Sophos: «Треть вредоносных программ ноября способна проникнуть в системы Vista»

Встроенный клиент электронной почты заблокировал все 10 образцов вредоносного кода, входящих в список наиболее распространенных угроз ноября, однако при использовании стороннего клиента e-mail три из них прошли линию обороны Windows Vista.

На прошедших в четверг торжествах по поводу выхода новой операционной системы Microsoft нахваливала безопасность Windows Vista, однако поставщик ПО безопасности утверждает, что треть из топ-10 эксплойтов месяца успешно заразили ПК с новой операционной системой.

«Базовая линия обороны Vista вполне адекватна, и новая операционная система будет полезна тем, у кого вообще нет никакой защиты, но потребность в дополнительных средствах безопасности все равно сохраняется», — сказал главный аналитик по безопасности Sophos Рон О’Брайан.

Встроенный в Vista клиент электронной почты Windows Mail, который сменил Outlook Express, остановил все 10 образцов вредоносного ПО из ноябрьского списка топ-10 угроз Sophos, однако при работе со сторонним клиентом e-mail три из них все же проникли в систему. Это Stratio.zip (или Stration), Netsky.d и MyDoom.o, на долю которых приходится почти 40% всего объема вредоносного ПО, зарегистрированного Sophos за месяц. «Ни одна операционная система не безопасна на 100%, — говорит О’Брайан. — Будем надеяться, что Vista внесет вклад в борьбу с некоторыми видами угроз».

О’Брайан отметил, что эти угрозы не использовали уязвимости, а проникли в систему через взаимодействие с пользователем. Результаты Sophos согласуются с комментариями других аналитиков, которые предупреждают, что новые средства защиты операционной системы обезвредят некоторые виды эксплойтов, но мало что дадут для борьбы с атаками, основанными на методах «социального инжиниринга», когда пользователей заманивают на мошеннические веб-сайты или побуждают к открытию вложений в e-mail.

О’Брайан предупредил, что Vista станет мишенью для хакеров. «Преступникам не потребуется много времени, чтобы разработать специальное вредоносное ПО для Vista или модифицировать существующие угрозы. Например, Stratio.zip остается в списке топ-10 благодаря постоянным мелким изменениям в его коде, вынуждающим системы безопасности заново распознавать угрозу».

Stratio.zip, который в ноябре сохранил лидерство и на долю которого пришлась треть всех зафиксированных Sophos вредоносных почтовых отправлений, занял место червя Netsky.p, впервые появившегося в 2004 году. «Netsky.p доказал, что существует масса незащищенных машин, — говорит О’Брайан. — Даже минимальная антивирусная защита воспрепятствовала бы его распространению».

Предыдущие публикации:

2006-11-23

Дебютировала бета-версия Symantec Norton 360

В продолжение темы:

2006-12-12		Второй zero-day эксплойт для Word крадет пароли
2006-12-18		Новый «бот-червь» использует уязвимость ПО Symantec

← ноябрь 2006

1 4 5 6 7 8 11 12 13

январь 2007 →