Image
15.8.2014 0 Comments

Červy sa už virtuálnym serverom nevyhýbajú

virus-red-october.jpg Z nového výskumu spoločnosti Symantec vyplýva, že nebezpečné počítačové vírusy a červy sa už nevyhýbajú virtuálnym serverom tak, ako to robili v minulosti.

Postupne, ako spoločnosti čoraz viac využívajú virtuálne prostredie, tvorcovia nebezpečných červov testujú nové metódy, ako svoje škodlivé kódy nepozorovane spúšťať aj tu. To znamená, že samotné využitie virtuálneho stroja (VM) už na obranu pred útočníkmi nestačí.

Symantec študoval 200 000 druhov červov, ktoré zozbieral od roku 2012, a analyzoval, ako sa správajú na virtuálnych serveroch a mimo virtuálneho prostredia. Chcel tak zistiť, aké percento červov prestane fungovať po tom, čo VM detegujú. Z výsledkov štúdie vyplynulo, že pri zistení prítomnosti VM prestalo fungovať iba 18 % červov. Tvorcovia škodlivých kódov chcú napadnúť pokiaľ možno čo najviac systémov, takže ak daný červ nefunguje na VM, obmedzuje sa tým počet prostredí, ktoré môže nakaziť," napísal na oficiálnom blogu Symantecu Candid Wueest. Nemalo by teda byť prekvapením, že väčšina vírusov a červov v dnešnej dobe funguje normálne aj vo virtuálnom prostredí."

Jeden z najbežnejších trikov červov vo virtuálnom prostredí je podľa Symantecu jednoducho počkať. Ak sa nový súbor v prvých piatich alebo desiatich minútach nespráva podozrivo, virtuálne systémy s veľkou pravdepodobnosťou dôjdu k záveru, že je neškodný. Niektoré druhy červov tak napríklad čakajú, kým nie je vykonaný určitý počet ľavých kliknutí myšou pred tým, než sa spustia. Vďaka tomu môže byť pre automatizované systémy ťažké či dokonca nemožné v krátkom časovom období červa odhaliť," stojí v správe.

Medzi bezpečnostnými expertmi panuje okrem iného obava z toho, že sa červy budú distribuovať na iné virtuálne servery hostované na lokálnych serveroch. O to sa pokúšal napríklad červ s názvom Crisis. Tento škodlivý kód nezneužíval žiadne konkrétne bezpečnostné chyby, ale využíval to, že virtuálne servery sú vlastne len dáta uložené na lokálnom serveri. Podobne v roku 2009 útočil červ s názvom Cloudburst. Tým z vás, ktorí máte z virtuálnych serverov obavy, Symantec odporúča inštalovať pravidelne záplaty a zlepšiť zabezpečenie lokálnych serverov.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá