Palo Alto: 94% необнаруживаемого вредоносного ПО распространяется через web-приложения

ИБ-эксперты компании Palo Alto Networks провели исследование, главным объектом которого стал метод распространения вредоносного ПО. Согласно полученным результатам, 94% необнаруживаемого ПО распространяется через приложения, используемые в режиме реального времени.

Исследователи подчеркнули, что большинство существующих антивирусных программ не способны обнаружить или идентифицировать ПО, которое загружается на компьютеры пользователей через web-приложения.

Отчет, опубликованный Palo Alto, гласит, что 70% вредоносного ПО можно использовать для того, чтобы обнаружить первоисточник распространения, а 40% — являются всего лишь переписанным кодом уже существующего вредоносного ПО, как, например, ботнет Zeus.

Эксперты по безопасности также отметили, что FTP-протоколы чаще всего используются для распространения вирусов – около 95% вирусов не обнаруживается на протяжении последующих 30 дней после загрузки.

Согласно отчету, авторы вредоносного ПО стараются сделать его способным к адаптации. Например, исследователям удалось распознать 30 различных методов, с помощью которых вредоносное ПО некоторое время не обнаруживается.

Кроме того, ИБ-эксперты считают, что антивирусным компаниям следует внести некоторые изменения в свои продукты на основе фактов об уже существующем вредоносном ПО. Изменения смогут блокировать версии, созданные на основе ранее обнаруженного вредоносного программного обеспечения.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s