Image
15.8.2014 0 Comments

Červy sa už virtuálnym serverom nevyhýbajú

virus-red-october.jpg Z nového výskumu spoločnosti Symantec vyplýva, že nebezpečné počítačové vírusy a červy sa už nevyhýbajú virtuálnym serverom tak, ako to robili v minulosti.

Postupne, ako spoločnosti čoraz viac využívajú virtuálne prostredie, tvorcovia nebezpečných červov testujú nové metódy, ako svoje škodlivé kódy nepozorovane spúšťať aj tu. To znamená, že samotné využitie virtuálneho stroja (VM) už na obranu pred útočníkmi nestačí.

Symantec študoval 200 000 druhov červov, ktoré zozbieral od roku 2012, a analyzoval, ako sa správajú na virtuálnych serveroch a mimo virtuálneho prostredia. Chcel tak zistiť, aké percento červov prestane fungovať po tom, čo VM detegujú. Z výsledkov štúdie vyplynulo, že pri zistení prítomnosti VM prestalo fungovať iba 18 % červov. Tvorcovia škodlivých kódov chcú napadnúť pokiaľ možno čo najviac systémov, takže ak daný červ nefunguje na VM, obmedzuje sa tým počet prostredí, ktoré môže nakaziť," napísal na oficiálnom blogu Symantecu Candid Wueest. Nemalo by teda byť prekvapením, že väčšina vírusov a červov v dnešnej dobe funguje normálne aj vo virtuálnom prostredí."

Jeden z najbežnejších trikov červov vo virtuálnom prostredí je podľa Symantecu jednoducho počkať. Ak sa nový súbor v prvých piatich alebo desiatich minútach nespráva podozrivo, virtuálne systémy s veľkou pravdepodobnosťou dôjdu k záveru, že je neškodný. Niektoré druhy červov tak napríklad čakajú, kým nie je vykonaný určitý počet ľavých kliknutí myšou pred tým, než sa spustia. Vďaka tomu môže byť pre automatizované systémy ťažké či dokonca nemožné v krátkom časovom období červa odhaliť," stojí v správe.

Medzi bezpečnostnými expertmi panuje okrem iného obava z toho, že sa červy budú distribuovať na iné virtuálne servery hostované na lokálnych serveroch. O to sa pokúšal napríklad červ s názvom Crisis. Tento škodlivý kód nezneužíval žiadne konkrétne bezpečnostné chyby, ale využíval to, že virtuálne servery sú vlastne len dáta uložené na lokálnom serveri. Podobne v roku 2009 útočil červ s názvom Cloudburst. Tým z vás, ktorí máte z virtuálnych serverov obavy, Symantec odporúča inštalovať pravidelne záplaty a zlepšiť zabezpečenie lokálnych serverov.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 3

Armáda našla spôsob, ako v zime udržať ruky vojakov teplé aj bez rukavíc

16.01.2020 00:10

Iste viete, aké ťažké je vytvoriť textovú správu v rukaviciach. A teraz si predstavte vojaka, ktorý musí nabiť zbraň rukami v hrubých rukaviciach. Preto Výskumný ústav envirenmentálnej medicíny, patri ...

Bezpečnosť

ESET radí ako sa chrániť pred škodlivým kódom

27.12.2019 11:16

Počítač, telefón, tablet, či dokonca aj smart hodinky a domáce spotrebiče, či subsystémy inteligentných budov, či domácností – to všetko je potenciálna vstupná brána pre malvér, čiže škodlivý kód, kto ...

Bezpečnosť 3

Malá tajná domáca bezpečnostná HD kamera za 89 dolárov

19.12.2019 00:00

HD Mask je malá tajná domáca bezpečnostná kamera s vysokým rozlíšením, ktorá vám umožní sledovať váš domov 24 hodín denne a 7 dní v týždni priamo z mobilného zariadenia pomocou sprievodnej aplikácie p ...

Žiadne komentáre

Vyhľadávanie

Najnovšie videá