Уже не в первый раз имел я некие споры с разными людьми, знакомыми, не очень и даже коллегами, которые до сих пор думают, что основной метод для заражения для зловредов это использование уязвимостей, не требующее от пользователя быть идиотом помощником в этом нелегком деле. Я же полагаю (и имею братьев по оружию, которые меня поддерживают), что главной угрозой является как раз упомянутый выше… Эээ… Ну давайте переформулируем так: недостаток образования и халатность. О чем я говорю? Что ж, некоторые источники рассказали мне на ушко, что самые успешные, с точки зрения инсталляционной базы, зловреды устанавливают себя через USB флешки, открытые в общий доступ диски и прочие, требующие вовлечения пользователя, технологии. Например, в отчете SIR №9 от Microsoft (первая половина 2010) мы легко увидим следующую таблицу:
| 1 | Win32/Taterf |
| 2 | Win32/Frethog |
| 3 | Win32/Renos |
| 4 | Win32/Rimecud |
| 5 | Win32/Conficker |
| 6 | Win32/Autorun |
| 7 | Win32/Hotbar |
| 8 | Win32/FakeSpypro |
| 9 | Win32/Alureon |
| 10 | Win32/Zwangi |
Это top10 семейств зловредов, обнаруженных на компьютерах. Первый – наиболее часто встречающийся, последний – наименее (из top10, конечно же) часто. Теперь я просто повторю ту же таблицу, но с добавлением механизмов заражения:
| 1 | Win32/Taterf | Win32/Taterf это семейство червей, которые распространяются через открытые в общий доступ диски. |
| 2 | Win32/Frethog | Распространяется через...Mapped Drives |
| 3 | Win32/Renos | Скачивание “видеокодеков” и других “вкусняшек” со злонамемренных сайтов. |
| 4 | Win32/Rimecud | Win32/Rimecud это семество червей, распространяющихся через съемные носители и IM. |
| 5 | Win32/Conficker | Не могу спорить: этот распространяется через уязвимость. А еще через съемные носители и слабые пароли. |
| 6 | Win32/Autorun | Ну и здесь не поспоришь: авторан. Съемные и прочие носители. |
| 7 | Win32/Hotbar | Набор “установи это сам”. Правда. |
| 8 | Win32/FakeSpypro | Rogue:Win32/FakeSpypro может быть установлен пользователем с сайта программы или тем же пользователем, но с применением социальной инженерии. |
| 9 | Win32/Alureon | Ручные скачки (кейгены, ПО в нагрузку, etc…) |
| 10 | Win32/Zwangi | Ручные скачки. |
Знаете что? Пока писал это, даже расхотелось дискутировать. Прочитайте еще один отчет. И хватит на этом: нет нужды хакать Ваш компьютер, если можно хакнуть Вашу голову.
Будьте осторожны хотя бы уж в этом году и в последующие. Заставьте хакеров быть более изобретательными
Комментариев нет:
Отправить комментарий