Palo Alto: 94% не обнаруживаемого вредоносного ПО распространяется через web-приложения
28.03.2013
ИБ-эксперты компании Palo Alto Networks провели исследование, главным объектом которого стал метод распространения вредоносного ПО. Согласно полученным результатам, 94% не обнаруживаемого ПО распространяется через приложения, используемые в режиме реального времени.
Исследователи подчеркнули, что большинство существующих антивирусных программ не способны обнаружить или идентифицировать ПО, которое загружается на компьютеры пользователей через web-приложения.
Отчет, опубликованный Palo Alto, гласит, что 70% вредоносного ПО можно использовать для того, чтобы обнаружить первоисточник распространения, а 40% - являются всего лишь переписанным кодом уже существующего вредоносного ПО, как, например, ботнет Zeus.
Эксперты по безопасности также отметили, что FTP-протоколы чаще всего используются для распространения вирусов – около 95% вирусов не обнаруживается на протяжении последующих 30 дней после загрузки.
Согласно отчету, авторы вредоносного ПО стараются сделать его способным к адаптации. Например, исследователям удалось распознать 30 различных методов, с помощью которых вредоносное ПО некоторое время не обнаруживается.
Кроме того, ИБ-эксперты считают, что антивирусным компаниям следует внести некоторые изменения в свои продукты на основе фактов об уже существующем вредоносном ПО. Изменения смогут блокировать версии, созданные на основе ранее обнаруженного вредоносного программного обеспечения.
