Цифровая «борьба добра и зла» выходит на новый уровень.
В ходе экспериментов нашли «дыру», или программную уязвимость, которая позволяет выполнить на компьютере, где работает антивирус, произвольный исполняемый код без ведома и согласия владельца компьютера – к примеру захват контроля над системой, желательно незаметно для пользователя. После обнаружения той или иной дыры производитель уязвимой программы обычно выпускает обновление-»заплатку», которая дыру «закрывает». Также опасны дыры в браузерах – хакеры могут создать специальную страницу, при заходе на которую браузер принимает от нее исполняемый код и запускает его.
Пути заражения – интернет, письма с вирусами – вложениями, дыры в браузерах, куда заманивают спамом. Рядовым пользователям ПК постоянно напоминают, что не стоит полагаться на то, что компьютер будет просто стоять и работать – его надо обслуживать и защищать.
Сейчас появились вредоносные программы – spyware («шпионы»), adware («баннерные спамеры»), а также всяческие «трояны» (они появились давно).
И сейчас пользователю приходится отдельно бороться с вирусами, отдельно со «шпионами», отдельно с троянами.
Считается, что заразить вирусами неисполняемые файлы нельзя – это музыка, видео, графика.
Исследователи ищут такие «дыры», которые вызывали бы выполнение произвольного кода при проверке файла на наличие в нем вирусов. И находят.
Выяснилось, что популярные российские антивирусы «ломаются», если им подсунуть особым образом сконструированный «архив» в формате .cab ! Далее такая дыра нашлась в Norton.
