|
Недетские вирусы. Разработчики компьютерных вирусов за последний год сменили цельАртем Ейсков Разработчики компьютерных вирусов за последний год сменили цель: теперь их программы не уничтожают информацию, а воруют ее – особо интересны пароли доступа к банковским счетам или интернет-кошелькам. Подобными видами преступлений все чаще занимаются организованные преступные группы. Эпидемии компьютерных вирусов стали реальной угрозой для всех, кто пользуется интернетом. Если в 2002 году ежедневно в антивирусные базы компании «Лаборатории Касперского» вносилось лишь около 20 записей о новых угрозах вирусных атак, то в нынешнем году их число дошло уже до 200. По прогнозам руководителя антивирусных исследований компании Евгения Касперского, столь быстрый рост будет продолжаться и далее. В последние месяцы стало особенно заметно, что изменилось «лицо» типичного кибер-преступника: это уже не молодой человек, пробующий свои силы в программировании, а сорокалетний специалист, зачастую ворочающий миллионами. «Дети играют в сетевые игры, им некогда писать вирусы», – объясняет трансформацию Касперский. За последний год изменился и смысл вирусных атак. Вирус всё чаще «подсаживается» на компьютер ничего не подозревающего пользователя не для уничтожения информации или порчи жесткого диска, а для воровства строго определённых данных. В первую очередь киберпреступника интересуют банковские логины и пароли, номера кредитных карт, а также пароли доступа к виртуальному имуществу (используется в онлайн-играх) или к интернет-кошелькам. Рекомендации «Лаборатории Касперского» по защите от вирусов. Не открывать вложения и ссылки в сообщении, если вы не ожидали его получить – как для сообщений электронной почты, так и получаемых любым сетевым клиентом (например, ICQ). Своевременно обновлять антивирусный продукт. Устанавливать обновления как для операционной системы (ОС), так и для любого стороннего программного обеспечения. Периодически делать резервные копии имеющейся информации. Использовать учетную запись администратора только в случае необходимости, не работать под ней постоянно. Использовать firewall для работы в сети. По данным «Лаборатории Касперского», количество выявленных троянских программ, ворующих банковскую информацию пользователей, за прошлый год выросло в четыре раза. Всего за 2005 год в России было зарегистрировано 6910 преступлений в сфере компьютерной информации. Но на самом деле их на порядок больше. «Многие компании скрывают то, что они стали жертвами, – замечает Руслан Стоянов из Управления специальных технических мероприятий ГУВД Москвы. – Они опасаются, что сотрудники милиции, получив доступ во внутреннюю сеть фирмы, поинтересуются её бухгалтерией. А это может привести уже к намного большим потерям». Зачастую киберпреступники с помощью подсаживания вирусов на тысячи компьютеров пользователей создают «зомби-сети», полностью подчиняющиеся их приказам. «Большинство современных вирусов открывают третьим лицам полный доступ к компьютеру пользователя, – пояснил «Газете.Ru» руководитель проекта «Яндекс.Почта» Павел Завьялов. – Зараженный компьютер становится инструментом любой криминальной сетевой активности: от DDOS-атак до, например, взлома банка. Фактически любого пользователя, пренебрегающего нормами сетевой гигиены, может разбудить визит милиции. Вероятность такого события очень невелика, но объяснять, как на вашем компьютере оказалась детская порнография или почему ваш домашний ПК использовался в качестве почтового ящика наркоторговцев – не самое приятное занятие». Также с помощью этих сетей можно атаковать серверы компаний, чья деятельность сильно зависит от работы интернет-сайтов, и, к примеру, «обвалить» их по причине слишком большого трафика. В «группе риска» DDOS-атак – онлайн букмекеры, интернет-казино и сайты компаний, предоставляющих доступ к международному рынку торговли валютой Forex. Недавно милиции удалось «вычислить» группу хакеров из Балаково, шантажировавших британские букмекерские компании. Мошенники создали несколько зомби-сетей для массированной атаки букмекерских сайтов. Серверы не выдерживали многих тысяч одновременных обращений и «падали», лишая своих владельцев заработков. Балаковские шантажисты требовали по 10 тыс. долларов с каждого сайта за то, что их оставят в покое на год. «C большим количеством дилетантов бороться сложнее, чем с единицами преступников-интеллектуалов», – признает Стоянов. Борьбу с вирусописателями и хакерами особенно осложняет то, что в российском законодательстве до сих пор нет ответственности за организацию и проведение интернет-атак. Поэтому милиции обычно приходится доказывать суду (как правило – далекому от технических вопросов) факт шантажа или иных «обычных» преступлений из Уголовного кодекса, совершенных обвиняемыми. Впрочем, есть и хорошие новости. В прошлом году заметно снизилось количество глобальных «эпидемий», в ходе которых заражаются миллионы компьютеров по всему миру, отмечают в «Лаборатории Касперского». Связано это опять-таки с тем, что преступным группировкам оказывается вполне достаточно относительно небольшого количества зомби-компьютеров для каждой конкретной операции. Что касается России, то в нашей стране нашлась своя неожиданная защита от хакеров. Неразвитость онлайн банкинга и общая бедность делает россиян не слишком интересной жертвой для киберпреступников. «Пользователей интернет-доступа к банковским счетам в России очень мало, да и держат они там небольшие деньги», – замечает Руслан Стоянов. Преступников же, по его словам, «интересуют суммы примерно от 10 тыс. долларов». Газета.RU |
|