Краткотрайните скрити атаки са новите уеб заплахи

21.02.2009 11:52 (преди 15 години и 2 месеца) | anonymous | показана 4227 пъти

AVG Technologies, водещ разработчик на софтуер за сигурност в Интернет, публикува статистика, която представя страховита картина за начина, по който се развиват заплахите в Интернет, съобщиха от дистрибутора на компанията за България - Бизнес Софтуер Дистрибутор (http://www.bsd.bg/). За разлика от вирусите, за които е важно да са видими и да действат колкото е възможно по-дълго, основните характеристики на съвременните уеб зарази е това, че са скрити и краткотрайни - в смисъл, че те не са лесно забележими от потребителите, появяват се само за кратък период и са бързо подвижни и променливи.

Днешните онлайн заплахи често се появяват за кратко време на иначе обичаен сайт и се преместват на други сайтове, преди да бъдат идентифицирани или блокирани. В други случаи, престъпното лице зад тези заплахи просто разпространява стотици изглеждащи нормално уеб сайтове с вградени зарази, популяризира ги за ден или два, а след това ги затваря завинаги. Степента на присъствие на тези сайтове от типа „днес тук, утре ги няма" се е увеличила през последните 3 месеца. Изследователите на AVG установяват чрез наблюдение, че средностатистическия брой новопоявяващи се уникални заразяващи сайтове нарастват от 100 000 - 200 000 на ден до 200 000 - 300 000 на ден, модел, който изглежда ще продължава да се повтаря.

Един пример на преходна заплаха е зловредна реклама - позната като "malvert" (от „malicious"- зловреден и „advert" - реклама). Онлайн престъпниците просто създават и предоставят „malvert" на мрежа за рекламиране, която в последствие разпръсква зловредна реклама към стотици сайтове. Компютърните потребители кликват на тези реклами или дори просто изложени на тях случайно, могат да бъдат заразени със спайуер за кражба на данни.

Има много други примери на заплахи, където потребителите могат да се заразят само като посетят уеб сайт, без дори да кликнат на линк - така наречените „файлове, които се изтеглят без знанието на потребителя" могат да откраднат пароли, информация за банкови сметки, както и други ценни лични данни, без потребителят да разбере нищо за това. Изследването на AVG сочи, че приблизително 60% от сайтовете, които разпространяват файлове, които се изтеглят без знанието на потребителя, са заразени за ден или по-малко. Фигура A по-долу показва типичната продължителност на живот на тези преходни зарази.

Фигура А - Продължителност на живота на компютърните зарази

Тази краткотрайност означава, че всеки, който разчита на софтуер за сигурност, който осигурява защита като използва традиционни вирусни „дефиниции" или чрез периодично сканиране на милиони сайтове активни в мрежата по всяко време, е напълно незащитен точно когато се нуждае от тази защита най-много: това решаващо време, когато се кликва на линк към сайт, който е заразен с една от тези краткотрайни зарази.

Според главния изпълнителен директор на AVG Technologies, Джей Ар Смит, „отличителния знак на днешните уеб базирани зарази е ‘днес са тук, утре ги няма'. Всеки продукт за уеб сигурност, който разчита на посещаването и сканирането на сайтове, за да даде информация кои от тях са опасни и кои не, ще трябва да посети стотици хиляди страници в Интернет всеки ден, за да осигури защита срещу тези заплахи - нещо, което технологично е невъзможно дори с днешните суперкомпютри. Наскоро придобитата технология за поведенчески анализ на Sana Security прибавя още един слой защита, която ще ни помогне да запазим потребителите невредими от нови и непознати заплахи".

Преходна, бързо променяща се информация е също така белег за социални мрежи като Facebook и MySpace, така че не е учудващо, че киберпрестъпниците са открили плодотворна територия тук. Съобщения от „приятели", които насочват потребителите към зловредни страници, които след това изтеглят заразен малуер във фонов режим, са много удобни лесни и хората могат да им се доверяват по грешка. На такива сайтове има линкове към музикални или видео клипове, които приканват потребителите да изтеглят на пръв поглед невинна мултимедийна програма - но по-късно се оказва, че тя носи в себе скрита заплаха.

Главният директор по изследванията на AVG Technologies, Роджър Томпсън, отбелязва три ключови фактора, заради които на компаниите по сигурността им е особено трудно да проследят и открият тези видове заплахи: „Първо, отнема много време да открият и спрат заплахи, разпространявани произволно през хиляди различни страници на голям сайт за социални мрежи. Второ, заплахата обикновено е с кратък живот: зловредна програма, доставена чрез популярен сайт няма нужда да работи дълго, за да привлече голям брой жертви. И трето, Интернет е толкова голям, че сканирането на всяка уеб страница за заплаха която може да присъства само за няколко часа или дни, просто не е възможно."

