"Лаборатория Касперского" выпустила очередной отчет о современных информационных угрозах, описывающий состояние борьбы с ними в третьем квартале 2006 года.
Состояние на вирусном фронте авторы описывают как довольно спокойное. Ведь в третьем квартале не было ни одной значительной эпидемии, хотя август ожидали с некоторым волнением – но скорее из дани к традиции: в последние три года в августе всегда случались мощные вирусные эпидемии. Так же в третьем квартале не было зафиксировано и новых концептуальных вирусов, и это тоже связано с тем, что вирусописателям требовалось время на осознание тех возможностей, которые ими в избытке были продемонстрированы новыми PoC-вирусами в первом полугодии. В общем и целом, все было тихо и спокойно – шла обычная рутинная позиционная война за Интернет.
Главной целью нападающих эксперты называют Microsoft Office. Под прицел «blackhat» попали и Word, и Excel, и Power Point. За три месяца число подобных «дыр» составило почти десяток, и все они становились известными еще до опубликования патча от Microsoft, закрывающего соответствующую «дыру».
Вирусописатели приспособились к существующему у Microsoft графику выпуска обновлений (каждый второй вторник месяца) и стали выпускать в свет свои поделки спустя всего несколько дней (не более недели) после очередного «планового» патча. В результате практически целый месяц новая уязвимость могла быть использована хакерами, а пользователи все это время оставались без защиты, предоставленной компанией-производителем данного программного обеспечения. Хотя число найденных в MS Office уязвимостей (судя по количеству Microsoft Security Bulletin) пошло к концу
квартала на убыль – это совсем не означает, что проблема решена. Напротив, нам следует ожидать еще более изощренных видов атак на Microsoft Office. Это связано с тем, что Microsoft уже сделала доступным для открытого бета-тестирования пакет Office 2007, а значит, у хакеров появляется еще один объект для исследования.
Вывод же всего этого отчета таков: грядут большие изменения. Современные вирусописатели-киберпреступники приспособились к существующим достижениям антивирусной мысли и не стремятся перейти в наступление. Вирусописателей устраивает время реакции антивирусных компаний, которое составляет порой считанные часы, а то и минуты, и те результаты, которых злоумышленники успевают достичь за это время. А антивирусные компании не могут работать быстрее, чем сейчас, и достигли в массе своей некого технологического предела в противодействии угрозам.
Если ситуация обстоит именно так, как ее себе представляют главные лица "Лаборатории Касперского", то в скором времени все должно измениться. Либо антивирусные компании перейдут в наступление и «додавят» вирусный вал, либо вирусная мысль родит нечто совершенно новое, что задаст новые планки и стандарты антивирусной защиты.
Полностью отчет вы можете прочитать тут:
http://www.viruslist.com/ru/analysis?pubid=204007513
