Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

«Силы добра» проникнут через уязвимости

Прочитали: 1615 Комментариев: 99 Рейтинг: 96

Вирусописатели и мошенники – бич современного Интернета. Они проникают везде и атакуют все подряд, в том числе критически важные объекты, больницы, образовательные учреждения. А еще, наверное, нет хакера, который не пытался бы взломать Пентагон, а заодно и NASA. И, видимо, кому-то это надоело.

Министерство обороны США будет искать и уничтожать вредоносные программы в Интернете – проверка охватит около 80% публичных IP-адресов в мире.

Поиск вредоносного ПО начнется в рамках проекта Агентства перспективных исследовательских проектов (DARPA) Пентагона. Используя свои связи с коммерческими организациями и правительством США, DARPA упростит для подрядчика «доступ к необходимым источникам данных».

Система будет распространять в сети специальные программы — «эксплойты», получать доступ к зараженным компьютерам, искать и устранять вирусы.

До конца сентября этого года агентство выберет подрядчика, который займется выполнением контракта. Программа разработки рассчитана на 4 года. Соответствующая информация содержится в тендерной документации DARPA, с которой ознакомился RT.

Несколько месяцев назад RT писал (https://russian.rt.com/world/article/404459-ssha-profilaktika-virusy) о проекте DARPA для глобальной сети. В рамках программы планировалось найти инструменты для поиска кибервирусов по всему миру. Разработчики должны создать индикаторы глобальной вирусной активности и определить, какие данные нужны для их обнаружения. Разработки «эксплойтов» тот проект не подразумевал.

«Одного лишь усовершенствования средств обеспечения безопасности сетей Министерства обороны США недостаточно для противодействия подобным угрозам национальной безопасности, поскольку большинство узлов ботнета приходится на частные сети (серое адресное пространство)», — указано в материалах Агентства перспективных исследовательских проектов Министерства обороны США. На запрос RT в DARPA не предоставили оперативного комментария.

https://www.anti-malware.ru/news/2017-09-01-3/23940

В общем, империя Пентагон наносит ответный удар. Насколько такая идея жизнеспособна? В общем-то вполне: ведь подавляющее большинство пользователей не устанавливает обновления и не использует стойкие пароли доступа.

Но, получив доступ к компьютеру, нужно будет проанализировать полученную информацию. Скорее всего, ее сбор будет автоматизирован – при запланированном объеме очистки Интернета возможности вручную определять, какой компьютер в данный момент обрабатывается, просто не будет.

По словам эксперта по информационной безопасности Тараса Татаринова, который ознакомился с документами американского агентства, США, согласно характеристикам, описанным в контракте, разработают «противоботнетный вирус» (ботнет — это сеть зараженных компьютеров), который сможет получать доступ к любой информации на любых ПК, подключенных к публичной сети.

«Эта система разрабатывается для того, чтобы получать несанкционированный доступ к компьютерам, серверам, рабочим станциям и прочему оборудованию, включая разные служебные системы, начиная от бортовых компьютеров автомобилей и заканчивая любыми другими приборами, которые могут быть подключены к Интернету», — пояснил эксперт.

Татаринов отметил, что система способна получать несанкционированный доступ и к личным компьютерам пользователей.

«Система сможет получить доступ даже к веб-камере, микрофону или любому другому оборудованию. Можно делать фотографии, записывать видео, аудио. Основное назначение подобного ПО — доступ к файловой системе. Если устройство оснащено, например, GPS-приемником, то можно будет вычислить местоположение владельца девайса. Если в устройстве присутствует информация о банковских картах, платежных системах, биткойн-кошельках, то можно будет ее получить с помощью этого ПО», — подчеркнул специалист.

https://russian.rt.com/world/article/425237-pentagon-ip-adres-virus

В общем, не хочешь закрыть «дыры» на своем компьютере – не обижайся: если их не используют злоумышленники, то ими воспользуются «силы добра».

#уязвимость #обновления_безопасности #удаленный_доступ

Dr.Web рекомендует

  1. Устанавливайте обновления безопасности по мере их выпуска. Это не гарантирует закрытие уязвимостей, известных только спецслужбам, но существенно снизит риск проникновения на ваш компьютер.
  2. Используйте надежный пароль для доступа к своему ПК.
  3. Контролируйте запуск новых программ. Чудес не бывает – если что-то запускается без вашего ведома, это можно запретить или заметить. Если не визуально, то с помощью специальных программ.
  4. Используйте антивирус. Программы удаленного доступа – любимое средство проникновения для охотников на ваши данные. Антивирус позволяет предотвратить запуск таких программ.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: