Mobilā versija
-0.3°C
Evija, Raita, Jogita
Sestdiena, 3. decembris, 2016
21. septembris, 2016
Drukāt

Izspiedējvīrusi met izaicinājumu antivīrusu programmatūras izstrādātājiem

Foto-LETA/AFPFoto-LETA/AFP

Izspiedējvīrusi uzbrūk datoriem, planšetdatoriem un viedtālruņiem jau gadiem, taču apogeju to izplatība sasniedza ap 2012.gadu un tā vien šķiet, ka šis vilnis nenoplok. Kā šī ļaunatūra mainās un kā pret to cīnās drošības programmu izstrādātāji?

Pirmie parādījušies izspiedējvīrusi šokēja un raisīja teju bijīgas bailes, atšķirībā no “Trojas zirgu” vīrusiem vai citas ļaunatūras – tā vietā, lai mēģinātu palikt nepamanīti, tie par inficēto sistēmu paziņoja lietotājam skaidri un skaļi. Turklāt atklātā tekstā pieprasīja samaksāt norādīto izpirkumu.

“Jau no paša sākuma izspiedējvīrusi tika uztverti kā ļoti sarežģītas programmas, jo to darbībā bija iekļauta šifrēšana. Vienkāršam lietotājam, kas līdz tam bija sastapies tikai ar dažiem vīrusiem, kuri vairāk kaitināja nevis kaitēja, jaunā ļaunatūra teju vai atvēra acis: “Manus failus kāds var šifrēt!”. Un pirmo reizi tas draudēja ar taustāmiem zaudējumiem – pieprasīto izpirkuma maksu,” skaidro “eScan” antivīrusu programmu izplatītāja uzņēmuma “Baltimax” reģiona menedžeris Sergejs Romanovskis.

Eksperti atzīst, ka visus šos gadus hakeri ir progresējuši, vienkāršie vīrusi kļuvuši arvien sarežģītāki un jau izmanto arī pārvaldes un kontroles serverus. Izspiedējvīrusu radītāji ir mainījuši savas taktikas un sākuši identificēt, kuri faili ir vērtīgāki, lai tiem uzbruktu. Taču tādēļ vien hakeriem nevajadzēja kļūt par šifrēšanas ekspertiem – internetā var uziet neskaitāmas šifrēšanas bibliotēkas, kuras var izmantot arī mazāk zinoši lietotāji.

Mainījušās arī ļaunatūras izplatības metodes: bināro failu vietā, kurus drīz vien sāka bloķēt vairums antivīrusu programmu, izspiedējvīrusus sāka iekļaut .doc un .docx failu makrokomandās. Pēdējā laikā ļaunatūras izveidošanai tiek izmantotas skriptu programmēšanas valodas, piemēram, “Javascript”, “VBScript” un “Powershell”, tāpēc antivīrusu programmas sākušas bloķēt arī skriptu draiverus.

Nemainīgs palicis tikai viens – ļaunatūru mērķis. “Galvenais izspiedējvīrusu mērķis ir slepeni iekļūt sistēmā, nošifrēt failus pēc to paplašinājumiem un nodot šifra atslēgu kontroles un vadības serverim,” skaidro Romanovskis.

Kamēr hakeri pilnveido ļaunatūru, no viņiem neatpaliek arī drošības risinājumu izstrādātāji. Antivīrusu programmu ražotāja “eScan” savu piedāvājumu ir papildinājusi ar jaunu funkciju – proaktīvu uzvedības analīzes dzinēju (PUAD, angl. Proactive Behavioral Analysis Engine), kas novēro visu ierīcē notiekošo procesu norisi.

Konstatējot darbību vai rīcību, kas atgādina izspiedējvīrusu, PUAD aptur aizdomīgo procesu, lai netiktu nodarīts lielāks zaudējums. Atsevišķi izspiedējvīrusi šifrē failus, atrodoties dalītajā tīklā (angl. network share). Tādā gadījumā, ja inficētā sistēma mēģina pieslēgties pie drošas sistēmas un mainīt dalītajā tīklā esošos failus, PUAD uzreiz pārtrauc tīkla sesiju.

Pievienot komentāru

Radīts paroļu ģenerators, kuru hakeri nevarēs uzlauzt (2)Firma "Everykey", ko atbalstījis pats antivīrusu kompānijas "McAfee" dibinātājs Džons Makafī, izstrādājusi īpašu maziņu ierīci, kura ģenerē jaunu un drošu paroli ikreiz, kad vēlaties ienākt vienā no saviem interneta vietņu profiliem.
Ja gribi tilpumu. "LA" vērtē "Opel Zafira""Opel Zafira" tika prezentēta 1999. gadā un kopš tā laika ir toņa noteicēja septiņvietīgo kompaktvenu klasē. Pavisam šo gadu laikā saražots vairāk nekā 2,7 miljoni dažādu paaudžu Zafira automobiļu.
Vai Latvijas neceļu nākotne? (1)Par gada auto nominēt pikapu? Uz tādu izlēcienu žūrija nez vai būs spējīga
Draugiem Facebook Twitter Google+