...
...

За 2005 год появилось более 10,000 новых ботов

В течение 2005 года боты стали самым "плодовитым" видом вредоносных кодов. По данным PandaLabs, только за этот год появилось более 10,000 новых образцов. Боты (или роботы)- это автоматизированные черви или трояны, которые устанавливаются на компьютеры для автоматического выполнения определенных действий, таких как отправка спама, превращая компьютеры в так называемых 'зомби'.

Многие боты спроектированы для получения и выполнения удаленных команд. Поэтому они могут выполнять широкий ряд действий, зависящих от требований своего создателя: проведение атак на другие компьютеры, скачивание на компьютер вредоносных кодов и т.д. В основном, целью создателей ботов является не заражение отдельного компьютера, а создание сети компьютеров, зараженных определенным ботом. Это может способствовать получению значительной прибыли, поскольку, если на такое множество компьютеров установить, к примеру, шпионские программы, это повлечет за собой кражу большого объема данных. Эти данные могут быть проданы мошенническим маркетинговым компаниям за значительные суммы денег.

Существует несколько способов установки ботов на систему, включая эксплуатацию уязвимостей браузера, позволяющих автоматическое скачивание и запуск файлов при посещении определенных веб-страниц. Такой метод распространения является наиболее опасным аспектом ботов, поскольку с его помощью на многочисленные компьютеры по всему миру устанавливается множество неизвестных образцов ботов, при этом ни пользователи, ни компании безопасности не знают об их существовании. Учитывая то, что традиционные антивирусы могут справляться лишь с ранее обнаруженными угрозами, они неспособны отлавливать неизвестных ботов. Для борьбы с этой угрозой требуются предупреждающие технологии, поскольку они способны определить присутствие в системе неизвестного вредоносного кода. Например, предупреждающая технология Panda Software - TruPrevent с августа 2004 года обнаружила более 23,000 неизвестных вредоносных кодов, включая тысячи ботов.

"Предупреждающие технологии перестали быть просто одним из вариантов, и являются теперь абсолютной необходимостью. Учитывая текущую ситуацию в Интернете можно сказать, что те, кто не обладает ими, серьезно рискуют и всегда будут на один шаг позади создателей вирусов. Вопрос не стоит о замене текущих антивирусных технологий - которые являются самыми эффективными в борьбы с известными угрозами - а в предоставлении дополнительного слоя защиты для снижения шанса проникновения известного или неизвестного вредоносного кода в компьютер до минимума." объясняет Корронс.



© Компьютерная газета