Тематический бюллетень

Вид материалаБюллетень

Содержание


Ботнет Kraken оказался в два раза крупнее Storm
Gartner: Windows погибнет под тяжестью своих многочисленных недостатков
IBM разрабатывает средства защиты виртуальных систем
Подобный материал:
1   2   3   4   5   6   7   8   9   10   ...   19

Ботнет Kraken оказался в два раза крупнее Storm


Антон Благовещенский

Исследователи из компании Damballa, занимающейся сетевой безопасностью, сообщили об обнаружении ботнета Kraken, который примерно в два раза крупнее известного Storm и насчитывает порядка 400 тысяч компьютеров по всему миру, сообщает DarkReading.

По данным специалистов, обнаружить вирус, превращающий компьютер в зомби, можно на машинах каждой десятой компании из списка Fortune 500 (рейтинг пятисот крупнейших мировых компаний). Кроме того, примерно на 80% компьютеров, где установлены современные антивирусные программы, вирус существует незамеченным.

К концу апреля, полагают в Damballa, ботнет Kraken может расшириться еще раза в полтора, и тогда в его состав войдут уже 600 тысяч компьютеров. Распространяется вредоносная программа старым и хорошо проверенным способом - при помощи якобы графических файлов, имеющих расширение .EXE.Однако антивирусы до сих пор не способны корректно распознавать вирус, помечая его как "подозрительный файл". Юзеру же достаточно кликнуть по "картинке", пришедшей в аттаче.

Примечательно, что первые признаки деятельности Kraken отмечены еще в конце 2006 года. Одно время считалось, что этот ботнет - придаток Storm, однако подтверждения эта теория не получила.

Напомним, что, согласно недавнему исследованию, проведенному разработчиком антиспам-фильтров Marshal, 85% от всего объема спама рассылается с помощью шести крупнейших ботнетов. Из них 60% спама - заслуга Srizbi (генерирует 39% спама) и Rustock (21%). И это при том, что за создание ботнета можно получить вполне реальный тюремный срок.

www.webplanet.ru


10.04.08 00:00

Gartner: Windows погибнет под тяжестью своих многочисленных
недостатков


Аналитики компании Gartner Майкл Силвер и Нил МакДоналд в ходе недавней конференции с ИТ-специалистами отметили, что операционная система Windows может "погибнуть" под грузом собственных многочисленных недостатков. Подавляющее большинство присутствовавших на конференции специалистов согласились с тем, что Microsoft необходимо серьезно пересмотреть свой подход к разработке программной платформы.

Силвер и МакДоналд озвучили несколько шагов, которые Microsoft необходимо предпринять для вывода своей ОС из наметившегося кризиса. Прежде всего, операционная система может обслуживать лишь ограниченный спектр приложений. Скажем, для виртуализации часть функций ОС вполне может взять на себя гипервизор. Во-вторых, Windows нуждается в улучшении системы безопасности, а также в облегчении процесса перехода на новую версию ОС.

Ключевой проблемой аналитики также считают неочевидную методику лицензирования. В настоящее время приобретенная копия ОС "привязывается" к конкретному оборудованию, а не к пользователю. Подобный подход Силвер и МакДоналд считают в корне неверным. Ведь все большее число пользователей работает с широким спектром различных устройств, не имея возможности использовать одну и ту же легально купленную копию системы.

Недостатки ОС семейства Windows с каждым годом видит все большее число пользователей. Именно по этой причине многие не спешат переходить с Windows XP на Windows Vista - ведь последняя на сегодня ОС Microsoft несет в себе все те же родовые черты, которые были присущи XP.

Возможно, недостатки системы будут исправлены Microsoft в следующей версии операционной системы Windows, известной сейчас под названием Windows 7, которая вполне может стать модульной. По мнению аналитиков, модульная концепция позволит Microsoft расширять функциональность Windows за счет выпуска дополнительных компонентов, поставляющихся отдельно.

www.securitylab.ru


10.04.08 13:11

IBM разрабатывает средства защиты виртуальных систем


Владимир Парамонов

Корпорация IBM анонсировала новую инициативу с кодовым названием Phantom, в рамках которой разрабатываются специализированные средства обеспечения безопасности виртуальных систем.

В IBM объясняют, что традиционные инструменты защиты физических серверов от вредоносного ПО и хакерских атак не подходят для динамичных и масштабируемых виртуальных сред. Вместе с тем, злоумышленник, сумевший захватить контроль над гипервизором, сможет получить доступ ко всей виртуальной инфраструктуре и парализовать ее работу. Поэтому для обеспечения безопасности таких сред необходимы принципиально новые решения, учитывающие всю специфику работы виртуальных машин.

Об инициативе Phantom пока известно не слишком много. Как сообщает ArsTechnica, проект был начат еще около двух лет назад рядом подразделений IBM. Сейчас в инициативе участвуют группа IBM X-Force, принадлежащий компании исследовательский центр имени Томаса Уотсона, а также ряд сторонник компаний, чья названия не уточняются. Предполагается, что в рамках проекта Phantom будет разработан набор инструментов и сервисов для защиты различных типов виртуальных инфраструктур.

Вместе с тем, IBM сообщила о заключении сделки по приобретению частной компании FilesX, офисы которой базируются в Соединенных Штатах и Израиле. FilesX специализируется на разработке программного обеспечения для защиты корпоративных данных и быстрого восстановления информации, а также приложений. Предполагается, что разработки FilesX дополнят собственные решения IBM, предназначенные для защиты информации. Финансовые условия сделки между IBM и FilesX не разглашаются.

www.compulenta.ru


11.04.08 00:00