Компьютерно-техническая экспертиза
Главная Новости ПОНИМАНИЕ ВРЕДОНОСНЫХ АТАК

ПОНИМАНИЕ ВРЕДОНОСНЫХ АТАК

ПОНИМАНИЕ ВРЕДОНОСНЫХ АТАК

Практически невозможно полностью защитить современную операционную систему от зловредов. Программы типа “троянский конь” и уязвимые места в программном обеспечении предоставляют хакерам широкое поле деятельности.
Заражение компьютеров происходит традиционными путями:
1) Скомпрометированные сайты содержащие вредоносный код.
Обычно Интернет пользователи доверяютсайтам, которые посещают и используют в личных целях. Стоит отметить, что количество скомпрометированных сайтов существенно выросло за последнее время. Компрометация сайта, в результате которой на страницах загружается вредоносный контент, служит малозаметным средством достижения целей.
Вредоносный код - это новый вид угрозы, который не может быть заблокирован только антивирусным программным обеспечением. Обычно жертва не знает об атаке вредоносного кода, что делает невозможным даже распознать нападение, пока не стало слишком поздно. В отличие от вирусов, полная полезная нагрузка уже была доставлена к тому моменту, когда идентифицирована настоящая программа вредоносного кода. Хуже того, характер кода делает его идеальным инструментом для людей, пытающихся настроить таргетинг на конкретного пользователя. Кто-то может отправить код в виде вложения электронной почты или разместить его на веб-сайте, посещенном пользователем. Поэтому любая защита от вредоносного кода должна быть активной и должна быть способна справиться с новым неизвестным кодом.
2) Электронные письма содержащие вложения c вредоносным кодом
Большинство компьютерных вирусов распространяются через вложения электронных писем. Это до сих пор является самым эффективным видом атаки.
3) Использование уязвимостей.
Уязвимости сайтов - это возможность их взлома благодаря наличию ошибок в программном коде, неправильных настроек системы управления (CMS) и операционной системы веб-сервера. Ежегодно компании вкладывают огромные деньги на поиск и устранение уязвимостей в своих веб-проектах. Код сайтов почти всегда имеет уязвимости. На данный момент изветно огромное количество уязвимостей сайтов, и это не считая обнаруженных 0-day уязвимостей.
EternalBlue использует уязвимость в Microsoft реализации «s из блока сообщений сервера протокола (SMB). Эта уязвимость обозначаются въездной CVE - 2017-0144 в общей Уязвимости и экспозиции (CVE) каталоге. Уязвимость существует, потому что сервер SMB версии 1 (SMBv1) в разных версиях Microsoft Windows неправильно обрабатывает специально созданные пакеты от удаленных злоумышленников, позволяя им выполнять произвольный код на целевом ПК.
Чтобы минимизировать вероятность заражения компьютера, а также избежать ущерба от заражения, необходимо следовать простым правилам безопасности. Если все-таки "подхватили" вирус на компьютер, то не стоит паниковать. Специалисты нашей команды оперативно помогут обезвредить " пойманный зловред".

Вернуться в список новостей