Регистрация

Лихие 90-е возвращаются: Черви и макровирусы снова напали на интернет

6 апреля 96 0

Новые старые угрозы

Хотя львиная доля киберугроз сегодня приходится на более-менее новые явления, такие как шифровальщики-вымогатели, DDoS-атаки, запущенные с помощью интернета вещей и разного рода троянцы, старые и, казалось бы, забытые зловреды вновь регулярно дают о себе знать. В IV квартале 2016 г., по версии компании WatchGuard, три позиции в десятке наиболее распространенных зловредов заняли макровирусы для Microsoft Office. Еще две позиции заняли вредоносные программы на JavaScript.

Как пояснил директор по технологиям компании WatchGuard Кори Нахрайнер (Corey Nachreiner), сегодня создателям вредоносного ПО стало очень легко придавать старым зловредам вид новых и неизвестных. «Мы видим, как множество старых методик используется в новом вредоносном ПО, макровирусы в том числе», — говорит он.

Антиквариат ползучий

Компания Fortinet, со своей стороны, отметила неожиданную активизацию допотопного червя SQL Slammer, который в конце января 2003 г. замедлил работу всемирной Сети на глобальном уровне. Распространялся он столь стремительно, что буквально за 10 минут ему удалось заразить 75 тысяч машин под управлением Microsoft SQL Server и Desktop Engine. В обеих этих разработках присутствовал баг класса «переполнение буфера», которым червь и воспользовался.

Четырнадцать лет спустя, несмотря на все выпущенные с тех пор патчи, червь снова демонстрирует активность и некоторую долю эффективности. Впрочем, как отметили эксперты Fortinet, большая часть атак с помощью SQL Slammer исходила из американских университетов — возможно, кто-то таким образом искал старые и уязвимые серверы.

«Они все еще проверяют наличие старых уязвимостей, и большая часть подобных случаев, вероятно, связана с использованием автоматизированных инструментов», — заявил Дерек Мэнки (Derek Manky), директор по стратегии безопасности Fortinet. — Результат получается, естественно, тем же самым; едва ли можно ожидать, что уязвимости устаревают настолько, чтобы пропадать с радаров хакеров». WatchGuard, впрочем, не подтверждает рост числа атак со стороны SQL Slammer.

Годом ранее компания Check Point Software Technologies объявила об активизации еще одного антикварного червя — Conficker, впервые обнаруженного в ноябре 2008 г. Conficker (он же Kido) заразил миллионы компьютеров в 190 странах мира, поставив рекорд по масштабам инфицирования. Бороться с ним было очень сложно, поскольку его разработчики применили множество тогда еще передовых методик разработки зловредов.

История вопроса

Макровирусы и интернет-черви были особенно широко распространены в конце 1990-х и начале 2000-х, в первую очередь вследствие многочисленных уязвимостей в программном обеспечении Microsoft. Примерно тогда же разработчик Windows и Office начал прилагать титанические усилия к усовершенствованию безопасности своего ПО. В процессе этого появились система контроля учетных записей (UAC) Windows и отключение макросов в Microsoft Office по умолчанию.

«Несмотря на эту меру, мы постоянно слышим и видим, как злоумышленники используют вредоносные макросы в фишинговых письмах, любыми правдами и неправдами добиваясь того, чтобы пользователь включал макросы в своей копии Word или Excel, — говорит Ксения Шилак, директор по продажам компании SEC-Consult Rus. — Эффективность "старых приемчиков" связана с тем, что пользователи либо уже плохо помнят, что из себя представляли зловреды прошлых двух десятилетий, либо не могут себе представить, что те все еще могут срабатывать».