16+
ComputerPrice
НА ГЛАВНУЮ СТАТЬИ НОВОСТИ О НАС




Яндекс цитирования


Версия для печати

Модуль поиска не установлен.

Шпионские штучки

14.07.2004

Денис Лавникевич

Жизнь на игле технологии заканчивается одной-единственной цифрой - 404
Сергей Солоух
Последние два-три года принесли миру совершенно новые угрозы в сфере информационной безопасности. Спам и компьютерные вирусы уже не считаются самой большой бедой. Не меньше проблем создает стремительное распространение шпионских программ - spyware. Прямо на глазах рождается новый сектор рынка компьютерной безопасности - ПО и услуги по борьбе с программами-шпионами.

Повсеместное проникновение Интернета создало на редкость благоприятные условия для любителей проникать в чужие секреты. Специалисты корпорации Microsoft утверждают, что программное обеспечение для целей шпионажа (так называемое spyware) в последние годы является причиной половины всех поломок и сбоев в работе персональных компьютеров. В компании Dell, в свою очередь, утверждают, что не менее 12% звонков в службу технической поддержки компании так или иначе связаны со spyware. Причем масштабы проблемы растут от месяца к месяцу.

В конце прошлого года интернет-провайдер EarthLink и разработчик систем компьютерной безопасности Webroot Software провели масштабный эксперимент: просканировали миллион ПК. Результат оказался совершенно потрясающим: выяснилось, что на каждый персональный компьютер приходится в среднем 28 активных "шпионских" приложений (исследование проводилось в США). Вообще же на сегодняшний день известно более 300 тысяч программ, позволяющих злоумышленникам красть содержащуюся в компьютерах информацию и получать к ним доступ на правах администратора.

Еще несколько лет назад шпионские программы использовались в основном компьютерными хулиганами или просто любителями пошутить. Но теперь spyware начинает превращаться в очень серьезную проблему для корпоративных пользователей. Американская практика показывает, что в последнее время именно нечестные бизнесмены наиболее широко используют возможность перехватывать вводимые с клавиатуры тексты, копировать чужие файлы, и при этом оставаться в тени. Впрочем, применять spyware не брезгуют даже американские конгрессмены - недавно в Капитолии разразился крупный скандал, после того как выяснилось, что несколько сенаторов-республиканцев шпионили за коллегами-демократами, тайно установив на их компьютерах специальное ПО.

На компьютер пользователя программы-шпионы попадают самыми различными способами. Например, при запуске программных продуктов (особенно freeware и shareware), посещении веб-сайтов или получении электронных писем со вложенными файлами. Иногда в "некорректном поведении" оказываются уличены вполне, казалось бы, респектабельные программы. Так, года полтора назад шпионские модули были обнаружены в клиентской программе пиринговой сети Kazaa. По мнению специалистов по информационной безопасности, главной "группой риска" в корпоративном секторе являются сотрудники, загружающие из Интернета всевозможные программные "примочки". Показательно, что во многих компаниях строго запрещено скачивать и самостоятельно устанавливать на рабочих компьютерах любое постороннее ПО, но офисные клерки эти запреты попросту игнорируют. Немало неприятностей доставляют также деловые партнеры и, в частности, агенты по сбыту - и те и другие, посещая офис, нередко приносят всевозможную компьютерную "заразу" на своих ноутбуках.

В американской компьютерной прессе широкую огласку получила история, произошедшая в компании Florida Cardiology P.A., в которой имеется 88 компьютеров. Устроившийся туда на работу IT-администратор Ник Батлер, проверив порученную ему технику, с изумлением обнаружил, что практически все компьютеры в ней заражены программами-шпионами. Spyware-программы настолько существенно снизили рабочие характеристики компьютеров, что некоторым ПК на загрузку требовалось по двенадцать минут и более. Кроме того, пользователи ряда ПК не могли нормально выйти в Интернет. Для борьбы со шпионскими программами потребовалось приобрести и установить 100 экземпляров программы PestPatrol, а также организовать специальные "просветительские" занятия для сотрудников фирмы.

К чести американских властей, они достаточно оперативно реагируют на новую угрозу из киберпространства. Так, Федеральная торговая комиссия недавно провела специальные слушания, целью которых была выработка официальной политики в этом вопросе. Но законодатели на местах все-таки опережают решения федеральных органов. Акт о контроле за программами-шпионами (The Spyware Control Act), который с 28 мая начинает действовать в штате Юта, грозит штрафом в размере 10 тысяч USD и более за распространение и/или использование нелегальных шпионских компьютерных программ.

Сейчас в американском Сенате рассматривается документ под названием Spyblock Act, согласно которому для установки на персональный компьютер программного обеспечения из Интернета необходимо будет получить явное согласие пользователя. Акт также категорически запрещает сбор информации, распространение рекламы, осуществление распределенных вычислений и доступ к хранящейся на компьютере информации без согласия пользователя.

Не отстают от законодателей и разработчики софта. "Контрразведывательное" ПО собственной разработки предлагают компании PepiMK Software, PestPatrol и Webroot Software. Разработчики антивирусов, такие как McAfee и Symantec, обогащают свои продукты новыми функциональными возможностями, ориентированными именно на борьбу со spyware. Крупнейшие в США интернет-провайдеры America Online и EarthLink создают сетевой инструментарий, который поможет их клиентам самостоятельно обнаруживать и уничтожать чужеродные "закладки". Корпорация Microsoft выпустила новый Service Pack для Windows XP, который позволяет блокировать появление "всплывающих" окон - одних из наиболее распространенных разносчиков spyware. В него также встроена блокировка загрузки самоинициирующихся программ и вводящих в заблуждение диалоговых окон. Так что теперь пользователи смогут точно узнавать, что именно загружается на их компьютер.

Однако, несмотря на предпринимаемые меры, с течением времени ситуация с цифровым шпионажем только ухудшается. Программа PestPatrol еженедельно выявляет по тысяче новых "троянцев" и программ для перехвата вводимого с клавиатуры текста. Угроза бизнесу становится чрезвычайно острой, так как шпионское ПО все чаще применяется именно в целях промышленного шпионажа и диверсий в отношении конкурентов. Сами же spyware-программы становятся все более изощренными - их труднее обнаруживать, а возможности таких программ оказываются с каждым разом все более разнообразными. Американские бизнесмены и менеджеры утверждают, что уже имеющееся защитное ПО не позволяет "эффективно решать проблемы в крупных компаниях", как сказал вице-президент по информационной безопасности финансовой компании Raymond James & Associates Ген Фредриксен.

Впрочем, многие компьютерные специалисты не без оснований утверждают, что самая распространенная spyware-программа в мире - это ОС Windows. Действительно, пользователи и специалисты неоднократно отмечали, что подключенный к Интернету компьютер под управлением Windows отправляет в Сеть необъяснимо много информации. Не секрет и то, что значительная часть этого трафика направляется на серверы Microsoft. Впрочем, эта тема - из числа бесконечных.

Пока что об эпидемии "компьютерной паранойи" говорить, к счастью, не приходится. Пользователи в своем большинстве все еще весьма безразлично относятся к возможности появления шпионского ПО на своих персональных компьютерах. Незнание ли тому причиной, или это просто усталость современного обывателя от окружающих его повсеместно опасностей современного мира, - неизвестно. Однако ситуация может коренным образом измениться, когда spyware-программы проникнут в мобильные устройства. А это, по оценкам специалистов, произойдет уже в самое ближайшее время.



статьи
статьи
 / 
новости
новости
 / 
контакты
контакты