16+
ComputerPrice
НА ГЛАВНУЮ СТАТЬИ НОВОСТИ О НАС




Яндекс цитирования


Версия для печати

Модуль поиска не установлен.

Осама повесился! На винчестере...

25.08.2004

Денис Лавникевич

В конце июля нынешнего года в Сети распространился новый вирус, оказавшийся весьма выдающимся образчиком социальной инженерии. По Интернету разошлись сообщения о якобы имевшем место самоубийстве Усамы бен Ладена (Осамы бин Ладена), но это было лишь очередной ловушкой хакеров. Ссылка, по которой якобы можно было скачать сделанные журналистами фотографии повесившегося (!) лидера "Аль-Каиды", на самом деле заражала компьютеры вирусом Hackarmy.

Фальшивая сенсация появилась в тысячах интернет-форумов, чатов, группах новостей Usenet и разошлась множеством электронных писем. Тексты самой новости различались, но наиболее распространенный был написан так, что можно было подумать, будто репортеры не просто обнаружили труп бин Ладена, а сами казнили его. Цитата: "В качестве доказательства было сделано несколько фотографий, некоторые из которых я разместил здесь. Информация пока не попала в газеты из-за того, что Буш хочет точного опознания, но журналисты опубликовали некоторые фотографии в Интернете". Другие варианты сообщали о том, что террорист якобы пойман и по CNN уже показан материал об этом. А пока видеоролик не появился в Сети, пользователям предлагались фотографии из него.

Те, кто шел по ссылке, получали на свой компьютер троянского коня. Правда, обновления для антивирусов появились достаточно оперативно. Первыми тревогу подняли специалисты по борьбе с вирусами антивирусной компании Sophos. Они-то и оповестили об опасности своих коллег и журналистов.

Но вирусная рассылка с "повесившимся Бин Ладеном" - лишь один, хотя и очень яркий пример все более частого использования сочинителями вирусов приемов социотехники. Другим одним из самых ярких случаев был знаменитый вирус I love you. "Я тебя люблю" - и миллионы людей кликнули и захотели узнать, кто же их любит. Другие примеры, встречающиеся практически ежедневно, - заголовки писем типа "Важная информация", "Обязательно откройте это". Очень много так называемых "вирусных обманок", когда пишут: "Это очень важный вирус, и антивирусное обновление к нему находится здесь". Малоопытные пользователи кликают, открывают ссылку, а там никакая не "лечилка", а вирус. Другой пример вирусов-обманок - это рассказ о вирусе, который завтра всех убьет: "Вот я о таком вирусе узнал, там такая ссылка, ужас!". А по ссылке открывается либо в самом деле какой-то вирус, либо там просто ничего нет.

Вообще же сами борцы с вирусами утверждают, что их основная головная боль - не вирусы и их авторы, а пользователи. Уже несколько лет подряд неуклонно растет число пользователей-непрофессионалов, которые очень плохо разбираются в компьютерах. Сейчас примерно 70% домашних десктопов не защищено никаким антивирусом. И это увеличивает риски распространения всякой заразы. Например, эпидемия My.Doom бушевала несколько недель не утихая именно за счет домашних компьютеров. Обычные, не корпоративные пользователи просто не обновляют антивирусы - многие даже не имеют представления, как и зачем это делать. В результате, по статистике "Лаборатории Касперского", было много людей, компьютеры которых заражались снова и снова.

В корпоративном секторе дела обстоят получше. В 90% крупных компаний используют антивирусы. В бизнесе среднего масштаба этот процент существенно ниже, но все же достаточно высок. С источниками обновления все обстоит точно так же: в крупных компаниях обновления происходят, как правило, ежедневно - в банках и серьезных учреждениях стоят апдейты. В среднем бизнесе обновления происходят два-три раза в неделю. Про государственные учреждения говорить сложно - собрать достоверную статистику по данному сектору практически невозможно.

Еще одна крайне неприятная тенденция последнего времени: вирусы превращаются в бизнес. Раньше традиционно считалось, что вирусы пишут подростки или студенты, которые изучают программирование и которым нужно самовыражение, а также хакеры-вандалы с психопатическими склонностями. Но теперь руководители "Лаборатории Касперского" утверждают, что по тем образцам, которые попадают к ним в лабораторию, они видят: большинство вирусов пишется профессионалами. Специалисты сформулировали несколько основных мотивов подобной деятельности.

Первый мотив - самый простой способ зарабатывания денег: воровство различных паролей, начиная от реквизитов кредитных карт и заканчивая сетевыми паролями и паролями на подключение к компьютеру, с тем чтобы потом получать к данному компьютеру доступ. Большинство современных "червей" собирают именно такую информацию. Другая область деятельности - это рэкет. Схема примерно такова: хакер или вирусописатель находит дыры в безопасности той или иной компании, засылает туда вирусы, проверяет, что там есть, после чего звонит руководителю и говорит: "Ваша система уязвима. Мы готовы обеспечивать защиту, если вы заплатите нам до конца недели 50.000 долларов. А если нет, то завтра в полдень на ваш сервер начнется вирусная атака. И вы работать не сможете минимум месяц".

Следующее - это рассылка спама. Например, "червь" Sobig был первой программой своего класса, которая использовала спамерские методы. Он, собственно, и служит для того, чтобы находить open relays и потом использовать их как спам-машины. Ну а последнее "направление", пока еще не очень распространенное, - это работы под заказ. Механизм такой: например, кто-то хочет испортить бизнес конкурента. Он нанимает вирусописателя, который создает такой вирус, чтобы IT-инфраструктура конкурента не смогла нормально работать. Обычные причины также - месть, желание насолить бывшему работодателю и так далее. Кроме того, встречаются и политические заказы, направленные против отдельной страны или отдельной личности. И, судя по тому, как развиваются события, такого рода бизнес будет расти.



статьи
статьи
 / 
новости
новости
 / 
контакты
контакты