Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 15.04.2016, 11:10   #1024
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: 777
Сообщений: 10 986

kroxus вне форума

IT-безопасность-свежие новости.


Эволюция вымогателей: крипточерви

Исследователи из проекта Cisco Talos предсказывают, что в будущем вымогатели будут так же мощны и опасны, как известные в прошлом программы-черви, например, Conficker и SQL Slammer. Новый зловред SamSam – предшественник следующего поколения более вредоносных, навязчивых и эффективных в атаках вымогателей.

«Вирусописатели, специализирующиеся на вымогателях, стремятся добиться более высоких выплат и расширить свой охват, – подчеркнул Джо Маршалл (Joe Marshall), менеджер Cisco Talos по исследованиям безопасности. – Мы считаем, что создатели вымогательского ПО будут использовать опыт наиболее результативных вредоносных компаний, чтобы добиться более широкого распространения зловредов».

Маршалл считает, что сегодняшние создатели криптоблокеров начали отходить от стратегии «ковровой бомбардировки», согласно которой загрузчики доставляются сразу большому количеству жертв через массированные фишинговые рассылки или эксплойт-паки. Близится эра самораспространяющихся вымогателей – «крипточервей».

«Крипточерви – смесь старого и нового в вирусописательстве. Они позаимствовали способность к самораспространению у червей и других вирусов прошлого, но при этом используют некоторые возможности новых зловредов – например, прощупывают корпоративные сети, чтобы найти наиболее уязвимую жертву», – заявил Маршалл, также один из авторов отчета Cisco Talos [Ссылки могут видеть только зарегистрированные пользователи. ], опубликованного во вторник.

Маршалл сказал, что вымогатели следующего поколения задействуют проверенные годами вредоносные техники заражения (которые использовали в свое время известные черви вроде Conficker и SQL Slammer) и методы внедрения, характерные для угроз сегодняшнего дня. В 2008 году Conficker был звездой среди зловредов. Он заразил миллионы домашних и корпоративных компьютеров в 190 странах и благодаря постоянным модификациям на протяжении нескольких лет оставался весьма серьезной угрозой. SQL Slammer появился еще в 2003 году и был настолько вредоносен, что однажды из-за него в нескольких странах на день заметно снизилась скорости передачи данных в Интернете. Этот зловред заражал компьютеры со скоростью звука. «Нам стоит ожидать «ремейки» старых зловредов, – уверен Крейг Уильямс, старший инженер Cisco Talos. – Многие думают, что для повышения эффективности вымогатели следующего поколения должны использовать новые уязвимости сети. Но это не так: можно взять любую готовую брешь и использовать ее при разработке червя».

По мнению экспертов Cisco Talos, SamSam, который был впервые [Ссылки могут видеть только зарегистрированные пользователи. ] аналитиками в прошлом месяце, проникает через незапатченные уязвимости в серверах, распространяет вредоносный код и передвигается по всей скомпрометированной сети. Стоит прояснить, что SamSam не так уж самодостаточен. «Он демонстрирует некоторые признаки хорошего червя – быстрое распространение, загрузку вредоносных компонентов (программы-вымогателя) и противодействие восстановлению работы зараженного компьютера», – говорится в отчете. Исследователи Cisco Talos считают, что вымогатели будущего могут использовать ядро SamSam. Новые версии будут отличаться большей степенью автономности и будут целенаправленно штурмовать уязвимости в корпоративных сетях. В ходе атаки, вероятно, такие зловреды будут нацеливаться на незащищенные исполняемые файлы, искать в сети подключаемые внешние устройства, чтобы стараться использовать меньше системных ресурсов, не будить подозрений и оставаться незамеченными как можно дольше. Сейчас вектором атаки, используемым SamSam, являются уязвимости в серверах JBoss и Java, подчеркнул Маршалл. «А о том, какой вектор атаки он будет использовать потом, догадываются все», – сказал он. В Cisco Talos прогнозируют, что этот тип крипточервей может распространиться довольно широко и быстро. Одна успешная кампания может значительно «взвинтить» цены на ключи дешифровки. Сейчас разработчики вымогателей требуют выкуп в размере от 0,5 ($220) до 1 ($420) биткоина за один ключ. В будущем этот «ценник» может серьезно вырасти, подчеркнул Уильямс. Единственным способом противостоять таким атакам для компаний является своевременное резервное копирование всех данных и налаженный протокол восстановления в таких случаях.

«Ахиллесова пята всей крипточервей – надежный бэкап, который позволит избежать уплаты выкупа», – считает Уильямс.

Предупрежден – значит вооружен. В Cisco Talos рекомендуют усилить оборону на периметре сети и хорошо защитить публичные ресурсы. «Слишком долго компании вдохновенно говорили о важности использования надежных систем и практик безопасности на публике, хотя на самом деле игнорировали эти вопросы, – сокрушаются исследователи. – Если компании не начнут строить безопасные архитектуры, завтра им, возможно, придется платить большой выкуп за ценные данные».

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
Ковчег построен любителем. Профессионалы построили "Титаник"
  Ответить с цитированием
 
Яндекс.Метрика