Securitate IT

Confruntarea dintre autorii de viruşi şi industria anti-virus escaladează, autorii de viruşi începând să-şi atace chiar şi „colegii”.

Atmosfera tensionată a rezultat în creşterea numărului de atacuri împotriva industriei de securitate informatică şi a organizaţiilor guvernamentale, conform unui raport publicat de Kaspersky Labs în această săptămână. Raportul Malware Evolution 2005, Part II, pune creşterea activităţilor infracţionale informatice pe seama lăcomiei. Autorii de viruşi nu mai sunt mulţumiţi de profiturile pe care le realizează infectând computerele utilizatorilor, aşa că au adoptat tehnici mai agresive.

Conform raportului Kaspersky, atacatorii monitorizează îndeaproape activitatea industriei anti-virus. Ei folosesc mai multe scannere anti-virus pentru a confrunta modificările nou aduse programelor maliţioase existente cu bazele de date anti-virus.

Atacatorii încearcă să submineze aproape fiecare etapă a dezvoltării de update-uri anti-virus, prin metode ca lansarea de atacuri denial-of-service împotriva reţelelor companiilor de securitate. Scopul acestor atacuri, ca şi al expedierii în masă prin mail a programelor maliţioase, este de a face mai dificilă interceptarea mostrelor de cod de care companiile anti-virus au nevoie pentru dezvoltarea update-urilor. Împachetarea programelor maliţioase prin mai multe programe de compresie şi realizarea de malware care împiedică obţinerea update-urilor de securitate au devenit de asemenea tactici din ce în ce mai folosite.

„Până nu demult, doar câteva grupuri de autori de viruşi au folosit aceste tactici. Cu toate acestea, datele referitoare la situaţia din 2005 indică faptul că grupurile existente se asociază, rezultând noi grupuri”, se arată în raportul Kaspersky.

Autorii de viruşi se războiesc şi între ei. Unii folosesc programe maliţiose care distrug software-ul dezvoltat de grupurile rivale. Autorii de malware se luptă pentru controlul asupra PC-urilor infectate. La începutul lunii noiembrie 2005, de exemplu, a fost detectată o încercare de a prelua un botnet care rezultat în schimbarea de trei ori într-o singură zi a grupului care a preluat controlul asupra acestuia. „Infractorii au realizat că este mult mai simplu să obţină resurse deja infectate decât să-şi întreţină propriile botnet-uri, ori decât să cumpere botnet-uri”, se arată în studiul Kaspersky.

Sursa: Chip

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Alte articole interesante:

• Exploit Windows publicat de cercetatori
• Cybercrime-o amenintare mai mare decat infractiunea propriu-zisa
• Un grup antispam respinge intentia de taxare a e-mail-urilor
• Sober este sub control
• Nyxem, viermele programat sa stearga fisiere
• Botii,spam-ul si programele spyware
• Infractorii cibernetici sunt vanati acum de 18 politisti din cadrul IG
• Cat cheltuiesc romanii pe securitatea PC
• Securitatea informatiei un concept neglijat
• McAfee gafeaza si identifica Excel cu un virus