mk.ru : Московский комсомолец

Год уязвимостей

Ежедневно в мире появляется 35 тысяч новых компьютерных угроз. Всего в антивирусных базах содержится больше 4,5 миллиона записей о вредоносных программах. Реально в Интернете гораздо больше опасностей, чем указанная цифра, просто многие из них одинаковые.

Киберпреступники продолжают активно искать слабые места в защите программ. 2010-й можно смело назвать “годом уязвимостей”: большинство компьютерных атак осуществлялось через лазейки в браузерах (программы, с помощью которых выходят в Интернет) и сторонних приложениях.

— Отметим, что от продуктов корпорации Microsoft интерес злоумышленников плавно смещается к слабым местам в товарах Apple, — говорит ведущий антивирусный эксперт Сергей Голованов.

Количество новых вирусов, обнаруженных в течение прошлого года, составило порядка 13 миллионов. В 2009-м, правда, появилось примерно столько же. Главная отличительная особенность: новые “зловреды” стали агрессивнее. Специалисты отмечают рост количества атак: в 2010-м общее число зафиксированных интернет-атак и локальных заражений превысило 1,9 миллиарда случаев. Вирусы стали не только активнее, но и соединяют в себе все больше и больше функций, что, как следствие, негативно сказывается на пользователях.

В фантастических фильмах про будущее часто можно увидеть страшные картины, как машины захватывают мир и начинают воевать с людьми. Это, конечно, вымысел режиссеров, искусственный интеллект еще не изобрели. Однако же это не означает, что при помощи компьютера нельзя реально что-то разрушить. Главным событием в сфере информационной безопасности стала атака червя Stuxnet — уникальной программы, знаменующей появление боевых вирусов. Многие, возможно, помнят сообщения СМИ о том, что иранские ядерные объекты были заражены вредоносной программой. Это он и есть.

— Мы разобрали этот троян и выяснили, что он невероятно сложный, — говорит всем известный специалист по антивирусным программам Евгений Касперский. — Разработка подобной программы, по нашим прикидкам, должна стоить несколько миллионов долларов. Очевидно, была команда высококлассных экспертов, которые имели доступ к самой разной информации, не исключаю даже того, что у них был доступ к самым засекреченным данным Windows. В итоге разработчики сделали “штуку”, которая пробила все антивирусные защиты, потому что вела себя как часть операционной системы (ОС). Я боюсь, что вирус, поразивший иранские объекты, может стать тем первопроходцем, который откроет ящик Пандоры. Не исключаю, что в дальнейшем разные страны, которые обладают соответствующими ресурсами, компьютерными инженерами, будут разрабатывать превентивные или ответные атаки на промышленные объекты.

Stuxnet не крадет деньги, не шлет спам и не ворует конфиденциальную информацию. Этот зловред создан, чтобы контролировать производственные процессы, в буквальном смысле управлять огромными промышленными мощностями. До поры до времени червь никак себя не проявляет, но в заданный момент времени он может, как полагают, отдать команды, физически выводящие из строя заводское оборудование.

Шантажисты-блокеры

В 2010 году серьезной проблемой для пользователей из Москвы и России стали так называемые SMS-блокеры. Вот в чем суть их преступлений. Сначала компьютер жертвы заражается вирусом (зачастую через популярные социальные сети и файлообменные ресурсы). При включении компьютера вредоносная программа блокирует работу операционной системы, требуя отправить SMS на платный номер для получения “кода разблокировки”. Мошенники, использовавшие этот метод, оказались не лишены своеобразного юмора. В частности, на экране могла появиться неубираемая надпись, гласившая, что компьютер был заблокирован из-за незаконного просмотра гей-порно с участием детей. Понятно, что некоторые, даже те, кто и не думал лазить по педофильским сайтам, испугавшись необходимости оправдываться, скорее заплатят деньги.

Число пострадавших оказалось столь велико, что на ситуацию обратили свое внимание милиционеры. К борьбе с мошенниками подключились мобильные операторы, введя новые правила регистрации и работы коротких номеров, а также блокируя мошеннические аккаунты.

В последнее время наряду с платными SMS преступники стали “внедрять” и другие способы оплаты за код разблокировки (например, с помощью электронных платежных систем или через терминалы оплаты услуг мобильной связи).

Между тем избавиться от позорной надписи не так сложно. В Интернете можно найти бесплатные способы “вылечиться”, в частности они указаны на сайтах антивирусных фирм.

Мобильные угрозы

Не стоит забывать, что кроме компьютерных вирусов активно развиваются и мобильные угрозы — так, в прошлом году были обнаружены первые вредоносные программы для iPhone и Android.

К счастью, в 2010 году инцидентов с реальными угрозами для iPhone отмечено не было. Однако появилось несколько программ, которыми реально могут воспользоваться киберпреступники. Возьмем, к примеру, мобильное приложение SpyPhone, оно может открыть доступ практически к любым персональным данным: местоположению устройства, истории интернет-поиска, логинам и паролям, друзьям пользователя и т.д. Все эти сведения могут быть незаметно отосланы на удаленный сервер.

Для платформы Android в 2010 году были обнаружены вполне реальные вирусы. Они действовали по отработанной мошенниками схеме: зараженный телефон сам отсылал SMS на платные номера. Все это в очередной раз подтверждает простой факт — мобильные телефоны нуждаются в защите не меньше, чем персональные компьютеры.

Что нас ждет в 2011-м

По словам специалистов, в ближайшем будущем будет становиться все меньше и меньше вирусов, написанных из хулиганских побуждений или с целью самоутверждения. Атака боевого червя Stuxnet реально показала, что возможности такого рода инструментов весьма впечатляющи, а противостояние им может оказаться крайне сложной задачей. Не исключено, что теперь программы, подобные Stuxnet, возьмут на вооружение некие специальные киберслужбы и коммерческие компании.

Компьютерные преступники постепенно будут смещать свою активность в сторону корпоративных пользователей, постепенно отказываясь от прямых атак на домашние компьютеры.

Стоит ожидать появления нового класса вирусов: так называемый Spyware 2.0, основная задача которого — полная кража любых данных. Эта вредоносная программа станет оружием не только традиционных киберпреступников, но и новых организаторов атак, которым выгодно иметь различную информацию о людях.

По мнению специалистов, в обозримом будущем мошенники все чаще будут атаковать мобильные телефоны. В первую очередь это затронет аппараты, использующие платформу Android.

Социальные сети — повальное увлечение интернет-пользователей. Преступники, зная это, будут использовать сети в своих интересах. Стоит ждать роста числа атак именно из социальных сетей.

Во сколько нам обходится киберпреступность?

Несмотря на то что доступ в Интернет становится все дешевле, расходы пользователей, как ни странно, продолжают расти. Изучив статистику заражений компьютеров вирусами с использованием популярных мошеннических схем, эксперты выяснили, сколько сегодня стоит рядовой пользователь Рунета.

Арсенал доступных киберпреступникам способов незаконного заработка год от года растет. Однако, как и прежде, поживиться за чужой счет мошенники могут, либо украв деньги у беспечных пользователей, либо тем или иным образом заработав на них.

Специалисты “Лаборатории Касперского” пришли к выводу, что в среднем за год злоумышленники могут заработать на одном человеке до $500.

Начнем с “блокеров” (о них упоминалось выше). Отправив несколько СМС в надежде получить код разблокировки, интернет-пользователь облегчит свой кошелек на $20.

Следующий прием — СМС-троянцы. 2—3 сообщения, отправленных без ведома хозяина телефона на премиум-номера, уменьшат его мобильный счет на $30—45.

Согласно статистике, большинство пользователей Skype пополняют свой аккаунт на $10—20 — именно эту сумму теряет человек, если злоумышленники украдут его регистрационные данные. Сам же Skype-аккаунт мошенники могут спокойно продать за $5. Подобных предложений в сети масса.

Любители онлайн-лотерей рискуют расстаться с $30, отправляя “СМС счастья”. Не надейтесь выиграть дорогую иномарку, как бы ее ни обещали.

Когда пользователи сталкиваются с очередным вирусом, часто они начинают искать в сети антивирусы (преимущественно бесплатные). Плохо придется тем, кто поверит в их эффективность. Во-первых, зачастую “бесплатный” антивирус требует денег за активацию (в среднем $50), во-вторых, не факт, что он хоть что-нибудь вылечит. В Интернете ходят программы, оформленные как антивирус. Если их установить — они удаляют все системы защиты, имеющиеся на компьютере. Тогда устройство становится полностью беззащитным.

Впрочем, и это далеко не предел: существует троянец GpCode, шифрующий информацию на компьютере. Пользователь не может читать текстовые документы, смотреть картинки и т.д. За услугу по “восстановлению” данных жертве придется отдать злоумышленникам в среднем $100.

Заработать свое на беззаботном пользователе можно и множеством других способов. Люди иногда хранят важную информацию: отсканированный паспорт, данные по кредитной карте — в доступных, но не очень защищенных источниках. К примеру, на интернет-почтовом ящике. Похитить эту информацию несложно. Продажа того же отсканированного паспорта принесет злоумышленникам около $25. Дешевле — в районе $10 — будут стоить сведения о его кредитной карте, по $5 — пароль и логин от одной из многочисленных социальных сетей. По имеющейся информации, доступ к электронной почте сегодня можно продать за $20. Наибольшую же выгоду приносят, как это ни удивительно, персонажи онлайн-игр: аккаунты серьезного уровня в популярной игре World Of Warcraft в среднем продаются по $150—160.