Для авторов
Архив рассылки
Русский
English
   Путь: Panvasoft / Блог / Как кибер-преступники будут обходить защиту Windows Vista
[Новости] [Linux] [Windows XP] [Windows Vista] [Windows Server] [Windows 7] [Администрирование] [Сеть и интернет] [Безопасность] [Tricks & Tips] [Мультимедиа] [Железо] [Книги] [Проечее] 18:36:43, Четверг, 28 Марта 2024 

|

Полагаете что вредоносное ПО постепенно исчезнет с приходом Vista? Не надейтесь. Существует реальная возможность усиления активности кибер-преступников, которая будет направлена на выведение из строя компонентов защиты операционных систем компании Microsoft.

"Технологии, применяемые в написании зловредного ПО, будут совершенствоваться и приносить еще больше хлопот" - говорит Влад Горелик (Vlad Gorelik), главный специалист по технологиям в Sana Security. "Совершенно очевидны улучшенные средства защиты, среди которых можно назвать контроль за правами доступа и другие вещи подобного рода, однако и такая форма защиты может быть преодолена вредоносным кодом".

Некоторые его виды уже в состоянии вершить свое черное дело из-под Windows Vista, другим же требуются лишь минимальные доработки. Ложные предупреждения и другие хитрые уловки, использующие человеческий фактор, которые встречаются уже сегодня, станут более изощренными и привычными методами обхождения защитных мер Windows Vista. Скорее всего вы также столкнетесь с большим число сетевых угроз, нацеленных на кражу данных, передаваемых через любой браузер. Зловредные модули могут все чаще скрываться в устанавливаемых программах, совсем безобидных на первый взгляд.

Эти и многие другие угрозы будут находить себе путь меж оборонительных порядков операционной системы Windows Vista до тех пор пока не будет выпущено противодействие, но в ваших силах защитить свой компьютер.


"Незаметный переход"

По словам Влада Горелика, усилия компании Microsoft, направленные на то чтобы позволить устаревшему программному обеспечению, написанному для XP, с успехом работать и на Windows Vista, имеют негативный эффект - вредоносное ПО различного рода с легкостью может перекинуться на вновь написанные программы. Некоторым вообще нет никакой надобности хоть сколько-нибудь меняться: как говорит ведущий специалист Sana Security, из нескольких сотен образцов вредоносного кода, с которыми его компания регулярно работает в XP, около 30% спокойно функционирует в Windows Vista без внесения каких-либо изменений.

К примеру, ожидается что для атакующих модулей, установка которых может быть скрытно заблокирована присутствующим в Windows Vista инструментом под названием User Access Control, социальные приемы будут играть гораздо более важную роль. UAC пытается ограничить доступ вредоносных модулей к системе путем отказа в правах на автоматическое изменение важных системных файлов. Если пользователь или программа пытается внести какие-либо значимые изменения, появится всплывающее окошко, требующее явного подтверждения выполняемого действия. Атакующие будут прибегать к социальным приемам чтобы пробраться сквозь защиту или даже подчинить ее своим целям.

Социальные приемы уже представлены во многих формах - как например бесконечный поток писем от вашего поставщика услуг электронной почты с просьбой открыть вложенный файл, в котором объясняются детали смены вашего пароля. Компания Symantec недавно разместила на своем сайте предупреждение о другой очень ловкой атаке с использованием социальных приемов - ложное окошко выглядит точь-в-точь как знакомое многим сообщение Windows Activation.


Не доверять никому

Чтобы противодействовать социальным приемам необходимо, конечно же, быть внимательным в своих действиях. При любой ситуации вам следует с недоверием относиться к любому неожиданному вложению даже если кажется что оно пришло от надежного друга или администрации сайта, с которой вы ведете общие дела. То же самое справедливо и для ссылок в теле писем: если вам привычно всегда пользоваться закладками или набирать адрес для доступа к учетной записи, то вы будете в безопасности, когда придет электронное письмо с ссылкой на зловредный сайт, составленное достаточно хорошо чтобы обвести вас вокруг пальца.

Однако, поле деятельности социальных приемов не ограничивается исключительно электронной почтой. И Горелик и Джо Стюарт (Joe Stewart), старший исследователь безопасности из SecureWorks, прогнозируют дальнейшее распространение социальных приемов, используемых в атаках, которые преднамеренно симулируют вполне обычный на первый взгляд запрос UAC. Но стоит вам ответить утвердительно, тогда вредоносное ПО получит свободу действий и заразит компьютер.

