Ждём новой эпидемии?
Microsoft продолжает публиковать пугающие Security Bulletin о критических уязвимостях в Windows, которые позволяют выполнить удаленно любой код на машине!
Чуть больше месяца назад был фикс для критической дыры в IE MS08-078. А вчера опубликовали MS09-002 и MS09-004. Первый - про дыру в Internet Explorer, второй - в Microsoft SQL Server. Тип ошибок самый плохой - возможность удаленного выполнения любого кода, то есть, вам даже ничего запускать не надо - зашёл на сайт и уже заражён. Причем для ошибки в Microsoft SQL Server уже опубликован хакерами пример кода эксплойта!
Радует только то, что если вы не используете эти “продукты”, то вы так не заразитесь. Не радует то, что, судя по моей статистике посетителей этого сайта, до сих пор около 20% используют IE, хотя вроде бы не домохозяйки меня читают, а люди, разбирающиеся в компьютерах и в том, что нужно использовать, а что нет. В общем, повторю в сотый раз - забудьте по IE.
Я слежу за статистикой посетителей моего ЖЖ. И вижу, что процент пользователей IE падает с каждым месяцем! 4 месяца назад было около 40% посетителей с IE, а сейчас уже всего 25%. Прогресс налицо, надеюсь из-за того, что кто-то прислушался к моим советам
.
Ну да ладно, не в этом суть. Если у вас отключены автоапдейты и вы всё еще пользуетесь IE или MS SQL Server - срочно скачайте эти 2 апдейта вручную с сайта MS и установите.
Как пишут наши аналитики, уязвимости очень серьезные и скоро стоит ждать новых червей, наподобии Downadup (Kido, Conficker), которые будут использовать уже эти новые дыры. И опять заразят несколько миллионов компьютеров, в основном в России, Китае и Бразилии.
А в безопасности ли вы, если не используете IE и Microsoft SQL Server?
Опыт, полученный из анализа распространения Downadup, говорит, что нет. Если вы подключены к сети, то достаточно одного зараженного компьютера в сети, чтобы заразить всю сеть - кого-то через другие сетевые дыры, кого-то по глупости из-за слабого пароля, а кого-то через флешку.
Поможет ли антивирус от такого рода червей и вирусов?
Скорее всего нет! Zero day вирусы (те, которые только-только появились и еще не проанализированы в антивирусных компаниях) не каждый антивирус сможет отловить и, даже если он его отловит, то не факт, что он его корректно сразу заблокирует. Если у вас кроме антивируса еще установлен файрвол и проактивная антивирусная защита, то шансы обнаружить вирус выше, но все равно вы уже будете заражены в момент обнаружения.
А раз он его не смог заблокировать, то вирус уже в системе и антивирус после получения апдейта баз должен уметь не только защищать от повторного заражения, но и уметь вычистить уже зараженную машину. А вирусы сейчас умные - прячутся и не позволяют себя удалить всеми возможными способами.
Так что такого рода вирусы - это головная боль не только для пользователей, но и для разработчиков антивирусов тоже.
