Компания Palo Alto Networks представила анализ 26 тысяч образцов вредоносного ПО, которому удалось избежать распознавания основными антивирусными системами при заражении компьютеров.
Как нетрудно догадаться, львиная доля заражений – 68% – приходится на интернет-активность. Еще в 25 процентах случаев угроза исходит от сообщений электронной почты. Однако более интересным представляется поведение троянов и вирусов уже после проникновения в систему.
Старший аналитик Palo Alto Networks Уэйд Вильямсон утверждает, что 97% вредоносного ПО, которое успешно минует проверку антивирусами, не использует стандартные порты компьютера в своей последующей активности. По словам Вильямсона, существенную угрозу – и мишень для киберпреступников – сегодня представляют p2p-сети, службы мгновенного обмена сообщениями и протоколы удаленного рабочего стола, посредством которых инфицированные компьютеры поддерживают связь с организаторами атак.
В этой связи в Palo Alto Networks подчеркивают необходимость более внимательного отношения к нестандартным компьютерным портам и протоколам обмена данными и, в частности, к FTP. Необычная активность здесь может служить серьезным сигналом опасности. «Многие IT-специалисты сегодня смотрят на FTP как на замшелый старый протокол, не стоящий особого внимания, - сказал Вильямсон в интервью порталу CRN.com. – Но подобные протоколы остаются достаточно гибкими и работоспособными инструментами. И все активнее используются киберпреступниками именно потому, что им не уделяется должное внимание».
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
