На прошлой неделе были зарегистрированы первые в России эпидемии компьютерных вирусов, распространяющихся через социальные сети. «Червь» Rovud (Win32.HLLW.AntiDurov, по версии программы Dr. Web) заразил, по оценкам вирусных аналитиков, десятки, а может, и сотни компьютеров пользователей сети «ВКонтакте.ру». Несколько позже аналогичной напасти подверглись компьютеры пользователей «Одноклассников.ру».
На прошлой неделе были зарегистрированы первые в России эпидемии компьютерных вирусов, распространяющихся через социальные сети. «Червь» Rovud (Win32.HLLW.AntiDurov, по версии программы Dr. Web) заразил, по оценкам вирусных аналитиков, десятки, а может, и сотни компьютеров пользователей сети «ВКонтакте.ру». Несколько позже аналогичной напасти подверглись компьютеры пользователей «Одноклассников.ру». К сожалению, означенные сети – идеальный вариант для распространения заразы: без всяких сомнений, пользователи просматривают сообщения, полученные от своих друзей, в которых и содержится ссылка на вредоносную программу.
Вирусы действуют следующим образом: «червь» рассылает с инфицированных компьютеров другим пользователям социальных сетей ссылку на картинку в формате .jpg. Мол, привет, посмотри, какая прикольная фишка, и так далее, и тому подобное. Перейдя по ссылке, пользователь действительно видит некое изображение, а в то же самое время на его компьютер попадает так называемый червь – программа, которая ворует пароль и логин к личной странице на социальной сети. Потом уже от его имени в Интернет будет выбрасываться сообщение о прикольном изображении, но это ещё полбеды. Напасть, которой подверглись «Одноклассники», пока находится в стадии изучения, но вот те, кто подцепил заразу на «ВКонтакте», серьёзно рискуют: 25 числа каждого месяца в 10 утра вирус удаляет с диска «С» все файлы.
Этот первый для России случай подобного заражения, по мнению аналитиков, положит начало зарождению так называемых вирусов 2.0, уже получивших распространение в некоторых зарубежных странах.
Интересом со стороны злоумышленников уже пользуются учётные данные абонентов таких сервисов, как Facebook*, MySpace, Livejournal, Blogger и др. «Это станет опасной альтернативой методике размещения вредоносных программ на взломанных сайтах. В 2008 году множество троянских программ будут распространяться именно через аккаунты пользователей социальных сетей, через их блоги и профили», – считает ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев.
Но особое опасение вызывает не это. Потеря данных на диске С в результате заражения будет минимальным ущербом для пользователя. По данным крупнейших антивирусных компаний, 2007 год стал годом конца эры некоммерческих вредоносных программ. «В минувшем году не было обнаружено ни одной заметной эпидемии или распространённой вредоносной программы, не направленной на получение материальной выгоды», – говорит Александр Гостев. «Черви», подобные тому, что распространяется через «ВКонтакте.ру», будут красть банковские пароли, пароли от ICQ и другую конфиденциальную информацию.
В России продолжает разворачиваться скандал вокруг звездного пластического хирурга Тимура Хайдарова, который помог с преображением многим знаменитостям, и недовольных результатом сделанных им операций певиц Славы и Любови Успенской, обратившихся в суд.
За примером далеко ходить не надо. На данный момент самым опасным социальным сервисом с точки зрения атак злоумышленников является Orkut, принадлежащий Google. Сервис особенно популярен в Латинской Америке и Индии, где очень много вирусописателей. «Червь», распространяющийся через Orkut, крадёт аккаунты доступа к банковским системам. По данным аналитиков, заражению подверглись более 650 тыс. компьютеров пользователей.
Система действует следующим образом. Пользователь получает сообщение от одного из своих друзей, содержащее картинку. При нажатии на неё происходит переадресация на вредоносный сайт, где пользователю предлагается установить проигрыватель флеш-роликов, на самом деле являющийся троянской программой. «После загрузки и запуска «троянец» загружает из Сети на поражённый компьютер ещё ряд своих компонентов. Аккаунт пользователя используется для создания новых аналогичных сообщений», – рассказывают аналитики «Лаборатории Касперского». Как только пользователь заходит на сайт банка, включается программа, перехватывающая вводимую с клавиатуры информацию. Потом она может быть использована для банального воровства денег с его счёта, поскольку все полученные данные Троян немедленно отсылает своим хозяевам.
В общем, проблема использования злоумышленниками сетей Web 2.0 сегодня имеет все шансы стать главной проблемой информационной безопасности в ближайшем будущем.
Самым популярным способом распространения вредоносных программ и совершения нехороших дел со стороны злоумышленников становятся зомби-сети, или ботнеты. Как правило, зомбирование осуществляется с помощью всё той же троянской программы, запускаемой через электронную почту или веб-сайт. При этом заражёнными машинами, входящими в Сеть, хозяин ботнета может управлять откуда угодно: из другого города или страны. Хозяин заражённой машины в большинстве случаев даже не подозревает о том, что она используется злоумышленниками. В настоящее время ботнеты настолько просты и доступны, что использовать их могут даже обычные пользователи Интернета.