AVG използва различен подход, за да защити потребителите срещу тези скрити заплахи. Софтуерът за уеб сигурност на компанията, LinkScanner, обединява данни от експерти и потребители равноправно, за да осигури критичен слой защита в реално време за всички продукти за сигурност на AVG.

Томпсън вярва, че този подход на слоеве е жизненоважен, като се има предвид природата на днешните заплахи:

„Ако даден сайт съдържа едно лошо нещо, то той лесно може да съдържа множество лоши неща - и обикновено е така. Като обединяваме данни от множество източници, ние сме в състояние да изградим много пълна картина на индивидуалните заплахи и да осигурим правилната защита.

Важно е потребителите да разберат, че традиционния антивирусен софтуер, като все още важна част от онлайн сигурността, вече не е в състояние да осигури защита срещу всеки индивидуален вирус - нашите лаборатории намират десетки хиляди нови вируси всеки ден. Така, че това, което правим е да разгледаме поведението на тези заплахи - което е много по-лесно управляема задача, защото има далеч по-малко различни начини, по които се доставят заплахи. По-скоро е като откриването на бомба в писмо - получаваме достатъчно данни от нашето проучване, за да сме в състояние да идентифицираме заплахата (бомбата) чрез механизма на доставка (пликът, в който е бомбата)".

Софтуерът на AVG осигурява най-навременната, точна и надеждна защита за Интернет потребителите като анализира уеб страници в единственото време, когато това има значение - когато потребителят е на път да ги посети. AVG предлага единствената в бранша защита в реално време срещу новото поколение от заплахи в Интернет, за да защити личната информация на потребителите срещу нежелано проникване от страна на киберпрестъпници.

За повече информация относно продуктите AVG на компанията AVG Technologies можете да посетите сайта на дистрибутора им за България - „Бизнес Софтуер Дистрибутор" ЕООД

За AVG Technologies

AVG (http://www.bsd.bg/avg-software) е световен лидер в областта на решенията за сигурност, който защитава 85 милиона компютри на крайни потребители и на малки фирми в 167 страни от постоянно нарастващото разпространение на уеб заплахи, вируси, спам, киберпрестъпници и хакери в Интернет. С главна квартира в Амстердам, AVG има почти две десетилетия опит в битката с кибер престъпленията и една от най-напредналите лаборатории за откриване, премахване и сражаване със заплахи в Интернет от целия свят. Безплатният вариант на софтуера, който се изтегля онлайн, позволява на начинаещите потребители да придобият основна антивирусна защита и след това лесно и изгодно да обновят до по-високи нива на сигурност и защита както в работни среди за единични, така и в такива за множество потребители. Почти 6 000 риселъри, партньори и дистрибутори в световен мащаб работят в екип с AVG, включително Amazon.com, CNET, Cisco, Ingram Micro, Play.com, Wal-Mart и Yahoo!.

За Бизнес Софтуер Дистрибутор

Бизнес Софтуер Дистрибутор е дистрибутор на качествен и достъпен софтуер за малки, средни и големи фирми и организации, доставян от водещи световни производители като AVG Technologies, GFI Software, Acronis, Diskeeper Corporation, EMS, Entensys, I.R.I.S. и др. Предлаганите софтуерни решения включват антивирусна защита и сигурност, архивиране и възстановяване на данни, управление и наблюдение на сървъри, мрежи и бази данни, системни инструменти, графични програми и др. Бизнес Софтуер Дистрибутор разпространява всички софтуерни продукти, чрез мрежата си от риселъри в цялата страна, като сред крайните потребители на софтуера са министерства, областни и общински администрации, банки, застрахователни дружества, телекомуникационни компании, производствени предприятия и много други. За повече информация, моля, посетете сайта им на адрес http://www.bsd.bg

Вижте още:

• Нови хардуерни изисквания в Windows 11 ще отхвърлят компютрите със стари процесори
• Как да надстроим до Linux Mint 21.3 от версии 21.2, 21.1 и 21
• Излезе Linux Mint 21.3 - какви са новите неща
• Ново поколение удобен Windows емулатор под Linux и macOS
• Как да споделите работния плот на компютър под Линукс чрез Wi-Fi
• Новият вграден в Windows 11 архиватор се оказа много по-бавен от различен външен софтуер
• Как да инсталираме Microsoft Office на Linux
• Излезе Linux Mint версия 21.2
• Firefox остана сред малкото браузъри, които ще се поддържат под Windows 7 и 8.1
• Как да активирате автоматичното запазване в LibreOffice и OpenOffice

