Вирусы научились подстраиваться под антивирусное ПО
Джефф Свини (Geoff Sweeney), CTO Tier-3, специалист ИТ-безопасности, комментирует замечания, высказанные главой шведской операции «Киберкриминал» (Swiss cybercrime operation).
В интервью СМИ в конце прошлой недели Марк Хенауэр (Marc Henauer), шеф операции по борьбе с киберпреступностью Департамента юстиции и полиции Швеции, сказал, что вирусы и другие вредоносные программы уже имеют возможность менять свои сигнатуры каждые несколько часов.
Хенауэр рекомендовал компаниям пересмотреть и изменить свои подходы к защите данных.
«Динамическое изменение кода позволяет вирусу автоматически приспосабливаться к антиспамовым и антивирусным движкам, с которым он сталкивается. К сожалению, методы, используемые для создания этих видоизменяющихся угроз, в настоящее время легко доступны и порождают волну видоизменяющегося вредоносного ПО, созданного на основе методов социальной инженерии. Такое ПО может использоваться для кражи личных данных сквозь электронные письма и рассылки видоизменяющихся троянов во вложениях. Каждая инфекция увеличивает эффективность следующей волны вредоносных писем, рассылаемых автоматизированными системами», - говорит Свини.
«Дни, когда для защиты ИТ-ситсемы было достаточно одного приложения безопасности, давно прошли. Защита от этого натиска должна быть основана на мониторинге, который охватывает все точки доступа к ПК - SMTP, DNS, HTTP(s), IM и т.д., поскольку они могут использоваться видоизменяющимися вирусами», - заключил Свини.
www.securitylab.ru