Первые шесть месяцев текущего года можно охарактеризовать как переходный период. Зафиксированный процесс эволюции компьютерных вирусов указывает направление их развития в будущем.
Важное событие этого периода - появление вируса SQL Slammer, представляющего собой новое поколение вредоносных кодов, распространяющихся непосредственно в Сети и использующих дыры в программном обеспечении (в данном случае в SQL серверах).
SQL Slammer изрядно потрепал нервы пользователям из-за большого количества пораженных им серверов.
В списке вирусов, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan, в течение первых пяти месяцев возглавлял червь Klez.I. Но в начале июня на сцене появился червь-троян Bugbear.B, который выбил из лидерского седла Klez.I.
Масштаб распространения вируса Bugbear.B позволяет говорить о другой тенденции: хотя в центре внимания по-прежнему остаются почтовые черви, использующие методы социального инжиниринга и дыры в программном обеспечении, значительную долю в общем числе заражений теперь составляют вирусы нового типа - гибриды червя и трояна.
Новички объединяют в себе характеристики обоих типов вредоносных кодов, благодаря чему становятся вдвойне опаснее каждой из названных групп по отдельности.
В частности, от троянов им досталась способность открывать доступ к компьютеру пользователя или воровать конфиденциальную информацию, например, базы данных клиентов, номера банковских счетов, кредитных карточек и так далее.
Такая вирусная активность, указывает на необходимость пересмотра требований к технологиям антивирусной защиты. В современных условиях простой установки антивирусной программы с функциями обнаружения вредоносных кодов явно не достаточно.
Вредоносные коды должны перехватываться до момента их попадания на компьютер пользователя посредством защиты портов обмена данными. Эта сложная задача решается с помощью межсетевого экрана, способного обнаружить и устранить любую подозрительную активность еще на подступе к компьютеру пользователя.
Proext.com отмечает, что многие разработчики антивирусных программ уже включают межсетевые экраны в свои продукты. Например, Panda Antivirus Platinum 7.0 объединяет персональный межсетевой экран и антивирусные технологии, благодаря чему он способен противостоять любым вредоносным кодам, включая гибриды червей и троянов.