Лихие 90-е возвращаются: Черви и макровирусы снова напали на интернет

Просмотров: 1112
6 квітня 2017 10:27
Наиболее типичные угрозы 1990-х годов снова становятся актуальными, о чем свидетельствуют результаты исследований, проведенных компаниями WatchGuard и Fortinet. Ко всеобщему удивлению, в сводки снова стали регулярно попадать макровирусы и старые интернет-черви, такие как SQL Slammer и Conficker.

Новые старые угрозы

Хотя львиная доля киберугроз сегодня приходится на более-менее новые явления, такие как шифровальщики-вымогатели, DDoS-атаки, запущенные с помощью интернета вещей и разного рода троянцы, старые и, казалось бы, забытые зловреды вновь регулярно дают о себе знать. В IV квартале 2016 г., по версии компании WatchGuard, три позиции в десятке наиболее распространенных зловредов заняли макровирусы для Microsoft Office. Еще две позиции заняли вредоносные программы на JavaScript.

Как пояснил директор по технологиям компании WatchGuard Кори Нахрайнер (Corey Nachreiner), сегодня создателям вредоносного ПО стало очень легко придавать старым зловредам вид новых и неизвестных. «Мы видим, как множество старых методик используется в новом вредоносном ПО, макровирусы в том числе», — говорит он.

Антиквариат ползучий

Компания Fortinet, со своей стороны, отметила неожиданную активизацию допотопного червя SQL Slammer, который в конце января 2003 г. замедлил работу всемирной Сети на глобальном уровне. Распространялся он столь стремительно, что буквально за 10 минут ему удалось заразить 75 тысяч машин под управлением Microsoft SQL Server и Desktop Engine. В обеих этих разработках присутствовал баг класса «переполнение буфера», которым червь и воспользовался.

Четырнадцать лет спустя, несмотря на все выпущенные с тех пор патчи, червь снова демонстрирует активность и некоторую долю эффективности. Впрочем, как отметили эксперты Fortinet, большая часть атак с помощью SQL Slammer исходила из американских университетов — возможно, кто-то таким образом искал старые и уязвимые серверы.

«Они все еще проверяют наличие старых уязвимостей, и большая часть подобных случаев, вероятно, связана с использованием автоматизированных инструментов», — заявил Дерек Мэнки (Derek Manky), директор по стратегии безопасности Fortinet. — Результат получается, естественно, тем же самым; едва ли можно ожидать, что уязвимости устаревают настолько, чтобы пропадать с радаров хакеров». WatchGuard, впрочем, не подтверждает рост числа атак со стороны SQL Slammer.

Годом ранее компания Check Point Software Technologies объявила об активизации еще одного антикварного червя — Conficker, впервые обнаруженного в ноябре 2008 г. Conficker (он же Kido) заразил миллионы компьютеров в 190 странах мира, поставив рекорд по масштабам инфицирования. Бороться с ним было очень сложно, поскольку его разработчики применили множество тогда еще передовых методик разработки зловредов.

Источник: http://internetua.com



Похожие новости: