понедельник, 3 января 2011 г.

Зловреды: как нас заражают

Уже не в первый раз имел я некие споры с разными людьми, знакомыми, не очень и даже коллегами, которые до сих пор думают, что основной метод для заражения для зловредов это использование уязвимостей, не требующее от пользователя быть идиотом помощником в этом нелегком деле. Я же полагаю (и имею братьев по оружию, которые меня поддерживают), что главной угрозой является как раз упомянутый выше… Эээ… Ну давайте переформулируем так: недостаток образования и халатность. О чем я говорю? Что ж, некоторые источники рассказали мне на ушко, что самые успешные, с точки зрения инсталляционной базы, зловреды устанавливают себя через USB флешки, открытые в общий доступ диски и прочие, требующие вовлечения пользователя, технологии.  Например, в отчете SIR №9 от Microsoft (первая половина 2010) мы легко увидим следующую таблицу:

1

Win32/Taterf

2

Win32/Frethog

3

Win32/Renos

4

Win32/Rimecud

5

Win32/Conficker

6

Win32/Autorun

7

Win32/Hotbar

8

Win32/FakeSpypro

9

Win32/Alureon

10

Win32/Zwangi

 

Это top10 семейств зловредов, обнаруженных на компьютерах. Первый – наиболее часто встречающийся, последний – наименее (из top10, конечно же) часто. Теперь я просто повторю ту же таблицу, но с добавлением механизмов заражения:

1

Win32/Taterf

Win32/Taterf это семейство червей, которые распространяются через открытые в общий доступ диски.

2

Win32/Frethog

Распространяется через...

Mapped Drives

3

Win32/Renos

Скачивание “видеокодеков” и других “вкусняшек” со злонамемренных сайтов. 
4

Win32/Rimecud

Win32/Rimecud это семество червей, распространяющихся через съемные носители и IM. 
5

Win32/Conficker

Не могу спорить: этот распространяется через уязвимость. А еще через съемные носители и слабые пароли.
6

Win32/Autorun

Ну и здесь не поспоришь: авторан. Съемные и прочие носители.
7

Win32/Hotbar

Набор “установи это сам”. Правда.
8

Win32/FakeSpypro

Rogue:Win32/FakeSpypro может быть установлен пользователем с сайта программы или тем же пользователем, но с применением социальной инженерии.
9

Win32/Alureon

Ручные скачки (кейгены, ПО в нагрузку, etc…)
10

Win32/Zwangi

Ручные скачки.

 

Знаете что? Пока писал это, даже расхотелось дискутировать. Прочитайте еще один отчет. И хватит на этом: нет нужды хакать Ваш компьютер, если можно хакнуть Вашу голову.

Будьте осторожны хотя бы уж в этом году и в последующие. Заставьте хакеров быть более изобретательными Winking smile

Комментариев нет: