В сети обнаружен супервирус
Совсем недавно была обнаружена совершенно новая угроза, исходящая от неизвестных хакеров. Эксперты по компьютерной безопасности утверждают, что атаки, направленные злоумышленниками, невозможно предотвратить, и все способы защиты, на данный момент развития систем безопасности, бесполезны. Все попытки создания "противоядия" пока безрезультатны.
Перед новым видом кибер-атак уязвимы все средства защиты данных в сети. Вирус обходит капканы и открывает любые двери. Рано или поздно его обязательно остановят, но пока что нужно соблюдать осторожность.
О новой угрозе первым рассказал финский поставщик решений в области информационной безопасности Stonesoft, имя новому вирусу присвоено advanced evasion techniques (AET).
Главная опасность новой категории взлома - AETs является проникновение в сети сразу на нескольких уровнях, которые невидимы для программ информационной безопасности.
Так, в то время как в обычных программах, используемых хакерами для взлома систем информационной безопасности, нет ничего нового, но технология AETs объединяет их таким образом, чтобы этот пакет программ мог незаметно преодолеть большинство межсетевых экранов (firewall) и систем обнаружения (IDS), а также предотвращения вторжений (IPS).
"С точки зрения хакеров, AETs работают как универсальный ключ для всех дверей. Существующие системы защиты данных неэффективны против взламывающих программ, построенных по технологии AETs. Это что-то новое, и средств для защиты от подобных атак пока не существует", - отметил представитель компании Stonesoft Клаус Мажевски.
Со своей стороны, эксперты в области информационной безопасности из Verizon Communications Inc протестировали этот новый вид программ, обходящих информационную защиту, и пришли к выводу, что угроза вполне реальна.
"В большинстве случаев системы предотвращения вторжений (IPS) не смогли зафиксировать проникновения в систему. Маловероятно, что кто-то из поставщиков программ информационной безопасности готов сейчас предложить решение проблемы", - отметил программный менеджер Джек Уолш из ICSA Labs, подразделения Verizon.
Как констатируют эксперты, суть проблемы заключается в том, что AETs-программы это не просто новый вид атак, а технология, позволяющая генерировать миллионы комбинаций основной программы-взломщика из нескольких десятков простых программ по обходу средств информационной защиты. Сейчас Stonesoft предупредил органы власти о новой угрозе.
Отметим, недавно компания Akamai подсчитала количество хакерских атак из разных стран мира. В результате как подсчитали эксперты, с территории Поднебесной и Соединенных Штатов произошло по 11% всех компьютерных атак, в то время как из России хакеры нападали только в 10% против 12% в предыдущем квартале. Впрочем, к данной статистике следует относится с долей скепсиса: хакеры, базирующийся в России и США, могут использовать для DOS-атаки компьютеры, находящиеся на другом конце земного шара.
Кроме того, аналитики подсчитали, что самый быстрый интернет в Южной Корее. Все города в топ-10 с самым быстрым интернетом расположены в этой азиатской республике. Первое место занял город Масан с полумиллионным населением. Средняя скорость подключения здесь составляет 20 Мбит/сек.
Для сбора данных в Akamai использовали распределенную сеть серверов, которая позволяет мониторить около полумиллиарда IP-адресов.