חוקרי Intel Security: היתכנות לא גבוהה שווירוס מחשבים יתחבא בחומרת המחשב

החוקרים: תרחישים לפיהם תוכנות זדוניות יוסתרו במעבד הגרפי כדי לחמוק ממנגנוני הגנה אינם בעלי היתכנות גבוהה. עקבות זעירות נשארות בזיכרון ומאפשרות למוצרי האבטחה לאתרם ולנטרלם

 

Intel Securityפרסמה היום(רביעי) את דוח האיומים של מעבדות מקאפי לאוגוסט 2015. אחד הממצאים המעניינים בדוח הוא הקביעה של צוות חוקרי הסייבר כי האפשרות של חדירת תוכנות זדוניות דרך יחידות עיבוד גרפיות  (GPU)עדיין רחוקה מלהתממש.

 

בתחילת השנה, קבוצת חוקרים מצאו הוכחת היתכנות לכך שווירוס עשוי לנצל את יחידת העיבוד הגרפי. למרות שכמעט כל התוכנות הזדוניות כיום פועלות על זיכרון המערכת העיקרי שביחידת העיבוד המרכזית, התרחישים רומזים על כך שההאקרים ינסו למנף את עוצמת העיבוד הגולמית של יחידות העיבוד הגרפיות וישתמשו בהן כדי להתחמק ממנגנוני הגנה מסורתיים נגד תוכנות זדוניות.

 

Intel Security, שבחנה את הוכחות ההיתכנות, מסכימה שהעברת חלקים של הקוד הזדוני מה-CPU וזיכרון המארח מקטינה את משטח האיתור של הגנות המבוססות במארח. ואולם, החוקרים טוענים שלכל הפחות, עקבות זעירות של פעילות זדונית נשארות בזיכרון או ביחידות העיבוד המרכזיות ומאפשרות למוצרי אבטחה של נקודות הקצה לאתר איומים ולנטרלם.

 

דוח אוגוסט 2015 גם מפרט התפתחויות אחרות שחלו ברבעון השני של 2015:

תוכנות כופר זדוניות (Ransomware) ממשיכות להתפתח במהירות עם גידול של 58% בדגימות של תוכנות אלו ברבעון השני. המספר הכולל של דגימות תוכנות כופר גדל ב-127% מאז הרבעון השני של 2014 עד לרבעון השני של השנה. החוקרים מייחסים את הגידול למשפחות חדשות שצמחו כגון CTB-Locker, CryptoWall ואחרות.
המספר הכולל של דגימות של תוכנות זדוניות להתקנים ניידים גדל ב-17% ברבעון השני אך שיעורי ההדבקה של התקנים ניידים ירדו בערך באחוז אחד בכל אחד מהאזורים, למעט צפון אמריקה, שם הירידה הסתכמה ב-4% ואפריקה שנותרה ללא שינוי.
מדי שעה ברבעון השני התרחשו יותר מ-6.7 מיליון ניסיונות לפתות לקוחות של מקאפי להתחבר לכתובות אינטרנט מסוכנות דרך הודעות דוא"ל, חיפושי בדפדפן וכו'.
מדי שעה ברבעון השני נחשפו יותר מ-19.2 מיליון קבצים נגועים לרשתות של לקוחות מקאפי.
מדי שעה ברבעון השני, שבעה מיליון תוכניות בלתי רצויות (Potential Unwanted Programs – PUPs) ניסו להתקין או להפעיל את עצמן ברשתות המוגנות על-ידי מקאפי.
מגמת הירידה בספאם המופק מרשתות בוט המשיכה ברבעון השני לאור חוסר הפעילות של הבוטנט Kelihos. Slenfbot שוב טוענת לכתר ואחריה בפער קטן Gamut כאשר Cutwail סוגרת את השלישיה המובילה.

 

למידע נוסף קראו את הדוח המלא:  McAfee Labs Threats Report: August 2015

 

להנחיות לארגונים להגנה טובה יותר מפני האיומים המתוארים בדוח הרבעוני, בקרו ב-Enterprise Blog

דילוג לתוכן