11.05.2004  Новости

Ошибки в ПО позволяют вирусам преодолевать защиту компьютеровДеннис Фишер     Если и есть что-то, чего боятся создатели антивирусов, то это распространение вируса, который невозможно определить с помощью сигнатур. Разработка способов распознавания новых вирусов - основное занятие производителей антивирусного ПО.Поскольку каждый вирус уникален, антивирусным продуктам требуются новые сигнатуры для их распознавания, даже если это просто вариант уже встречавшегося вредоносного кода. Без сигнатур антивирусное ПО почти слепо: оно не только не способно остановить вирус, но даже при проникновении его в систему не может послать пользователю сигнал тревоги.В действительности этот кошмарный сценарий как раз сейчас и разыгрывается. Способ доставки последних вариантов вируса Bagle - Bagle.Q, R, S и T - позволяет преодолевать антивирусную защиту шлюзов и настольных систем, а также брандмауэры и системы обнаружения вторжений. Эти вирусы, как и большинство прочих, распространяются по электронной почте. Однако сообщения не содержат зараженных вирусом вложенных файлов, что является любимым механизмом доставки вирусов для большинства их создателей. Вместо этого новая волна вариантов вируса Bagle рассылает пустое сообщение по случайным адресам. Если его открыть или даже просто просмотреть в окне предварительного просмотра в Outlook, Bagle использует ошибку в Internet Explorer и автоматически загружает код вируса с удаленного сервера через порт 81 протокола TCP.Поскольку многие предприятия не ... читать далее.