ПК в Сети атакуют 300 раз в час - HiTech - новости и новинки компьютерного мира

Dr.God · 02.12.2004, 16:21

Компьютерная среда стала опасна, как никогда - для того, чтобы подвергнуть свой компьютер атаке хакеров или воздействию вирусов, достаточно подключить его к интернету и оставить без присмотра на несколько минут. Причем в подавляющем числе случаев речь идёт об автоматизированном вторжении, человек в нём участия не принимает.

По данным IDC, 67% компьютеров по всему миру заражены шпионскими программами (spyware). К этой категории ПО исследователи относят также и незапрашиваемые рекламные материалы (adware). ПК заражаются для двух основных целей: хищение информации личного характера и отслеживание персональной активности в Сети. По мнению аналитиков IDC, необходимость выявлять и уничтожать программы-паразиты увеличит выручку компаний-поставщиков антишпионского ПО с $12 млн. в 2003 году до $305 млн. в 2008 году.

Параллельно журналисты газеты USA Today совместно со специалистами фирмы Avantgarde провели эксперимент, продолжавшийся 2 недели. В ходе опыта были задействованы 6 компьютеров-приманок, его целью было узнать, какое количество потенциально вредоносного трафика они привлекут. Во избежание распространения атак на другие компьютеры, тестовые машины останавливались, как только происходило заражение. Тест не оценивал атаки, которые требуют человеческого участия — например, шпионские программы, которые распространяются после посещения определённым образом сконфигурированных веб-сайтов или почтовые вирусы, активизирующиеся после открытия вложений в электронных письмах.

Эксперимент проводился под надзором Кевина Митника (Kevin Mitnick) и Райена Расселла (Ryan Russell), независимого исследователя вопросов компьютерной безопасности, автора нескольких книг. В опыте использовались типы компьютеров, популярные среди и домашних, и корпоративных пользователей — четыре настольных компьютера производства Dell, работающие под различными конфигурациями операционной системы Windows XP, один Apple Macintosh и один Microtel Linspire, работающий под управлением Linux. Каждый из этих ПК был подключен к интернету через широкополосное DSL-соединение.

Попытки проникнуть на опытные ПК начались немедленно после подключения к Сети и продолжались с постоянно возрастающим уровнем интенсивности: в среднем 341 попытка в час против компьютера с Windows XP без межсетевого экрана, 339 попыток в час против Apple Macintosh и 61 попытка в час против машины под управлением Windows Small Business Server. Все ПК использовались без активированного межсетевого экрана.

Резкий контраст показали ПК с межсетевыми экранами: примерно 4 атаки в час против ПК с любой ОС. Несмотря на это, по данным американской организации National Cyber Security Alliance, 67% пользователей не пользуются межсетевыми экранами.

Всего было зафиксировано 9 удачных вторжений в компьютеры с минимально защищенной Windows XP и 1 успешная попытка взлома Windows Small Business Server. Не было зафиксировано успешных вторжений в Macintosh и Linspire и Windows XP с обоими вариантами межсетевых экранов. Подобное распределение не вызвало удивления экспертов — на 90% компьютеров, подключенных к интернету установлена ОС Windows и подавляющее большинство автоматизированных атак разработаны для определения и использования широко известных слабых мест в системе безопасности Windows.

«Компьютерная среда стала очень агрессивной. Нападающие стали крайне неразборчивыми», — считает Митник, отсидевший 5 лет в тюрьме за совершение взломов корпоративных компьютерных систем в середине 90-х годов прошлого века.

Источник: cnews.ru

vicyo · 03.12.2004, 02:55

Всё ещё много народу, живёт по принципу: зачем мне файер-антивирь - у меня на компе нет ничего ценного. А после знакомства со всякими Бластерами - Сассерами, они впадают в другую крайность: устанавливают любую прогу, заявленную её создателями как панацею от всех вторжений, не ограничиваются только одним файером-антивирем, а потом удивляются почему это не помогает.
И несмотря на обилие статей и форумов по комп.безопасности, подавляющее большинство юзеров оказываются очень уязвимыми, подключившись к инету.
Так что, все эти хакеры и любители чужих PIN - кодов, ещё долго не останутся без работы.

