Видео: How to Remove Malware & Clean a Hacked WordPress Site (Септември 2024)
Според германската компания за сигурност AV-Test зловредният софтуер е избухнал през последните пет години до безпрецедентни нива. По-тревожно е, че те очакват да видят над 60 милиона нови парчета злонамерен софтуер до края на годината.
Андреас Маркс, главен изпълнителен директор на AV-Test, заяви пред SecurityWatch, че компанията му събира проби от зловреден софтуер от 1984 г. Базата им има скромни начала: само 12 проби злонамерен софтуер. До 2003 г. е имало над милион и близо десет милиона до 2008 г. Но до началото на тази година броят им е скочил до 104 477 377 уникални проби.
„Базата данни на AV-TEST, използвана за запис на текущ зловреден софтуер, сега работи без проблем“, каза Маркс. Той каза, че системата вече е записала „над 20 милиона проби от нов зловреден софтуер между януари и началото на май“.
За да постави тези числа в контекст, AV-Test не достигна 20 милиона нови проби до август миналата година. През 2011 и 2010 г. компанията събра по-малко от 20 милиона проби.
Все още се издига
AV-Test казва, че очакват да виждат пет милиона нови проби от зловреден софтуер всеки месец, което е около два пъти по-голяма от тази през миналата година. Това допринася за около 60 милиона нови проби от зловреден софтуер до края на годината.
Пред нарастващия брой заплахи Маркс пише, че охранителната индустрия се променя. "Тази драматична разработка също принуждава производителите на антивирусен софтуер да приемат различни стратегии, например бели списъци, подход, който сега е популярен от няколко години."
Вместо просто да проверяват файловете срещу „черни списъци“ на опасни, охранителните компании намират по-лесно просто да записват „бели списъци“ на безобидни файлове.
Откъде идва?
„Зловредният софтуер става„ личен “, обясни Маркс пред SecurityWatch. „Вместо да изпрати 100 000 потребители идентичната проба за злонамерен софтуер, писателят на зловреден софтуер генерира 10 000 уникални проби за 10 потребители всяка или дори 100 000 напълно уникални проби.“ По този начин създателите на зловреден софтуер се надяват да избегнат софтуера за сигурност, като направят новия зловреден софтуер просто достатъчно различен, за да преминат незабелязано.
"В по-голямата част от случаите писателите на зловреден софтуер използват един и същ изпълним файл и след това той автоматично ще бъде криптиран, опакован и разграмиран по различни начини", каза Маркс.
Назад и назад между лошите и охранителните компании, нападателите трябва непрекъснато да променят своите стратегии, ако се надяват да постигнат някакви узрели цели.
Може би 60 милиона нови парчета зловреден софтуер може да са просто знак за добре свършена работа.
