Если вы думаете, что на вашем компьютере нет скрытно действующих вредоносных программ, то, вполне возможно, глубоко заблуждаетесь. Компания PandaLabs сообщила, что в течение 2007 г. она обнаружила на 272% больше вредоносных руткитов, чем в 2006-м. Напомним, что руткиты — это программы, предназначенные для “укрывания” определённых объектов и процессов. Киберпреступники используют их для того, чтобы скрыть действия вредоносных кодов от решений безопасности.
“Сейчас хакерам уже не нужна известность, — говорит технический директор PandaLabs Луис Корронс. — Теперь они хотят только финансовой выгоды. Но для того, чтобы их действия были эффективными, соответствующие вредоносные коды должны оставаться незаметными, поскольку именно это позволяет продлить их время пребывания в ПК. Поэтому руткиты — это идеальный инструмент для киберпреступников. Данный вид вредоносного ПО постоянно развивается. Совсем недавно мы обнаружили руткиты, разработанные с целью замены главной загрузочной записи ПК (Master Boot Record, MBR) своей собственной. Это — революция в способе использования руткитов, в результате которой обнаружить ассоциированный вредоносный код становится еще сложнее”.
Сообщается, что в настоящее время PandaLabs обнаруживает руткиты благодаря фирменной технологии под названием “коллективный разум”. Она основана на принципе сбора информации о вредоносном ПО через интернет-сообщества и автоматической обработке этой информации в сети специальных центров обработки данных. “Благодаря принципу коллективного разума мы теперь в состоянии выявлять гораздо большее количество вредоносного ПО за меньшее время, — утверждает Луис Корронс. — По нашим оценкам, сейчас в мире ежедневно появляются более 3000 новых экземпляров вредоносного ПО”.
Для того чтобы не стать жертвой таких вредоносных кодов, PandaLabs рекомендует: ·
- установить и постоянно обновлять эффективное решение безопасности, способное обнаруживать неизвестные угрозы;
- не открывать сообщения от неизвестных отправителей и не переходить по ссылкам в сообщениях электронной почты или интернет-пейджеров (лучше вручную набирать их в поисковой строке браузера), а также не загружать подозрительные файлы по пиринговым сетям;
- регулярно обновлять установленные на компьютере программы, чтобы защитить себя от уязвимостей, через которые проникают вредоносные коды.
Советы, в общем-то банальные и давно известные. Но следуют им, увы, далеко не все.