АРМАДА
Программы-вымогатели не так страшны, как кажется
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 7881
Обратиться по нику
# Добавлено:Пт Июл 17, 2015 11:14 amДобавить в избранноеОтветить с цитатой
В то время как многие исследователи отмечают, что программное обеспечение, предназначенное для вымогательства, становится более совершенным, соучредитель Lastline Inc (компании, которая специализируется на вредоносных кодах) и профессор компьютерных наук Северо-Восточного университета Энгин Кирда (Engin Kirda) утверждает, что на практике львиная доля подобного ПО не так уж страшна. «Люди так говорят, будто обнаружить это ПО невозможно. Я просто хочу дать объективную оценку», - говорит Кирда. Об этом сообщает DarkReading.

На конференции по компьютерной безопасности Black Hat, которая состоится в следующем месяце в Лас-Вегасе Энгин Кирда поделится своими мыслями касательно современных программ-вымогателей. Профессор расскажет о возможностях этих программ и способах их выявления.

Конечно, Кирда признает, что бывают случаи, когда по-настоящему «умное» вымогательское ПО сбивает с толку криминалистов. В апреле нынешнего года полицейское управление Тьюксбери, Массачусетс, заплатило выкуп в размере $500 операторам кибервымогателя CryptoLocker после того, как компании по защите персональных данных, Министерство нацбезопасности и ФБР не сумели расшифровать заблокированные файлы (которые содержали резервные копии). Кроме того, Кирда говорит, что вредоносные программы часто используются для целевых атак. К примеру, в случае с Sony Pictures Entertainment, чьи клиентские машины были зашифрованы вредоносом WIPALL, который стирает данные с жесткого диска. Тем не менее, целевые атаки не всегда совершаются с помощью программ-вымогателей. В отличие от похитителей, подобное ПО работает на количество, запрашивая мелкие суммы у большого числа жертв.

Большинство вредоносного ПО нацелено, по словам Энгина Кирды, на обычных людей. Несмотря на случаи, когда кибервымогатели смогли нанести серьезный ущерб, большая их часть не так уж совершенна. Даже троян CryptoWall, который ФБР называло «наиболее актуальной и значительной угрозой для физических и юридических лиц США», имеет разные семейства, часть из которых обладает большим спектром возможностей, а часть и вовсе не обладает заявленными характеристиками. В большинстве случаев, программы-вымогатели не работают на уровне ядра, а только на уровне приложений. Даже применяя шифрование, такое ПО использует слабые алгоритмы и плохо их реализует.
Место для Вашей рекламы!
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры