Стыд и спам на головы пользователей

“МК” выяснил, кто рассылает вирусы в соцсетях

10.06.2009 в 19:31, просмотров: 9092

Россия все больше запутывается в Сети — в Рунете уже больше 30 млн. пользователей. Для многих, особенно старшего поколения, заманенного социальными сетями, компьютерная грамота — что китайская. А тем временем специалисты бьют тревогу — преступлений в Интернете становится все больше. Ладно бы просто спамом засыпали — у россиян крадут пароли и взламывают самое дорогое — аккаунты с личной информацией. “МК” спросил у экспертов, как блюсти неприкосновенность своих данных.

Евгений Касперский, генеральный директор и один из основателей “Лаборатории Касперского”

 — Есть какие-то общие правила “предохранения” от вирусной опасности в Интернете?

— Они, в общем, довольно простые. Во-первых, должна быть установлена защита. Нередко компьютер может стать жертвой киберпреступников без ведома пользователя. Если на машине установлено защитное средство, шансов заполучить ваш компьютер в преступные сети практически нет. Во-вторых, нужно иметь голову на плечах. В Интернете очень много обмана и мошенничества: фишинг, троянцы-вымогатели, лже-антивирусы, смс-мошенничество, фальшивая рассылка от друзей по социальной сети, не говоря уже о “классических” выигрышах в лотереи, письмах с интересными вложениями и ссылках в ICQ. В рамках Года безопасного Интернета при поддержке Министерства связи и массовых коммуникаций, для того чтобы помочь пользователям защитить себя в Интернете, эксперты “ЛК” разработали информационную программу “Правила интернет-безопасности”, которая только что стартовала и продлится два месяца. Подробнее узнать об основных опасностях в Сети и о том, как не стать жертвой кибермошенников, в рамках проекта можно на сайте www. securelist.ru

 — Есть такое мнение, что антивирусные компании сами запускают вирусы в Сеть, чтобы потом продавать людям свою продукцию. Что вы об этом думаете?

— Этот вопрос присутствует практически во всех интервью. Но принцип “ищи, кому выгодно” в данном случае не подходит. Иначе по аналогии получается, что и фармацевты только и думают, чем бы таким заразить население, а уж чем Сергей Шойгу у себя в МЧС занимается, вообще страшно подумать. Никогда создатели защитных средств не будут писать вирусы — это вопрос репутации и доверия пользователей. Единожды уличенная в этом антивирусная компания наверняка потеряет бизнес. Мы — на светлой стороне. А по ту сторону баррикад — самый настоящий криминальный бизнес. Считайте сами — в позапрошлом году мы обнаружили и обезвредили 2 млн. вирусов или червей. В прошлом — 17 млн. Это почти десятикратный рост вредоносных программ! При этом созданием и тестированием средств защиты у нас в компании заняты более четырехсот сотрудников. Офис в год потребляет электроэнергии как небольшой заводик. А вы говорите, вирусы запускать!

 — Что такое trial version и какие возможности использования она предполагает? Обязательно ли потом покупать за деньги антивирус?

Проще говоря, это тест-драйв. Скачиваете на сайте пробную версию, месяц пользуетесь, если нравится — покупаете лицензию, не нравится — не покупаете и дальше ходите в Сеть “голышом”. Как правило, производители антивирусного программного обеспечения предлагают два продукта — собственно антивирус и комплексную программу. Антивирус подойдет тем, кому Интернет главным образом нужен для почты и чтения пары сайтов. А для более активных интернет-пользователей подойдет комплексная программа, например, Kaspersky Internet Security 2009.

 — Чем отличается лицензионная программа для защиты от вирусов от нелицензионной? Анна

— Лицензионный и нелицензионный антивирус отличаются друг от друга как угнанный и купленный автомобиль. Правда, жесткого наказания за использование нелицензионного софта нет. Мы понимаем, что не все еще имеют финансовую возможность покупать программное обеспечение. Поэтому наша борьба с пиратством — это, прежде всего, просвещение и специальные ценовые предложения для определенных групп пользователей, например, для студентов. Мы также заносим в “черный” список пиратские ключи, которые разошлись в Сети наиболее массово. Эти ключи перестают работать. В результате нелегалы наказывают себя сами — тратят свое время на поиск ключей к антивирусу в Интернете и рискуют оказаться без защиты в самый неподходящий момент. Если не жалко своих усилий — пусть эти люди ищут новые коды, пожалуйста. Хотел бы сказать, пусть ищут на здоровье, но язык не повернется. Девять из десяти ссылок на пароли к антивирусу заброшены в Сеть самими вирусописателями, и ведут на троянские программы.

 — Скажите честно — вы за анонимность в Интернете, или против?

— Я за то, чтобы у правоохранительных органов была возможность изолировать от общества тех, кто ведет себя в Сети как преступник. Да, я против анонимности в Сети. Многие думают, что их поведение в Интернете ненаказуемо. Спешу огорчить. При наличии необходимости, прав и возможностей можно отследить автора любого поста на том или ином форуме, выявить его IP-адрес и даже компьютер, с которого это сообщение было отправлено. Никакой анонимности и так нет, поэтому пользователям социальных сетей тоже не стоит расслабляться. По-настоящему анонимны профессионалы, для которых сетевое мошенничество — работа.

 — В одной из социальных сетей мои друзья периодически, сами того не зная, рассылают спам. Что делать, чтобы не стать спамером самому?

— Это как раз пример машины, зараженной злоумышленником без ведома пользователя. Киберпреступники могут использовать такие компьютеры для атаки на сайты, для рассылки спама и прочих нелегитимных действий. Совет только один — установить защитную программу.

 — Здравствуйте! Скажите, не проще ли ввести жесткую ответственность за распространение пиратского ПО, порнографии и т.д. не только непосредственно владельцев сайта, но и провайдеров? Таким образом, мне кажется, мы спровоцируем сами конторы тщательнее мониторить то пространство, которое они создают.

— Я считаю, что в этом деле надо говорить о введении инструментов межгосударственного сотрудничества. Ответственность ввести, конечно, можно! Только тогда провайдеры уйдут в Китай или на Сейшельские острова. Это и сейчас виртуальные оффшоры, под доменными именами этих стран творится форменный бардак. Понятно, что этот сейшельский сайт может администрироваться из-за соседнего с нами подъезда.

 — Зачем мне нужно устанавливать лицензионное ПО, платить за это деньги, если достаточно бесплатно скачать любой антивирус и получить ровно такую же гарантию безопасности?

— Если вы говорите именно про бесплатные антивирусы, то в основном это маркетинговая фикция. Как дуршлаг — вроде кастрюля, а дырявая.

 — Еще недавно Россия была в числе лидеров по использованию пиратского ПО. Какая ситуация сегодня?

— Если раньше пиратской было 90% всей продукции, то в прошлом году — около 60%. Просто у людей появились деньги на качественные товары. Как изменится эта ситуация с ухудшением экономического положения, предположить не берусь. Не исключено, что часть россиян будет вынуждена вернуться к использованию нелегальной продукции.

 — У вас уже появились “антикризисные” программы лояльности для пользователей? И как ваша компания переносит экономический спад в мире? Спасибо.

— Мы по-прежнему растем, но заметно медленнее. Есть ряд вещей, без которых человек не может существовать. Воздух, вода, еда, развлечения, безопасность. А антивирус и есть безопасность. Считаю, очень важно в этот период всячески поддержать российских пользователей в их желании покупать именно легальный софт. Привычка покупать легальную продукцию у россиян стала вырабатываться буквально в последние годы, как следствие роста благосостояния. Будет очень жаль откатиться назад.

 — Как ситуация с защитой пользователя обстоит в других странах — США, Европе?

В других странах примерно та же самая ситуация. Есть государства, регионы, в которых сконцентрирована большая часть киберпреступников, а есть страны-жертвы, где более развитая экономика, и, значит, денег там тоже больше. Соответственно, злоумышленникам есть, чем там поживиться.

 — Мои друзья сказали мне, что я рассылаю им в одной из социальных сетей предложения проголосовать за меня в каком-то конкурсе с помощью отправки смс на короткий номер! А теперь я и вовсе не могу зайти на свою страничку! Что делать? Марина

— Довольно распространенное явление. Если друзья говорят, что с вашего аккаунта началась рассылка таких вещей, не стоит грешить на сайт. Ваш компьютер был заражен вредоносной программой, при помощи которой злоумышленники перехватили пароль доступа к аккаунту в социальной сети. Совет все тот же — использовать защитное ПО. Также рекомендую не использовать простые пароли. Придумывайте пароли, которые никак с вами не связаны! И поосторожнее с контрольными вопросами. Девичья фамилия вашей матушки — не такой уж большой секрет. Профили в социальных сетях атакуют ради распространения вирусов и спама. Есть блоги с сотнями тысяч, с миллионами читателей. При этом степень доверия автору его читателей очень высока. Представьте, если украсть у такого автора пароль и разместить от его имени ссылку. Большинство “френдов” обязательно на это купятся и посмотрят, что же он им рекомендует. Смс-мошенничество — тоже очень частое явление, особенно в России. Людей не мытьем, так катаньем заставляют звонить на короткие номера. Имейте в виду, любые предложения отправить на короткий номер сообщения, данные без четкого указания реальной стоимости смс, — жульничество и обман. Открывать такие сообщения можно, оттого, что вы его прочитаете, ничего плохого не произойдет. Главное — не ходить по ссылкам, которые там указаны.

Александр Гостев, руководитель Центра глобальных исследований и анализа угроз “Лаборатории Касперского”

 — Чем отличается Антивирус Касперский от Касперский Internet Security?

— KIS имеет больше функций — он включает сетевой экран, антиспам-модуль, родительский контроль. Если у вас в компьютере завелась троянская программа, обычный антивирус его может не увидеть, а KIS может догадаться, что с этой программой что-то не так уже по ее поведению, даже если ее нет в списке известных зловредных программ. Антивирус в классическом смысле уже вчерашний день, будущее — за защитой полного спектра.

 — Мой компьютер находится под защитой программ “Лаборатории Касперского”. В конце 2008 года эти программы излечили его от нескольких вирусов, спасибо. Но наряду с вирусами проверка показывает, что в компьютере имеется ряд уязвимостей (от шести до 13 — в разное время их количество меняется). В настоящее время их шесть, в том числе три с расширением yava.exe. Например,
c:\windows\system32\. Лечить эти уязвимости нельзя. Можно только отправлять на карантин, а это делать я боюсь.

— Уязвимости не менее опасны, чем вирусы. Это бреши в программах, которые вы используете, и антивирусные вендоры не могут от них защитить. В нашем продукте есть специальный анализатор уязвимостей — при его запуске происходит анализ используемого ПО, после которого выдается сообщение о слабых местах системы. Вам остается только зайти на сайт производителей этих программ и скачать обновления.

 — Откуда растут ноги у “кряков” на антивирусы? Кто их делает? Семен

— Для нашей программы нет “кряков”, если вы увидите универсальный генератор ключей для нас, то на 100% это троянская программа. А вообще, настоящих “кряков” в Сети мало, и делают их, соответственно, хакеры.

 — Откуда вы берете информацию о “свежих” вирусах?

— Всех карт мы, естественно, не раскрываем, чтобы вирусописатели не знали! И о многом они действительно не догадываются. У нас есть роботы, которые ищут вирусы. Иногда мы их находим и придумываем “лечилку” еще до того, как вирусописатель начал активную рассылку своего “творения”. По ряду оценок, 60—80% зловредного ПО современный антивирус в состоянии поймать, даже не обновляя базы, просто по алгоритму поведения, свойственному вирусу.

 — Примерно с ноября прошлого года начал получать спамовские письма с моего же (!!!) адреса. Два из них прилагаю. Написал провайдеру, ответа не получил, но зато примерно месяц назад для меня закрыли сервер исходящей почты. Собираюсь звонить и доказывать свою добропорядочность, но что делать, чтобы в дальнейшем защитить свой адрес от использования спамерами? Игорь

— Тут все очень просто — ваш компьютер заражен и стал частью так называемой зомби-сети (или ботнетом), которой управляют киберпреступники. В результате с него рассылается спам, в том числе и по всему вашему контакт-листу. Так как в вашей адресной книге вы тоже есть, эти письма приходят и вам. Тут надо не ругаться с почтовым сервером, а лечить компьютер. Кстати, из-за спама с вашего адреса вам и закрыли исходящие сообщения. Я рекомендовал бы вам срочно принять меры по лечению своего компьютера, так как рассылка спама — еще не самый худший случай несанкционированного использования вашей машины. Ботнеты могут использоваться злоумышленниками для решения криминальных задач разного масштаба, в том числе для атак на государственные сети. Имейте в виду, незнание того, что ваш компьютер заражен, не спасет пользователя от ответственности за противоправные действия, произведенные при помощи его машины.

 — Вместо заглавной страницы моего сайта появляется только реклама. На мою письменную претензию провайдер ответил обещанием решить проблему, но до сих пор этого не сделал. Могу ли я обратиться в суд, имея только сетевой адрес провайдера? Если нет, что делать?

— Та же ситуация. В суд вы обратиться не можете, да это и не надо, тут не к провайдеру претензии надо предъявлять. Виновата троянская программа, которая стоит у вас на компьютере.

 — Редкая операционная система на сто процентов гарантирует защиту от вирусов?

— Уже нет. Вирусописатели чутко следят за прогрессом. Раньше, например, вредоносные программы для мобильных были чем-то из области фантастики, а теперь они могут вывести из строя любой смартфон. У нас выходит уже восьмая версия антивируса для мобильных устройств. У него, кстати, масса функций. Например, если аппарат украден или потерян, вы можете удаленно стереть с него все сообщения, телефонную книгу и другие данные, и даже получить с помощью GPRS координаты похищенного аппарата и номер новой симки. Сейчас мы разрабатываем версию для MAC Os. Считается, что под эти компьютеры не пишут вирусов, потому что они мало распространены. Ничего подобного! Этой весной на одном из файлообменников 28 тысяч человек закачали программу для “Мака”, а в ней, как это часто бывает с нелегальным ПО, пряталась вредоносная программа.

 — Мне реально страшно, когда за компьютером сидит мой ребенок и общается непонятно с кем. Как мне можно отследить поведение своего ребенка в Сети?

— Да, действительно, проблема доступа детей к определенным сайтам существует. Если вы не хотите, чтобы ребенок стал жертвой мошенников или ходил по взрослым сайтам, надо ставить технические запреты и контролировать. Например, в нашем KIS есть модуль “Родительский контроль”, который позволяет блокировать доступ к определенным сайтам. Он анализирует странички, на которые пытается зайти ребенок, и блокирует доступ к сайтам нелегитимного содержания (порнография, насилие). А чтобы ребенок ничего с этой настройкой не сделал, ее можно защитить паролем.

Сергей Железняк, Комитет по экономической политике и предпринимательству Государственной думы РФ

 — Что должен знать сегодня простой российский потребитель интернет-услуг, чтобы не стать жертвой мошенников?

— На самом деле все не так сложно — важно иметь базовые знания о поведении в Сети и следовать им, не открывать незнакомых ссылок, всегда проверять поступающую информацию на наличие вирусов, постоянно обновлять антивирусные программы, стараться не использовать примитивные пароли.

Не менее важно научить детей основам безопасной работы в Интернете — это одна из самых незащищенных категорий интернет-пользователей, и наша задача, не только как законодателей, но и как родителей, — защитить каждого ребенка.

 — Еще недавно Россия была в числе лидеров по использованию пиратского ПО. Какая ситуация сегодня?

— Прогресс налицо. В конце прошлого века 9 из 10 проданных CD-дисков в России были контрафактными. Рынок был практически неконтролируемым и неподотчетным. Этой ситуацией активно пользовался криминал и всевозможные мошенники. Любой потребитель, приобретая IT-продукт или услугу, не был застрахован от прямых убытков и ущерба, если этот продукт оказывался контрафактным — ломался компьютер, не работали нужные программы и т.д. В результате дешевая покупка часто приводила к потере ценной информации и дорогостоящему ремонту. Люди это поняли и перестали искушаться пиратской продукцией. Да и цены на лицензионные продукты сейчас если и не сравнялись с контрафактными, то уже являются сопоставимыми.

Благодаря реализуемой комплексной программе по борьбе с контрафактом и нарушениями в сфере высоких технологий мы имеем позитивную динамику защиты потребителей, в этой сфере доля пиратской продукции снизилась на 50%, лицензионное программное обеспечение стало более доступным. Поэтому мы сегодня можем считать, что наши усилия не пропали даром. Однако важно не останавливаться на достигнутом.

 — Скажите, не проще ли ввести жесткую ответственность за распространение пиратского ПО, порнографии и т.д. не только непосредственно владельцев сайта, но и провайдеров?

— Такой механизм уже работает. Несколько месяцев назад в СМИ мы могли видеть, насколько это эффективно. Вы правы — еще пару лет назад некоторые поставщики услуг в области IT практически не реагировали на наши сигналы о нарушении законодательства, в частности — и по вопросу нарушения авторских прав, и по защите прав потребителей, перекладывая всю вину на исполнителя. В конечном счете страдал простой пользователь.

Теперь же, после повышения требований по исполнению законов, мы видим принципиально иную картину — сами участники рынка и потребительские сообщества активно работают в направлении поиска нарушителей, что создает условия для более чистого и законопослушного бизнеса в Интернете. Как результат — каждый российский потребитель интернет-услуг уже сегодня защищен гораздо лучше, чем раньше, и все мы получаем более качественные интернет- и IT-услуги.

Александр Жаров, заместитель министра связи и массовых коммуникаций РФ:

 — Что думают эксперты про недавний процесс по делу шведского пиратского портала — “Пират-Бэй”? Не охота ли это на ведьм?

— Принцип существования подобных сайтов и порталов заключается в том, что, как они говорят, они предоставляют пользователю путь, по которому он может получить доступ к тому или иному файлу, содержащему аудио- или видеоконтент. На самом же деле, как это было в случае с шведским сайтом “Пират-Бэй”, создатели которого и администраторы были осуждены 17 апреля, был доказан их сговор — они абсолютно сознательно предоставляли доступ к пиратской продукции. В этом случае ответственность создателей и администраторов таких сайтов очевидна. В то же время нельзя говорить о том, что пользователь, который сознательно пользуется этой продукцией, находится вне правового поля. Он тоже несет ответственность. И пример того, что такие люди наказываются, тоже есть.

Совсем недавно французские власти объявили о том, что президент Франции Николя Саркози одобрил подход, согласно которому пользователи пиратскими интернет-сервисами будут отключаться от Интернета. И в ближайшее время будет создана во Франции служба, которая эти случаи будет отслеживать и, соответственно, отключать людей от сети Интернет. Поэтому и тот, и другой подход возможен и правомочен.

Илья Массух, советник министра связи и массовых коммуникаций РФ

 — Когда, по вашим оценкам, электронный документооборот вытеснит обычный в бюрократической системе РФ?

— Для полного перехода с бумажного на электронный документооборот потребуется смена поколений чиновников. Основной круг проблем с внедрением электронного документооборота находится в юридической плоскости и, в частности, связан с несовершенством законов об электронно-цифровой подписи.