Наконец-то нашли виноватых!

Наконец-то нашли виноватых!
Кто виноват в том, что существуют ботнеты? Вопрос непростой, но лично мне думается, что не столько их создатели, которые просто делают непыльный бизнес на беспечности одних и жадности других, а те, на чьих компьютерах трудятся "невидимые труженики" - трояны, составляющие этот ботнет.
Моим мыслям созвучны и результаты некоторых исследований: По данным компании Zscaler, которая занимается разработкой и совершенствованием возможных способов защиты от ботнетов, XSS, CSRF, фишинга и использования уязвимостей в приложениях, на долю социальных сетей, устаревших плагинов браузеров и HTML-фреймов приходится наибольшая часть угроз безопасности для пользователей компьютеров. Источник
Конечно, существует точка зрения, что обвинять в распространении вредоносного ПО тех пользователей, на чьих компьютерах оно появилось и работает, - это примерно то же самое, что говорить жертве насильника, что она сама виновата тем, что спровоцировала его своей короткой юбкой. Но здесь, на мой взгляд, всё-таки уместнее сравнение с мошенничеством: обманутые вкладики АО "МММ" (и будущие обманутые вкладчики его новой ипостаси) просто не разбирались в азах экономики, как и обладатели рассадников троянов не очень разбираются в азах ИБ.
Именно по этой причине трояны и ботнеты будут вечными - даже если когда-нибудь те "драконовские" меры по подписыванию любого исполняемого кода, которые предлагал в своё время Intel, и будут распространены повсеместно. Потому что всегда найдётся лазейка, пока есть экономическая целесообразность подобных действий. Ну, а она всегда будет. Так что, увы, несмотря на то, что виновные найдены, прогноз не слишком утешителен...
Р. Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.