Отчет: поток новых дыр ослабевает, но черви продолжают точить интернет

Отчет: поток новых дыр ослабевает, но черви продолжают точить интернет

Согласно отчету Internet Security Threat Report, опубликованному в понедельник компанией Symantec (он выходит два раза в год), в 2003 году была обнародована информация о 2636 уязвимостях, обнаруженных компаниями и экспертами по безопасности. Это всего на 2% больше, чем в 2002 году, отмечает старший директор Symantec Альфред Хьюгер. С 2001 по 2002 год прирост составил 81%.

Согласно отчету Internet Security Threat Report, опубликованному в понедельник компанией Symantec (он выходит два раза в год), в 2003 году была обнародована информация о 2636 уязвимостях, обнаруженных компаниями и экспертами по безопасности. Это всего на 2% больше, чем в 2002 году, отмечает старший директор Symantec Альфред Хьюгер. С 2001 по 2002 год прирост составил 81%.

«Поток объявлений об уязвимостях впервые за годы нашего наблюдения пошел на спад», — сказал Хьюгер.

Отчет подтверждает тенденцию, обнаруженную Координационным центром по реагированию на события, связанные с компьютерной безопасностью (Computer Emergency Response Team Coordination Center): в прошлом году в эту организацию поступило 3784 сообщения об уязвимостях, что на 8% меньше, чем в 2002 году.

Данная тенденция может указывать как на общее повышение качества разрабатываемого ПО, так и на то, что программисты учатся избегать наиболее распространенных ошибок. Другой вероятный фактор — эксперты по безопасности могут задерживать публикацию предупреждений, предоставляя компаниям возможность исправлять ошибки.

«Все больше людей сотрудничает с поставщиками над решением проблем безопасности, и на эту работу уходит много времени», — говорит Хьюгер. Например, Microsoft понадобилось шесть месяцев, чтобы выпустить поправку к нескольким уязвимостям в Windows, о которых стало известно лишь недавно.

Однако возможно, что на снижение уровня сообщений об уязвимостях оказывает влияние и другой, не столь положительный фактор: все больше экспертов предпочитает не сообщать об обнаруженных ими ошибках. Они могут придерживать эту информацию, чтобы обеспечить себе конкурентное преимущество, или помалкивать, сохраняя возможность использовать уязвимость для атаки.

Отчет Symantec основан главным образом на данных, поступающих от более чем 20 тыс. интернет-устройств, принадлежащих клиентам или партнерам компании. Эти данные показывают, что 43% атак было вызвано червями, другие 40% представляли собой зондирование систем, не обязательно злоумышленниками, на наличие определенных уязвимостей. Оставшиеся 17% атак — попытки, не связанные с червями.

Почти треть из всех атакующих компьютеров, выявленных сигнальной сетью Symantec за шесть месяцев, распространяли червя MSBlast, или Blaster, однако он несет ответственность всего за 2% атак. Это объясняется тем, что один и тот же компьютер может применяться для нескольких разных атак, и другие черви пользуются этим успешнее. Например, самым эффективным оказался червь Microsoft SQL Slammer, ответственный более чем за четверть всех зафиксированных атак при всего лишь 2,4% атакующих компьютеров, сообщает Zdnet.

Черви Code Red и Nimda — каждому из них уже больше двух лет — все еще продолжают распространяться в интернете.

Еще одна выявленная тенденция: злоумышленники все чаще атакуют уже зараженные компьютеры, используя лазейки, оставленные успешным червем или вирусной атакой. Последние виды вирусов — включая MyDoom, Sobig и Bagel — оставляют в системах, которые они заражают, скрытую лазейку. Злоумышленники все чаще в первую очередь проверяют наличие таких лазеек.

«Похоже на то, что для подпольного исследования интернета образовалось новое измерение, — говорит Хьюгер. — Это огромная территория, свободно доступная для любых групп, которые готовы ее осваивать».

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь