Главная
Новости про Интернет
Пользователи в России
Самые популярные запросы
Интернет в мире
Интернет - торговля 2017
Самые популярные клипы Ютуб
Лучшие клипы Ютуб
История ИТ и Интернета
Технологии
Смешное
Закрыть

ИНТЕРНЕТ В РОССИИ И МИРЕ

4 157 000 000 пользователей
Сегодня Среда 17.10.2018
Главная / Новости про Интернет / Вирус может заразить компьютер за пять секунд

Вирус может заразить компьютер за пять секунд

17.09.2018
Касперский
Коллекция объектов вредоносного кода в «Лаборатории Касперского» насчитывает 620 млн образцов. Тысячи из них отлавливают с помощью специальных ловушек — ханипотов. Они представляют собой цифровые двойники уязвимых устройств. О том, как функционирует система отлова зловредов, «Известиям» (автор: Анна Урманцева) рассказали в «Лаборатории Касперского».

Как только уязвимое устройство подключается к интернету — тут же в течение пяти секунд оно подвергается атаке киберпреступников. Это происходит потому, что злоумышленники усовершенствовали свои системы мониторинга. Их автоматизированные средства ежесекундно сканируют весь интернет. Как только вредоносная программа «видит» присоединившееся новое устройство, она пытается либо подобрать логин и пароль, подставляя заводские учетные данные для этого устройства, либо проверить его уязвимость.

— Пользователи пренебрегают нашими рекомендациями, поэтому зловредам довольно легко проникнуть в только что подключенное к интернету устройство и загрузить свой код, — говорит руководитель управления исследования угроз «Лаборатории Касперского» Тимур Биячуев.
— После проникновения зловред начинает обходить интернет и искать новое уязвимое устройство, чтобы распространиться дальше. Таким образом, незащищенные устройства собираются в «бот-сети», которые можно использовать в преступных целях, например, для так называемых DDoS-атак (Distributed Denial of Service — распределенная атака типа «отказ в обслуживании».

DDoS-атака представляет собой единовременную отправку запросов всеми устройствами зараженной сети. В этот момент атакуемый веб-сайт находится под беспрецедентной нагрузкой. Он оказывается не в состоянии обслуживать реальных клиентов. Таким образом наносится реальный ущерб владельцу. Одна из известных DDoS-атак на немецкую компанию Deutsche Telekom в 2016 году осуществлялась с помощью 900 тыс. устройств.

В «Лаборатории Касперского» созданы специальные ловушки (ханипоты — «горшочки с медом». — «Известия») для отлова зловредов. С их помощью можно получать образцы вредоносного кода или следить за действиями мошенников онлайн.

Ловушка представляет собой программу, которая имитирует работу какого-то устройства, например, видеокамеры или Wi-Fi роутера. В программе прописаны стандартные для уязвимых устройств настройки, например, пароли, зная которые злоумышленники легко получают доступ к имитируемому устройству. После загрузки вредоносного кода в ловушку он попадает в экспертную систему автообработки «Лаборатории Касперского». Эта система решает дальнейшую судьбу конкретного зловреда.

Если же система не смогла поставить вердикт, то образец отправляется на «ручной анализ» вирусному аналитику. 2–5% всех файлов, поступающих в антивирусную лабораторию, обрабатываются вручную. Остальные 95% обрабатываются автоматическим аналитиком — его еще называют «автодятлом». Он умеет анализировать угрозы разными способами, в том числе запускать пойманные зловреды в безопасном изолированном окружении для определения поведения. Если признаки вредоносного поведения обнаружены, система выносит вердикт об опасности кода, о чем мгновенно информирует всех пользователей продуктов «Лаборатории Касперского» и помещает файл в вирусную коллекцию.

Ловушки работают в разных регионах мира, чтобы иметь информацию о том, откуда атака началась. За последние полгода в общем мировом пространстве было найдено 86 560 зараженных устройств. Большая часть из них находится в Бразилии (23% от всех обнаруженных зараженных устройств), второе место с небольшим отрывом занимает Китай (17%). Россия расположилась на четвертом месте (7%).

Наверх
   
При любом использовании материалов сайта прямая ссылка на http://www.bizhit.ru/ обязательна. © 2010 - 2017 гг. Материал сайта, в том числе реклама, не является публичной офертой.
Архив сайта    Обратная связь

Администрация сайта:
Не гарантирует точности и полноты предоставленных материалов. До принятия каких-либо решений уточните информацию из официальных источников.
Не контролирует и не несет ответственность за сайты третьих лиц, на которые посетитель bizhit.ru может перейти по ссылкам, доступным на сайте. На таких сайтах у пользователя может собираться или запрашиваться персональная информация, а также могут совершаться иные действия.

Реклама внизу страниц сайта от хостинг - провайдера.
Сделать бесплатный сайт с uCoz