28.11.2007

Вирус пошел в нагрузку к жестким дискам. Seagate выпустила партию зараженных винчестеров

Американская компания Seagate вчера признала, что часть ее жестких дисков, выпущенных в Китае, была умышленно заражена вирусом. Программа успела поразить всего 300 компьютеров, однако эксперты считают этот акт саботажа показательным. Ущерб от вредоносных программ, расходящихся на физических носителях, в 2006 году в мире составил $1,3 млрд, и потери будут расти по мере распространения ноутбуков и других устройств, использующих портативные накопители информации.

О том, что часть жестких дисков серии Maxtor Basics Personal Storage 3200, выпущенная на заводах китайских подрядчиков компании, заражена вирусом Virus.Win32.AutoRun.ah, заявил вчера директор Seagate по корпоративным коммуникациям в регионе EMEA (Европа, Африка, Ближний Восток) Иан О`Лири. Вирус собирал на зараженных компьютерах пароли к играм, в том числе онлайновым, и отправлял их на расположенный в Китае сервер, говорится в заявлении Seagate.

Американская компания Seagate -- крупнейший в мире производитель жестких дисков для ПК, основана в 1979 году. По итогам 2007 года (закончился 29 июня 2007 года) выручка составила $11,4 млрд, за отчетный период Seagate продала 159,2 млн жестких дисков. Акции компании торгуются на NYSE. Вчера капитализация Seagate составляла $13,73 млрд.

Как отмечают в Seagate, первой факт заражения готовых к использованию съемных жестких дисков (продаются в Евросоюзе по €50-100 штука) выявил летом этого года голландский офис "Лаборатории Касперского" (ЛК), в который поступили жалобы от пользователей антивирусного ПО. После проведенного расследования выяснилось, что заражена целая партия жестких дисков. Ее размер не смогли назвать ни в российском офисе Seagate, ни в ЛК. Знакомый с ситуацией источник рассказал Ъ, что в общей сложности в Голландии было выявлено около 1500 тыс. зараженных устройств, из которых в продажу поступило около 300. В качестве компенсации Seagate предложила покупателям дисков двухмесячный бесплатный доступ к антивирусному пакету ЛК. Эту информацию вчера подтвердила руководитель пресс-службы ЛК Ольга Кобзарева. "Это наша совместная акция с Seagate,-- рассказала она Ъ.-- Предоставляя антивирусный пакет бесплатно, мы воспринимаем это как промо-акцию, направленную на пользователей в Европе".

До последнего времени вопрос о заражении ПК через физические носители был неактуален для пользователей и борцов с вирусами, признают эксперты в сфере информационной безопасности. Более 90% вредоносных программ попадало в компьютер через интернет и по электронной почте. По данным американского института Computer Securities, ущерб от компьютерных вирусов в прошлом году составил $13,3 млрд. При этом ущерб от вредоносного ПО, скачанного с физических носителей, составлял $1,2-1,3 млрд.

Распространение флэш-карт памяти для ноутбуков, фотокамер, сотовых телефонов изменило ситуацию, констатирует глава российского офиса компании Eset Андрей Албитов. По его оценкам, сейчас через устройства памяти проходит менее 10% попадающих в ПК вирусов. Однако перекрыть такой канал заражения сложнее, чем справиться с проникновением вируса через интернет: мешает человеческий фактор. В 2006 году американская компания SNT провела эксперимент: ее служба безопасности разбросала в местах массового скопления своих сотрудников "бесхозные" флэш-накопители с записанной на них программой-шпионом. Почти все они были найдены сотрудниками в день эксперимента и немедленно подключены к компьютерам.

Распространение вредоносного софта через физические носители и хищения из компаний конфиденциальных данных напрямую связаны, отмечает глава компании InfoWatch Наталья Касперская. "Информсистемы компании не обязательно взламывать извне,-- говорит она.-- Достаточно внедрить в них 'шпиона', принесенного в офис на флэш-карте". По оценкам InfoWatch, с использованием физических носителей информации совершается около 50% хищений конфиденциальных данных. "Работодатели осознали опасность, представляемую внешними накопителями, и борются с их использованием,-- говорит эксперт iKS-Media Маргарита Зобнина.-- Проще всего не давать физической возможности их подключить сотрудникам". По ее словам, представители многих крупных компаний сегодня стараются не ставить в офисах компьютеры с USB-портами, через которые обычно подключаются флэш-накопители.

Валерий Ъ-Кодачигов

КоммерсантЪ