«В последнее время появились такие зомби-сети, которыми можно управлять при помощи браузера, автоматически их устанавливать, при этом сети имеют средства автономного роста. То есть для управления необходима обычная мышь», – рассказывает старший вирусный аналитик «Лаборатории Касперского» Виталий Камлюк. Благодаря появлению дружественного интерфейса сети приобретают товарный вид и разлетаются как горячие пирожки. И это неудивительно: по подсчётам экспертов, доходность зомби-сетей в 2006 году составила около 2 млрд. долларов.
Ботнеты – явление быстроразвивающееся и практически непобедимое. В настоящее время, согласно подсчёту создателя протокола TCP/IP Винта Серфа, в них может находиться четверть компьютеров, подключённых к Интернету (около 150 млн. машин). И это количество продолжает увеличиваться. По данным IronPort, разработчика защиты электронной почты, сейчас более 80% спама рассылается при помощи ботнетов. При этом эффективных средств противодействия ботнетам на сегодня практически не существует, что отчасти связано с тем, что технологии управления зомбированными компьютерами постоянно модифицируются.
Самый распространённый вариант эксплуатации ботнетов – рассылка спама. При этом рекламные сообщения могут рассылать не только владельцы Сети. За определённую плату ботнет можно сдать в аренду и осуществить многомиллионные рассылки в течение короткого времени.
Ещё один популярный вид использования зомби-сетей – DoS-атаки, суть которых заключается в том, что необходимый сервер блокируется, поскольку заражённые компьютеры посылают на него сотни тысяч ложных запросов. Чтобы прекратить атаку, злоумышленники могут требовать от владельца сервера денежного вознаграждения. Среди других возможностей зомби-сетей – совершение киберпреступлений при помощи заражённого компьютера (взлом веб-сайтов, кража паролей и прочих конфиденциальных данных). Потом украденные данные могут продаваться или использоваться для расширения зомби-сети.
«Сети, объединяющие ресурсы десятков, сотен тысяч, а порой и миллионов заражённых машин, обладают очень опасным потенциалом, который пока не был использован в полном объёме. Между тем вся эта грозная кибермощь опирается на инфицированные компьютеры домашних пользователей», – говорит Виталий Камлюк.
Стоит опасаться и тем, кто хочет попробовать себя в онлайн-играх. Вирусописатели постепенно отходят от мошенничества с онлайн-банкингом и переходят в более безопасные, но не менее доходные сферы. «В мире в онлайн-игры играет более 100 млн. человек, – объясняет Александр Гостев. – К тому же банки тратят огромные деньги на розыск и преследование злоумышленников. А в онлайн-играх мошенников никто искать не будет».
Причина, по которой онлайн-игры пользуются у мошенников популярностью, проста: зачастую персонажи и предметы в них стоят десятки тысяч реальных долларов. Соответственно эти деньги, точно так же, как и средства из банков, можно воровать, с ними можно мошенничать, предлагая недоброкачественный виртуальный товар, в общем, возможностей для незаконного обогащения масса, а вот способов наказать злоумышленников нет.
Неприятности ждут и обладателей мобильных телефонов. В этом году, по мнению аналитиков, появится ряд новых вредоносных программ практически для всех мобильных платформ. Согласно аналитическому отчёту компании McAfee, занимающейся созданием антивирусной защиты, внедрение интернет-технологий в мобильные телефоны и сотовые сети приведёт к появлению нового класса вирусов, ориентированных на пользователей сотовых телефонов. Ситуацию усугубляет то, что количество мобильных телефонов в мире составляет более 3 млрд., однако мобильные антивирусные средства ещё только начинают развиваться. По мнению аналитиков из финской компании F-Secure, помимо безобидных вирусов, которые, например, отключают аппарат, блокируют каналы Bluetooth или занимаются автоматической рассылкой платных SMS, уже есть и более опасные, которые воруют данные из адресных книг, позволяют прослушивать разговор, незаметно совершают дорогостоящие международные звонки и т.п. Однако простор для деятельности вирусописателей дают сами пользователи мобильных телефонов, пока не осознающие всей серьёзности проблемы. Согласно исследованию компании F-Secure, около 86% пользователей сотовых телефонов знают, что их аппарат может быть заражён вредоносными программами, но при этом не устанавливают антивирусное ПО.
- *
- 21.03.2022 г. американская транснациональная холдинговая компания Meta признана экстремистской и запрещена в РФ. Meta Platforms Inc. является материнской компанией социальных сетей Facebook и Instagram. Facebook и Instagram также признаны экстремистскими организациями, их деятельность на территории РФ запрещена.