По словам Стюарта, эти ложные всплывающие окна могут сработать, поскольку люди "вынуждены всякий раз подтверждать свои действия и в такой ситуации не остается выбора как в очередной раз ответить положительно на появившийся запрос и отключить UAC".


Программы установки обходят UAC?

Горелик также предполагает, что сетевые мошенники воспользуются тем что многие специалисты называют просчетом в разработке UAC. Данная функция операционной системы Windows Vista предоставляет пользователю только два возможных варианта при установке программ: полностью заблокировать их или дать им всю свободу действий на вашем ПК. Нет никакой золотой середины, как например дать программе только необходимые для установки разрешения. Поэтому если вам удастся обмануть пользователя в плане выполнения установки, то, как говорит Горлик, вы сможете и сделать что-то с UAC.

Хакеры уже сейчас делают попытки внедрить вредоносный код в загружаемые программы и эта практика может участиться в ответ на предпринятые в Windows Vista защитные меры.

Те, кто регулярно бывают в "темной" части интернета также предупреждают о том, что в скором будущем мы может ожидать рост числа сетевых угроз, которые способны работать вопреки защищенному режиму Windows Vista для Internet Explorer 7. Защищенный режим представляет собой разумный подход, который ограничивает пределы возможностей IE по взаимодействию с остальной частью операционной системы или атаки, проводимой через браузер, даже сверх накладываемых ограничений UAC. Однако, большинство сетевых атак, использующих вредоносные Java-скрипты для фишинга и потенциальной кражи данных из онлайновых учетных записей (как на поддельном аукционе eBay), может проходить даже в защищенном режиме. Для проведения этих атак не нужен доступ к системным файлам, вся проблема в том, что передаваемые через браузер данные будут украдены.

Подобные атаки одновременно и более ограничены и более действенны чем вредоносное ПО, просто копирующее файл на компьютер. Например, атака, использующая скрытый на веб-сайте зараженный JavaScript для кражи данных может пройти через множество браузеров и операционных систем, однако она прекратится сразу же как только вы закроете окно своего любимого обозревателя интернета.


Защитите свои пароли

Горелик предостерегает, что опасность атак, проводимых для кражи паролей, повышается из-за привычки многих людей снова использовать то же самое регистрационное имя и пароль для многочисленных сайтов и служб. Сетевой воришка, похитивший вашу учетную запись на Gmail, к примеру, знает что такие же данные вполне могут подойти и для входа на банковский сайт. И покуда мы не будем запоминать надежные и уникальные пароли для всех наших счетов в сети, превосходные бесплатные средства наподобие Stanford Password Hash могут взять на себя наши заботы.

Под давлением растущей сетевой преступности компания Microsoft начала двигаться в правильном направлении вместе со своими дополнительными функциями защиты в Windows Vista. Они должны помочь, однако не в их силах положить конец вредоносному ПО.

"Я считаю, что положение дел в мире вредоносного ПО не меняется хоть сколько-нибудь заметно" - говорит Джо Стюарт из SecureWork. "Те, кто делают себе деньги на вредоносном ПО внесут некоторые изменения в код и все будет по-прежнему".

Категория: Новости
Источник: news.yahoo.com Опубликовал: Feeder, Дата: 23.5.2007, Просмотров сегодня: 1, Просмотров всего: 5975, Рейтинг: 2.17 (Проголосовало: 12) Теги: Vista, Windows, UAC, Безопасность

Расскажи друзьям:


Еще статьи на угад:
Dell предупреждает о трудностях миграции на Windows Vista
Эксперты призывают временно отказаться от Internet Explorer
Windows Vista vs XP: Тест производительности
Конфигуруем Windows XP под двухядерные системы
Easy Remote Control (ERC) - Поможет Системному Администратору - Easy Remote Control (ERC)
Увеличение функциональности Windows Mobility Center
Windows Vista не способствует продажам ПК

Ваши комментарии:

Нет ни одного сообщения, воспользуйтесь формой, расположенной ниже для добавления сообщения

Добавить свое мнение о данной программе:
Имя
Email
Сообщение:
Введите символы:
вверх страницы

  Подпишитесь на лист рассылки и стань одним из 16434, кто узнает о новых программах по почте!!

 Введтите ваш e-mail:

Подписаться
Отписаться



© 1999 - 2024 Panva Web Studio
(0.02065 секунд) Написать письмо вебмастеру