Мнения на потребители

• Неделя, 22.02.09, 09:39, insecteater:
  Я гледай ти, какво се е заформило тука. Ще споделя и аз малко впечатления:

  Относно новината: ми много хубаво, ама защо навсякъде са нацвъкани разни изрази включващи името AVG? Досущ като реклама на WS Telеshop - като почнат да ти набиват името на продукта в главата и ти втръсва - едно и също, едно и също. Новината изобилства с изявяване качествата на продукта и споменаване на името му и т.н. И се оказва, че читателят трябва да отсява полезната информация от това, кой я предоставя и това да го прави много по често отколкото трябва за да си чете новината гладко. Напълно нормално е да има критики.

  Относно коментарите - ето тук вече наистина си личи професионализъм :
  

  Цитат на anonymous от Събота, 21.02.2009 23:29

  ” Най-често използваните резширения са EXE, SCR, PIF и др. масови стартируеми формати. В действителност, обаче, има написани вируси, действащи чрез много разширения - буквално стотици. Можете да видите някои от тях тук - http://www.garrin.net/VirusExtensions.htm

  За съжаление, вируси могат да бъдат разположени и да използват уязвимости в множество файлови формати. В това число в JPG картинки (да, точно такива като тези от цифров апарат или такива които се срещат на всеки сайт), също в Microsoft Office документи (като макроси в тях), в скрийн сейвъри (SCR) с красиви примамливи водопади или изгледи и др. Различните вируси разчитат на различни платформи и уязвимости.

  Точно затова е нужна антивирусната програма. Когато я инстралирате вие ще имате защита за всеки файл без да се замисляте. Нека антивирусната се грижи за това.

  Нужна е и качествена защитна стена, която да контролира трафика., за да не бъдат изпращани данни, които не желаете от компютъра ви, а също и да блокира опитите на хакери да проникнат до данните ви при атака. „

  Цитат на anonymous от Неделя, 22.02.2009 00:09

  ” Сигурността на информацията е съвкупност от много неща
  - ограничаване на физически достъп на случайни лица до системата
  - добри пароли за достъп от вида 3hGk^%1gG (а не рождената дата, името на съпруга или пък името на домашния любимец)
  - обновена операционна система
  - обновен антивирусен софтуер
  - защитна стена, с която се работи лесно
  - автоматично ежедневно архивиране
  - и др.

  Има много какво да се каже за сигурността, но винаги защитата на данните излиза мноооого по-евтино (може в хиляди пъти) в сравнение с евентуалната загуба на данни и време поради безотговорно отношение на собственика на компютъра/компютрите.

  За да бъде една фирма за компютърна сигурност полезна на клиентите си, то тя трябва да може да изготви цялостно решение за сигурността на данните им, при поискване. Друг е въпросът, дали след представяне на такава политика на сигурността, клиентът ще желае да се обучава, ще плати за софтуера за защитата, ще спазва някои правила и т.н., но добра сигурност без даване на пари не може се прави, също както всяко друго нещо - храна, жилище, кола, образование и т.н. „

  Ако новината беше в подобен стил без изтъкване кой е водещият разработчик и точно кой какво е съобщил, щеше да е друго. Както и да е, аз вече оцених тези два коментара "Съдържа полезен съвет". Мотивите ми: кратка, ясна и сбита информация, добре поднесена, вярна и точно в целта.

  galkamalka, това което предлагаш, например при мен няма да сработи ("при мен" разбирай 42 компютъра в момента)
  

  Цитат на galkamalka от Неделя, 22.02.2009 00:19

  ” Хубаво всички да осъзнаем, че без онлайн защита в реално време и използването на администраторски акаунт сме малко по-уязвими. „

  което се покрива донякъде с по-горните коментари на www.bsd.bg . ("администраторски"/"ограничен"???)

  Ами това е ... впечатлението ми накратко: зле балансирана новина с много хубави коментари.

