17.09.2002  Новости

БЕЗОПАСНОСТЬ“Число атак существенно возросло в 2001 г. и продолжает увеличиваться с угрожающей быстротой. В то время как уровень опасности традиционных атак, таких, как вирусы и отказ в обслуживании (DoS), остается тем же или повышается очень ненамного, на первое место выходят гибридные атаки, которые комбинируют возможности вирусов со сценариями, автоматизирующими использование известных уязвимостей”. Так начинается отчет “Internet Risk Impact Summary”, опубликованный в апреле исследовательским центром X-Force Global Threat Operations Center (gtoc.iss.net) и посвященный исследованию хакерской активности с конца 2001 г. по март 2002 г. Рассмотрим результаты этого исследования, которое планируется проводить ежеквартально. Активность атакДоминирующей угрозой в рассматриваемый период стал червь Nimda. Его действия - яркий пример гибридной атаки, называемой также смешанной угрозой (blended threat), продвинутым червем (advanced worm) или гидрой (hydra attack). Подобные атаки инициируются вирусами Code Red, SirCam и Klez. Пострадавшие компании недооценили их опасность и не смогли своевременно противопоставить им эффективные меры защиты. Nimda стал самым известным самораспространяющимся и самоактивизирующимся червем за последнее время. По данным X-Force, он с помощью своего уникального алгоритма атаковал различные системы со средней частотой 3500 нападений в час (самая низкая граница - 800, самая высокая - 8000). А общее число его нападений за квартал составило 7 665 000.До лета ... читать далее.