WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте

0day (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы^[1].

Сам термин означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от неё)^[2].

Обнаружение уязвимостей

На данный момент многие вирусописатели фокусируют свои усилия именно на обнаружении неизвестных уязвимостей в программном обеспечении.^{[источник не указан 550 дней]} Это обусловлено высокой эффективностью использования уязвимостей, что, в свою очередь, связано с двумя фактами — высоким распространением уязвимого ПО (именно такое программное обеспечение, как правило, атакуют) и некоторым временным промежутком между обнаружением уязвимости компанией-разработчиком программного обеспечения и выпуском соответствующего обновления для исправления ошибки.

Для обнаружения уязвимостей вирусописатели используют различные техники, например:

Дизассемблирование программного кода и последующий поиск ошибок непосредственно в коде программного обеспечения;
Реверс-инжиниринг и последующий поиск ошибок в алгоритмах работы программного обеспечения;
Fuzz-тестирование — своего рода стресс-тест для программного обеспечения, суть которого заключается в обработке программным обеспечением большого объёма информации, содержащей заведомо неверные параметры.

Создание вредоносного кода

После обнаружения уязвимости в программном обеспечении начинается процесс разработки вредоносного кода, использующего обнаруженную уязвимость для заражения отдельных компьютеров или компьютерных сетей^[3].

На сегодняшний день (2017) самой известной вредоносной программой, использующей 0day уязвимость в программном обеспечении, является сетевой червь-вымогатель WannaCry, который был обнаружен в мае 2017 года. WannaCry использовал эксплойт EternalBlue в уязвимости SMB (Server Message Block) на операционных системах семейства Windows. При удачной попытке внедриться в компьютер WannaCry устанавливает бэкдор DoublePulsar для дальнейших манипуляции и действий. Также, не менее известный червь Stuxnet использовал ранее неизвестную уязвимость операционных систем семейства Windows, связанную с алгоритмом обработки ярлыков. Следует отметить, что, помимо 0day уязвимости, Stuxnet использовал ещё три ранее известные уязвимости.

Помимо создания вредоносных программ, использующих 0day уязвимости в программном обеспечении, вирусописатели активно работают и над созданием вредоносных программ, не детектируемых антивирусными сканерами и мониторами. Данные вредоносные программы также попадают под определение термина 0day.

Отсутствие детектирования антивирусными программами достигается за счёт применения вирусописателями таких технологий, как обфускация, шифрование программного кода и др.

Защита

В связи с применением специальных технологий, 0day-угрозы не могут быть детектированы классическими антивирусными технологиями. Именно по этой причине продукты, в которых сделана ставка на классические антивирусные технологии, показывают весьма посредственный результат в динамических антивирусных тестированиях.

По мнению антивирусных компаний, для обеспечения эффективной защиты против 0day вредоносных программ и уязвимостей нужно использовать проактивные технологии антивирусной защиты. Благодаря специфике проактивных технологий защиты они способны одинаково эффективно обеспечивать защиту как от известных угроз, так и от 0day-угроз. Хотя стоит отметить, что эффективность проактивной защиты не является абсолютной, и весомая доля 0day-угроз способна причинить вред жертвам злоумышленников. Независимых подтверждений этим утверждениям на настоящий момент нет.

См. также

Примечания

↑ About Zero Day Exploits
↑ Flash Vulnerabilities Causing Problems
↑ Cyberhawk – zero day threat detection review (неопр.). Kickstartnews.

Ссылки

0-Day Patch — Exposing Vendors (In)security Performance (англ.)
0day.today — 0day Exploit DataBase (англ.)
Attackers seize on new zero-day in Word (англ.)
Человеческий фактор: лекарство от социальной инженерии (рус.)
Vulnerability database (неопр.). US-CERT.
Zero Day Tracker (неопр.). research.eeye.com.
Zero Day Vulnerability Tracking Project (неопр.). www.zero-day.cz.

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2024
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[1] About Zero Day Exploits

[2] Flash Vulnerabilities Causing Problems

[3] Cyberhawk – zero day threat detection review (неопр.). Kickstartnews.

Вредоносное программное обеспечение
Инфекционное вредоносное ПО	Компьютерный вирус Сетевой червь Троянская программа Загрузочный вирус Пакетный вирус Хронология
Методы сокрытия	Бэкдор Дроппер Закладка Криптор Компьютер-зомби Полиморфизм Руткит
Вредоносные программы для прибыли	Adware Privacy-invasive software Ransomware (Trojan.Winlock) Spyware Бот Ботнет Веб-угрозы Кейлогер Формграббер Scareware (Лжеантивирус) Порнодиалер
По операционным системам	Вредоносное ПО для Linux Вирусы для Palm OS Макровирус Мобильный вирус
Защита	Defensive computing Антивирусная программа Межсетевой экран Система обнаружения вторжений Предотвращение утечек информации Хронология антивирусов
Контрмеры	Anti-Spyware Coalition Computer surveillance Honeypot Operation: Bot Roast

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010) (англ.) • Операция «Payback» (англ.) • DigiNotar (англ.) • Операция «Тунис» (англ.) • Взлом и отключение PlayStation Network • Операция «AntiSec»Stratfor (англ.) • Взлом электронной почты компании Stratfor (англ.) • Взлом LinkedIn (2012) (англ.) • Кибератака на Южную Корею (2013) (англ.) • Snapchat • Операция Tovar (англ.) • Массовый взлом аккаунтов iCloud • Взлом серверов Sony Pictures Entertainment • Кибератака на Национальный комитет Демократической партии США • Кибератака на Dyn • Кибератака на Вестминстерский дворец • Атака шифровальщика WannaCry • Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Альянс красных хакеров • Анонимный интернационал • Анонимус • Киберберкут • Подразделение 121 • Cozy Bear • Derp (англ.) • GNAA (англ.) • Fancy Bear • Goatse Security (англ.) • Lizard Squad (англ.) • LulzRaft (англ.) • LulzSec • NullCrew (англ.) • Подразделение 61398 • RedHack (англ.) • Сирийская электронная армия • Электронная армия Йемена • Электронная армия Ирана • TeaMp0isoN (англ.) • Tailored Access Operations (англ.) • UGNazi (англ.)
Хакеры-одиночки	Джереми Хаммонд • Джордж Хоц • Guccifer (англ.) • Guccifer 2.0 (англ.) • Sabu (англ.) • Topiary (англ.) • The Jester (англ.) • weev (англ.)
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) • Bashdoor (Bash, 2014) • POODLE (англ.) (SSL, 2014) • Rootpipe (англ.) (OSX, 2014) • JASBUG (англ.) (Windows, 2015) • Stagefright (англ.) (Android, 2015) • DROWN (англ.) (TLS, 2016) • Badlock (SMB/CIFS, 2016) • Dirty COW (Linux, 2016) • EternalBlue (SMBv1, 2017) • DoublePulsar (2017) • KRACK (2017) • ROCA (англ.) (2017) • BlueBorne (2017) • Meltdown (2018) • Spectre (2018)
Компьютерные вирусы	Careto (англ.) • CryptoLocker • Dexter (вирус) (англ.) • Duqu • FinFisher • Flame • Gameover ZeuS (англ.) • Mahdi (англ.) • Metulji botnet (англ.) • Mirai • Каталог ANT • R2D2 (вирус) (англ.) • Shamoon (англ.) • Stars virus (англ.) • Stuxnet