netsky.d и MyDoom.o, на долю которых приходится почти 40% всего объема вредоносного ПО, зарегистрированного Sophos за месяц.
«Ни одна операционная система не безопасна на 100%, — говорит О’Брайан. — Будем надеяться, что Vista внесет вклад в борьбу с некоторыми видами угроз».
О’Брайан отметил, что эти угрозы не использовали уязвимости, а проникли в систему через взаимодействие с пользователем.
Результаты Sophos согласуются с комментариями других аналитиков, которые предупреждают, что новые средства защиты операционной системы обезвредят некоторые виды эксплойтов, но мало что дадут для борьбы с атаками, основанными на методах «социального инжиниринга», когда пользователей заманивают на мошеннические веб-сайты или побуждают к открытию вложений в e-mail.
О’Брайан предупредил, что Vista станет мишенью для хакеров. «Преступникам не потребуется много времени, чтобы разработать специальное вредоносное ПО для Vista или модифицировать существующие угрозы. Например, Stratio.zip остается в списке топ-10 благодаря постоянным мелким изменениям в его коде, вынуждающим системы безопасности заново распознавать угрозу».
Stratio.zip, который в ноябре сохранил лидерство и на долю которого пришлась треть всех зафиксированных Sophos вредоносных почтовых отправлений, занял место червя Netsky.p, впервые появившегося в 2004 году. «Netsky.p доказал, что существует масса незащищенных машин, — говорит О’Брайан. — Даже минимальная антивирусная защита воспрепятствовала бы его распространению».
Предыдущие публикации:
В продолжение темы:
|