Červy sa už virtuálnym serverom nevyhýbajú

Bezpečnosť
0

virus-red-october.jpg Z nového výskumu spoločnosti Symantec vyplýva, že nebezpečné počítačové vírusy a červy sa už nevyhýbajú virtuálnym serverom tak, ako to robili v minulosti.

Postupne, ako spoločnosti čoraz viac využívajú virtuálne prostredie, tvorcovia nebezpečných červov testujú nové metódy, ako svoje škodlivé kódy nepozorovane spúšťať aj tu. To znamená, že samotné využitie virtuálneho stroja (VM) už na obranu pred útočníkmi nestačí.

Symantec študoval 200 000 druhov červov, ktoré zozbieral od roku 2012, a analyzoval, ako sa správajú na virtuálnych serveroch a mimo virtuálneho prostredia. Chcel tak zistiť, aké percento červov prestane fungovať po tom, čo VM detegujú. Z výsledkov štúdie vyplynulo, že pri zistení prítomnosti VM prestalo fungovať iba 18 % červov. Tvorcovia škodlivých kódov chcú napadnúť pokiaľ možno čo najviac systémov, takže ak daný červ nefunguje na VM, obmedzuje sa tým počet prostredí, ktoré môže nakaziť," napísal na oficiálnom blogu Symantecu Candid Wueest. Nemalo by teda byť prekvapením, že väčšina vírusov a červov v dnešnej dobe funguje normálne aj vo virtuálnom prostredí."

Jeden z najbežnejších trikov červov vo virtuálnom prostredí je podľa Symantecu jednoducho počkať. Ak sa nový súbor v prvých piatich alebo desiatich minútach nespráva podozrivo, virtuálne systémy s veľkou pravdepodobnosťou dôjdu k záveru, že je neškodný. Niektoré druhy červov tak napríklad čakajú, kým nie je vykonaný určitý počet ľavých kliknutí myšou pred tým, než sa spustia. Vďaka tomu môže byť pre automatizované systémy ťažké či dokonca nemožné v krátkom časovom období červa odhaliť," stojí v správe.

Medzi bezpečnostnými expertmi panuje okrem iného obava z toho, že sa červy budú distribuovať na iné virtuálne servery hostované na lokálnych serveroch. O to sa pokúšal napríklad červ s názvom Crisis. Tento škodlivý kód nezneužíval žiadne konkrétne bezpečnostné chyby, ale využíval to, že virtuálne servery sú vlastne len dáta uložené na lokálnom serveri. Podobne v roku 2009 útočil červ s názvom Cloudburst. Tým z vás, ktorí máte z virtuálnych serverov obavy, Symantec odporúča inštalovať pravidelne záplaty a zlepšiť zabezpečenie lokálnych serverov.

Zdroj: ComputerWorld

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať