Эксплуатация уязвимостей - приоритет для кибер-преступников
В частности, преступники постоянно находятся в поиске уязвимостей в приложениях, установленных на миллионах компьютеров. Например, на прошлой неделе Microsoft выпустила заплатки MS06-052, MS06-053 и MS06-054 для исправления брешей безопасности в Internet Explorer и Microsoft Office. Заслуживающим внимания примером новой динамики развития вредоносного ПО является уязвимость MS06-040, вероятно, одна из наиболее серьезных за последнее время. До того как появился червь Oscarbot.KD, эксплуатирующий ее, прошло лишь несколько часов. Данный червь не ставил перед собой цель распространиться на миллионы компьютеров в течение несколько минут, вместо этого он позволял злоумышленнику выполнять ряд действий на зараженных компьютерах.
Целевые атаки - лишь одна из проблем в текущей панораме Интернет-угроз. Поскольку в этих атаках часто используются специально созданные уникальные вредоносные коды, отсылаемые ограниченному количеству потенциальных жертв, пользователи в основной массе не осведомлены об их существовании, а поскольку они маскируют свое присутствие в системах, антивирусные компании также не осознают их существования, и поэтому не могут создать для них соответствующие вакцины.
"В настоящее время жизненно важным компонентом безопасности компьютеров являются предупреждающие технологии, способные обнаруживать угрозы, не требуя обновлений. Также исключительно важным является посещение время от времени сайтов разработчиков программного обеспечения, чтобы убедиться в наличии обновлений для приложений, установленных на вашем компьютере", - объясняет Корронс.