02.12.2004, 16:21	# 1
Dr.God ::VIP:: Creator Регистрация: 30.05.2004 Адрес: Alongside Сообщения: 2 598	ПК в Сети атакуют 300 раз в час Компьютерная среда стала опасна, как никогда - для того, чтобы подвергнуть свой компьютер атаке хакеров или воздействию вирусов, достаточно подключить его к интернету и оставить без присмотра на несколько минут. Причем в подавляющем числе случаев речь идёт об автоматизированном вторжении, человек в нём участия не принимает. По данным IDC, 67% компьютеров по всему миру заражены шпионскими программами (spyware). К этой категории ПО исследователи относят также и незапрашиваемые рекламные материалы (adware). ПК заражаются для двух основных целей: хищение информации личного характера и отслеживание персональной активности в Сети. По мнению аналитиков IDC, необходимость выявлять и уничтожать программы-паразиты увеличит выручку компаний-поставщиков антишпионского ПО с $12 млн. в 2003 году до $305 млн. в 2008 году. Параллельно журналисты газеты USA Today совместно со специалистами фирмы Avantgarde провели эксперимент, продолжавшийся 2 недели. В ходе опыта были задействованы 6 компьютеров-приманок, его целью было узнать, какое количество потенциально вредоносного трафика они привлекут. Во избежание распространения атак на другие компьютеры, тестовые машины останавливались, как только происходило заражение. Тест не оценивал атаки, которые требуют человеческого участия — например, шпионские программы, которые распространяются после посещения определённым образом сконфигурированных веб-сайтов или почтовые вирусы, активизирующиеся после открытия вложений в электронных письмах. Эксперимент проводился под надзором Кевина Митника (Kevin Mitnick) и Райена Расселла (Ryan Russell), независимого исследователя вопросов компьютерной безопасности, автора нескольких книг. В опыте использовались типы компьютеров, популярные среди и домашних, и корпоративных пользователей — четыре настольных компьютера производства Dell, работающие под различными конфигурациями операционной системы Windows XP, один Apple Macintosh и один Microtel Linspire, работающий под управлением Linux. Каждый из этих ПК был подключен к интернету через широкополосное DSL-соединение. Попытки проникнуть на опытные ПК начались немедленно после подключения к Сети и продолжались с постоянно возрастающим уровнем интенсивности: в среднем 341 попытка в час против компьютера с Windows XP без межсетевого экрана, 339 попыток в час против Apple Macintosh и 61 попытка в час против машины под управлением Windows Small Business Server. Все ПК использовались без активированного межсетевого экрана. Резкий контраст показали ПК с межсетевыми экранами: примерно 4 атаки в час против ПК с любой ОС. Несмотря на это, по данным американской организации National Cyber Security Alliance, 67% пользователей не пользуются межсетевыми экранами. Всего было зафиксировано 9 удачных вторжений в компьютеры с минимально защищенной Windows XP и 1 успешная попытка взлома Windows Small Business Server. Не было зафиксировано успешных вторжений в Macintosh и Linspire и Windows XP с обоими вариантами межсетевых экранов. Подобное распределение не вызвало удивления экспертов — на 90% компьютеров, подключенных к интернету установлена ОС Windows и подавляющее большинство автоматизированных атак разработаны для определения и использования широко известных слабых мест в системе безопасности Windows. «Компьютерная среда стала очень агрессивной. Нападающие стали крайне неразборчивыми», — считает Митник, отсидевший 5 лет в тюрьме за совершение взломов корпоративных компьютерных систем в середине 90-х годов прошлого века. Источник: cnews.ru __________________ Оверклокинг Windows XP

03.12.2004, 02:55	# 2
vicyo Junior Member Регистрация: 30.04.2004 Адрес: Тель-Авив Сообщения: 116	Всё ещё много народу, живёт по принципу: зачем мне файер-антивирь - у меня на компе нет ничего ценного. А после знакомства со всякими Бластерами - Сассерами, они впадают в другую крайность: устанавливают любую прогу, заявленную её создателями как панацею от всех вторжений, не ограничиваются только одним файером-антивирем, а потом удивляются почему это не помогает. И несмотря на обилие статей и форумов по комп.безопасности, подавляющее большинство юзеров оказываются очень уязвимыми, подключившись к инету. Так что, все эти хакеры и любители чужих PIN - кодов, ещё долго не останутся без работы.