Несмотря на то, что уязвимость в Windows, через которую распространялся червь Slammer, давно устранена, а сам червь еще в 2003 г. попал в базы сигнатур практически всех антивирусных приложений, опасность, исходящая от него, не уменьшилась. Червь по-прежнему здравствует и заражает компьютеры, утверждают специалисты IBM ISS.
По словам директора по стратегии безопасности Гюнтера Оллмана (Gunter Ollmann), Slammer в настоящее время является самым распространенным червем. Он не единственный «ветеран» - многие старые вредоносные программы по-прежнему распространяются. В своей статье «Старые угрозы не умирают никогда» г-н Оллман пишет, что причиной этому является устаревание сигнатур: старые определения вирусов в антивирусных системах попросту удаляются, и вирус перестает обнаруживаться. Еще одна причина - множество старых версий операционных систем, зачастую не обновлявшихся. Таким образом, уязвимости 2003-2004 гг. остаются актуальными.
Однако Рэнди Абрамс (Randy Abrams), директор антивирусной компании Eset по техническому просвещению, не согласен с выводами исследователей IBM ISS. «Мы наблюдаем ежедневно порядка 15 тыс. угроз, при этом 90% из них - не вирусы», - говорит он.
IBM ISS, наоборот, фиксирует рост применения старых эксплоитов для Internet Explorer (MS04-13, MS06-14) и Mozilla (MSFA2005-50).
Ссылки по теме