CrimeWare . Антивирусная индустрия зашла в тупик?

148Многие понимают, что пресловутое «бот-хозяйство» является ни чем иным, как рассадником многочисленных финансовых зловредов. Подобные вредоносные программы развивают киберкриминал и помогают «зарабатывать», воруя деньги пользователей, плюс находят все новые жертвы. Цифры статистики указывают на рост числа вредоносных программ, тех, что крадут данные клиентов банков, различных финансовых компаний пользователей. Так, с момента их первого появления, до сегодняшнего дня, отмечается экспоненциальный, отметим, поквартальный рост банковских зловредов. Сложности в том, что довольно большой процент из них абсолютно не распознается антивирусными продуктами большинства производителей. Центр ZeuS Tracker, отмечает, что за прошлый год, примерно 50% от общей суммы зловредов, распространяемых через бот-сеть ZBot/Zeus, не распозналось. То есть атака на пользователей проходит успешно. Получается, что хакеры успевали «заработать», прежде чем пользователи устанавливали антивирусную защиту крупнейших компаний.
В чем же дело? Изучив процесс, можно объяснить так: с того момента как появляется вредоносный файл, до момента реального получения пользователем необходимого антивирусного обновления часто проходит от 1 до 5 часов. Причина: объяснимая поэтапная задержка. Конечно, получив «защиту», пользователь будет надежно защищен. Но есть пробел, «защита» уже многим помочь не в силах. То есть, на практике, после заражения, все персональные данные жертв мгновенно отправляются злоумышленнику. Далее, лишь полученные антивирусные продукты просто обнаружат, если есть, «вора», но вот данные уже не вернешь.
Понимая, что на то, чтобы распознать вирус необходимо время, злоумышленники, часто выбирают интересную тактику нападения. То есть, к моменту распознавания нового вредоносного файла антивирусной программой, к выпуску уже готов другой новый файл. И вот он уже имеет в запасе снова несколько часов «недетектируемости». В результате, старые антивирусные технологии не успевают справляться с проблемой.