главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • Полагаете что вредоносное ПО постепенно исчезнет с приходом Vista? Не надейтесь. Существует реальная возможность усиления активности кибер-преступников, которая будет направлена на выведение из строя компонентов защиты операционных систем компании Microsoft.

    "Технологии, применяемые в написании зловредного ПО, будут совершенствоваться и приносить еще больше хлопот" - говорит Влад Горелик (Vlad Gorelik), главный специалист по технологиям в Sana Security. "Совершенно очевидны улучшенные средства защиты, среди которых можно назвать контроль за правами доступа и другие вещи подобного рода, однако и такая форма защиты может быть преодолена вредоносным кодом".

    Некоторые его виды уже в состоянии вершить свое черное дело из-под Windows Vista, другим же требуются лишь минимальные доработки. Ложные предупреждения и другие хитрые уловки, использующие человеческий фактор, которые встречаются уже сегодня, станут более изощренными и привычными методами обхождения защитных мер Windows Vista. Скорее всего вы также столкнетесь с большим число сетевых угроз, нацеленных на кражу данных, передаваемых через любой браузер. Зловредные модули могут все чаще скрываться в устанавливаемых программах, совсем безобидных на первый взгляд.

    Эти и многие другие угрозы будут находить себе путь меж оборонительных порядков операционной системы Windows Vista до тех пор пока не будет выпущено противодействие, но в ваших силах защитить свой компьютер.

    "Незаметный переход"

    По словам Влада Горелика, усилия компании Microsoft, направленные на то чтобы позволить устаревшему программному обеспечению, написанному для XP, с успехом работать и на Windows Vista, имеют негативный эффект - вредоносное ПО различного рода с легкостью может перекинуться на вновь написанные программы. Некоторым вообще нет никакой надобности хоть сколько-нибудь меняться: как говорит ведущий специалист Sana Security, из нескольких сотен образцов вредоносного кода, с которыми его компания регулярно работает в XP, около 30% спокойно функционирует в Windows Vista без внесения каких-либо изменений.

    К примеру, ожидается что для атакующих модулей, установка которых может быть скрытно заблокирована присутствующим в Windows Vista инструментом под названием User Access Control, социальные приемы будут играть гораздо более важную роль. UAC пытается ограничить доступ вредоносных модулей к системе путем отказа в правах на автоматическое изменение важных системных файлов. Если пользователь или программа пытается внести какие-либо значимые изменения, появится всплывающее окошко, требующее явного подтверждения выполняемого действия. Атакующие будут прибегать к социальным приемам чтобы пробраться сквозь защиту или даже подчинить ее своим целям.

    Социальные приемы уже представлены во многих формах - как например бесконечный поток писем от вашего поставщика услуг электронной почты с просьбой открыть вложенный файл, в котором объясняются детали смены вашего пароля. Компания Symantec недавно разместила на своем сайте предупреждение о другой очень ловкой атаке с использованием социальных приемов - ложное окошко выглядит точь-в-точь как знакомое многим сообщение Windows Activation.

    Не доверять никому

    Чтобы противодействовать социальным приемам необходимо, конечно же, быть внимательным в своих действиях. При любой ситуации вам следует с недоверием относиться к любому неожиданному вложению даже если кажется что оно пришло от надежного друга или администрации сайта, с которой вы ведете общие дела. То же самое справедливо и для ссылок в теле писем: если вам привычно всегда пользоваться закладками или набирать адрес для доступа к учетной записи, то вы будете в безопасности, когда придет электронное письмо с ссылкой на зловредный сайт, составленное достаточно хорошо чтобы обвести вас вокруг пальца.

    Однако, поле деятельности социальных приемов не ограничивается исключительно электронной почтой. И Горелик и Джо Стюарт (Joe Stewart), старший исследователь безопасности из SecureWorks, прогнозируют дальнейшее распространение социальных приемов, используемых в атаках, которые преднамеренно симулируют вполне обычный на первый взгляд запрос UAC. Но стоит вам ответить утвердительно, тогда вредоносное ПО получит свободу действий и заразит компьютер.

    По словам Стюарта, эти ложные всплывающие окна могут сработать, поскольку люди "вынуждены всякий раз подтверждать свои действия и в такой ситуации не остается выбора как в очередной раз ответить положительно на появившийся запрос и отключить UAC".

    Программы установки обходят UAC?

    Горелик также предполагает, что сетевые мошенники воспользуются тем что многие специалисты называют просчетом в разработке UAC. Данная функция операционной системы Windows Vista предоставляет пользователю только два возможных варианта при установке программ: полностью заблокировать их или дать им всю свободу действий на вашем ПК. Нет никакой золотой середины, как например дать программе только необходимые для установки разрешения. Поэтому если вам удастся обмануть пользователя в плане выполнения установки, то, как говорит Горлик, вы сможете и сделать что-то с UAC.

    Хакеры уже сейчас делают попытки внедрить вредоносный код в загружаемые программы и эта практика может участиться в ответ на предпринятые в Windows Vista защитные меры.

    Те, кто регулярно бывают в "темной" части интернета также предупреждают о том, что в скором будущем мы может ожидать рост числа сетевых угроз, которые способны работать вопреки защищенному режиму Windows Vista для Internet Explorer 7. Защищенный режим представляет собой разумный подход, который ограничивает пределы возможностей IE по взаимодействию с остальной частью операционной системы или атаки, проводимой через браузер, даже сверх накладываемых ограничений UAC. Однако, большинство сетевых атак, использующих вредоносные Java-скрипты для фишинга и потенциальной кражи данных из онлайновых учетных записей (как на поддельном аукционе eBay), может проходить даже в защищенном режиме. Для проведения этих атак не нужен доступ к системным файлам, вся проблема в том, что передаваемые через браузер данные будут украдены.

    Подобные атаки одновременно и более ограничены и более действенны чем вредоносное ПО, просто копирующее файл на компьютер. Например, атака, использующая скрытый на веб-сайте зараженный JavaScript для кражи данных может пройти через множество браузеров и операционных систем, однако она прекратится сразу же как только вы закроете окно своего любимого обозревателя интернета.

    Защитите свои пароли

    Горелик предостерегает, что опасность атак, проводимых для кражи паролей, повышается из-за привычки многих людей снова использовать то же самое регистрационное имя и пароль для многочисленных сайтов и служб. Сетевой воришка, похитивший вашу учетную запись на Gmail, к примеру, знает что такие же данные вполне могут подойти и для входа на банковский сайт. И покуда мы не будем запоминать надежные и уникальные пароли для всех наших счетов в сети, превосходные бесплатные средства наподобие Stanford Password Hash могут взять на себя наши заботы.

    Под давлением растущей сетевой преступности компания Microsoft начала двигаться в правильном направлении вместе со своими дополнительными функциями защиты в Windows Vista. Они должны помочь, однако не в их силах положить конец вредоносному ПО.

    "Я считаю, что положение дел в мире вредоносного ПО не меняется хоть сколько-нибудь заметно" - говорит Джо Стюарт из SecureWork. "Те, кто делают себе деньги на вредоносном ПО внесут некоторые изменения в код и все будет по-прежнему".

    Источник: thevista.ru
    Перевод: yourock


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Взлом Windows Vista UAC в два приема
  • Хакеры взломали загрузчик обновлений Windows
  • Как Ineternet-криминал обходит защиту Windows Vista
  • Symantec критикует систему безопасности Windows Vista
  • Защита аккаунтов Windows Vista: один щелчок и оно уйдет.


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь плюс четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+