• Неделя, 22.02.09, 12:54, galkamalka:
  Точно това ми беше мисълта insecteater, shaman, че чисто и просто се прави реклама. В тази безпочвена реклама се говори само за AVG.
  Сигурността на всеки е в 2 точки:
  1. Kaspersky Internet Security 2019
  2. Работа с ограничени акаунти в Windows XP Professional
  Това вече е сигурност!
  В тази "новина" обаче аз не виждам нищо друго освен реклама.
  www.bsd.bg явно вашите shell познания са доста по-ограничени от моите.
  Тази "невероятна" антивирусна програма AVG ще бъде заличена точно с още един ред от онзи .bat, а друг е въпроса, че много лесно може да бъде манипулирана по определен вкус BOOTUPSCANNER: "NO" честито. Истината господине, е че AVG е лекичка антивирусна но не и ефективна. Докато има тъпаци, които ползват антивирусни подобни на AVG и администраторски акаунти ще има и компютри зомбита, които да разпространяват вирусите,за идиоти, които вярват, че с AVG са защитени. Ламерските червеи замряха, сега се пишат вируси, които да съсипват хардуера Ви.
  Аз също съм човек, на който, като му "прищрака" разпространява вируси но Вие предпочетохте да си затворите ушите. Смея да твърдя, че AVG за мен е не по надеждна антивирусна от Window$-кия калкулатор. Перфектния вирус започва с пренебрегване и заобикаляне на всякъф вид защита, точно за това мрежата изобилства с тях. Според Вас това е "елементарен опит" но не всеки има знанията на insect, така че да не ръсиме глупости предлагам.
  Ако някой наистина иска да е защитен под Window$ следва 2-те точки по-горе.
  

  Цитат на anonymous от Неделя, 22.02.2009 00:56

  ” galkamalka....
  Прекратявам разговора си специално с Вас и повече няма да отговарям на Ваши коментари, защото не обичам и не си залужава да си губя времето със заядливи хора. „

  Извинете ме но аз не се заяждам просто съм искрена и откровена. Аз когато се заяждам се чува надалече и бивам оценяване подобаващо от абсолютно всеки дори и да няма директна обида към съответния гласоподавател, така че ако се заям с Вас ще разберете веднага. Плюс това имам премиум чак до 12 март и до тогава ще се възползвам пълноценно от услугите за които бях заплатила.
• Неделя, 22.02.09, 14:34, nikobor:
  За рекламата е важно да се говори, за да е в центъра на вниманието. Така че помислете си какво става като отделяме толкова внимание на AVG. Всеки си има глава на раменете, нека мисли сам, а ако не може, тежко му- ще се научи по трудния начин.
• Понеделник, 23.02.09, 18:42, dhtj:
  Цитат на anonymous от Неделя, 22.02.2009 01:24

  ” Нека го кажа в прав текст, ако Linux беше толкова лесен и хубав за ползване от масовия (офис) потребител щеше да има над 90% от пазара на ОС, а не Windows. Тук не говоря за сигурност, а за практичност в работата. Не мисля да влизам в конфлики на тема "Коя операционна система е по-сигурна, по-масова, по-бърза и т.н. Коментарът ми е: Светът е такъв какъвто е - повечето хора предпочитат Windows защото го намират за по-лесен за ползване и не искат да имат знанията на системен администратор, за да си инсталират един текстов редактор или игра. И така, тези съвсем нормални хора (поради, кото вие и аз имаме възможност да притежаваме и ползваме хиляди неща в ежедневието си) имат нужда от защита... За тях е тази статия. Прекратявам коментарите за операционни системи, прилики и разлики при тях. „

  ще те затапя най-кратко:
  Повечето хора в българия карат коли на старо нали ? Това значи ли че колите втора ръка са по добри от новите ?
• Вторник, 24.02.09, 18:38, anonymous:
  Цитат на anonymous от Неделя, 22.02.2009 01:24

  ” Нека го кажа в прав текст, ако Linux беше толкова лесен и хубав за ползване от масовия (офис) потребител щеше да има над 90% от пазара на ОС, а не Windows. Тук не говоря за сигурност, а за практичност в работата. Не мисля да влизам в конфлики на тема "Коя операционна система е по-сигурна, по-масова, по-бърза и т.н. Коментарът ми е: Светът е такъв какъвто е - повечето хора предпочитат Windows защото го намират за по-лесен за ползване и не искат да имат знанията на системен администратор, за да си инсталират един текстов редактор или игра. И така, тези съвсем нормални хора (поради, кото вие и аз имаме възможност да притежаваме и ползваме хиляди неща в ежедневието си) имат нужда от защита... За тях е тази статия. Прекратявам коментарите за операционни системи, прилики и разлики при тях. „

  Най-много ми хареса часта за знанията на системен администратор за инсталирането на текстов редактор или игра.
  Не знаех, че двойния клик е от знанията на системния администратор.
  Да не говорим, че инсталирам всичкия софтуер, който ми е нужен за 15 мин., а в Windows постоянно се появява нещо ново, което го няма в системата. Според мен знанията на системният администратор са повече за Windows (говоря за работата на обикновеният потребител, а не за обслужване на сървъри).
  А цялото това рекламиране и софтуера и на системата е, защото производителите си плащат, а не защото реално ви интересува сигурността на потребителите.

Платени препратки

вашето каре - тук