|
Британский поставщик систем ИТ-безопасности Finjan представил ежеквартальный доклад своего Центра исследований вредоносного кода (MCRC), «Доклад о тенденциях веб-безопасности». Главной тенденцией в докладе названа динамическая модификация кода – полиморфизм, позволяющая избежать обнаружения по базам характерных участков (сигнатур) антивирусными программами.
В докладе также отражены случаи хакерских атак с использованием технологии Web 2.0: вредоносный код встраивается в высокопосещаемые сайты с интерактивным контентом.
Технология полиморфности, появившаяся в середине 1990-х годов на волне развития «некоммерческих» вирусов, снова возвращается к жизни, отмечают специалисты. В связи с этим антивирусным программам, которые подзабыли технологию эвристического анализа и стали опираться в основном на базы с характерными статичными участками, придётся снова вспомнить старый, намного более сложный метод обнаружения вредоносного кода.
Две атаки с использованием Web 2.0 были отмечены на Wikipedia и MySpace. В отчёте за третий квартал компания лишь предупреждала о возможности такого применения технологии.
В прогнозе на нынешний год Finjan предполагает, что развитие Web 2.0 усложнит борьбу с угрозами безопасности. По мере роста популярности Windows Vista и Internet Explorer 7, хакеры всерьёз возьмутся за эти продукты и начнётся новый круг обнаружения дыр, их эксплуатации и устранения. Впрочем, по мнению авторов доклада, хакеры уже занимаются этим, имея преимущество во времени.
Интересные материалы: все новости
 |
![Мы [В]КОНТАКТЕ](http://www.maxhost.ru/i/vkb.jpg "Мы [В]КОНТАКТЕ")
