Wirusy groźne przez 56 dni w roku

Z najnowszego raportu firmy Ironport wynika, iż w mijającym roku użytkownicy systemów operacyjnych z rodziny Windows w sumie przez 56 dni byli pozbawieni ochrony przed nowymi wirusami i robakami, zanim firmy antywirusowe przygotowały odpowiednie szczepionki.

Przeciętnie, producenci oprogramowania antywirusowego reagowali na nowe zagrożenia po 17 godzinach. Zanim wszystkie firmy antywirusowe uaktualniły swoje oprogramowanie i przygotowały szczepionki, np. przeciw wariantom robaka Bagle, minęło łącznie 79 godzin i 25 minut. W przypadku robaka Mytob czas ten był dużo dłuższy, wynosił bowiem 496 godzin i 16 minut. Łącznie, użytkownicy Windows musieli w tym roku czekać 56 dni na publikację szczepionek przeciw najnowszym internetowym robakom i wirusom.

Raport został opracowany w oparciu o statystyki ruchu poczty elektronicznej uzyskane od ok. 100 tys. firm i organizacji. Zdaniem Matta Peachey'a dyrektora regionalnego firmy Ironport na północną Europę, analiza ruchu wiadomości e-mail może pomóc oszacować prawdopodobieństwo pojawienia się nowych wirusów. "Nagły wzrost liczby krążących po Internecie e-maili z załącznikami w formacie ZIP o rozmiarach 60-100 kB może wskazywać na pojawienie się nowego zagrożenia", uważa Peachey.

Nową metodą twórców wirusów na ominięcie zabezpieczeń stało się m.in. "wpuszczanie" do Sieci coraz to nowych wariantów jednego wirusa, różniących się nieznacznie od pierwowzoru, ale posiadających inną sygnaturę. Graham Cluley z firmy Sophos uważa jednak, że producenci antywirusów nie polegają już wyłącznie na definicjach wirusów, ale do identyfikacji zagrożeń wykorzystują metody heurystyczne oraz tzw. "fingerprinting" (dosłownie - odciski palców), dzięki którym można ustalić, że dana część kodu jest zgodna z kodem całej rodziny wirusów.

Więcej informacji:

BBC

Ironport


Zobacz również