Изминалата година бележи все по-нарастващ брой атаки и заплахи за технологичната област като вируси, зловредни кодове, фишинг атаки, спайуеър, спам, руткитове и други. В много отношения 2006-та беше най-трудната досега с оглед на броя на новите вируси и методите, които хакерите използват за своите цели, споделя Виорел Каня, управител на лабораториите на BitDefender.
През годината са идентифицирани приблизително 90 000 нови вируса. Най-опасен е Netsky, изпращан масово като електронно съобщение с многочислени варианти, с червеи, троянски коне и др. Създаден е специално да краде поверителна информация, както и финансова информация или база данни.
Базата данни на румънската компания за сигурност BitDefender съдържа повече от 350 000 сигнатури. От тях 187 хиляди са уникални, а останалите са варианти на вируси. Две различни технологии за анализ решават в реално време кога едно приложение може да се използва безопасно или съдържа скрита заплаха.
Приоритет за специалистите е да подобрят проактивното засичане, извличането на нови сигнатури и създаването на средства за противодействие, необходими за дезинфектиране на файлове. С добавянето на нови сигнатури в базата данни, описанията в енциклопедията за вируси се запълват и така постоянно се усъвършенства продуктите, споделят от BitDefender.
„Появата на нов вирус, базиран върху нова технология, е истинско предизвикателство за професионализма на екипа”, казва Виорел Каня. „Миналата година, например, имаше дори вирус, който споменава BitDefender в себе си. Проследявайки анализите, нашите специалисти откриха, че този вирус, свързан с IRC сървър, се намира в интернет кафе в Констанца”.
Различните проблеми, които създават заплахите във виртуалното пространство – от индустриален шпионаж до нанасяне на щети върху имиджа на компаниите, успешно са спирани от технологията B-HAVE, която е собствена разработка на компанията. Тя е създадена от румънски специалисти и се базира на анализ на поведението във виртуална среда, който позволява потенциалните заплахи да бъдат блокирани преди фактическото инфектиране.
Познат пример е скритият троянец IRC SnydA, който беше проактивно засечен от BitDefender, преди да успее да зарази компютрите на потребителите.
В друг случай е открита модифицирана версия на Netsky. По името, използвано в сигнатурата на вируса, създателят му е хванат в дома си, където са открити също и доказателства за неговата дейност.
От BitDefender отчитат и успешно идентифициране на серии от хакери, които създават и разпространяват вируси, а после използват постигнатото за различни незаконни действия.