Против взлома нет приёма…

После первого выпуска возобновленной тематической страницы “ДрайWWWер” в редакцию позвонили из... московского офиса всемирно известной “Лаборатории Касперского” и предложили сотрудничество.

Для читателей, которые не знают, что это за фирма (это, конечно, маловероятно), сообщаем: она специализируется на борьбе со всевозможными зловредными компьютерными программами, создавая антивирусные средства защиты как для корпоративных сетей любого масштаба, так и для индивидуальных пользователей.

- Что новенького на передовой борьбы с компьютерными вирусами? – спросил «ДрайWWWер». И вскоре получил обстоятельный отчёт о «Развитии киберугроз в октябре 2011 года». Если вкратце, то обстановка такова.

Троян Duqu - “сводный брат” червя Stuxnet

В минувшем месяце появились новые сложные шпионские программы, в том числе используемые госорганами. Самое громкое событие - обнаружение троянской программы Duqu, которую эксперты окрестили “сводным братом” известного червя Stuxnet, который считается первым известным образцом «кибероружия» и предположительно был создан для вывода из строя центрифуг на иранском заводе по обогащению урана (с помощью специального кода, изменяющего параметры работы высокочастотных моторов). Файлы же нового зловреда, как установили эксперты «ЛК», содержат дополнительный модуль троянца-шпиона, что говорит о явной нацеленности на промышленный шпионаж. Например, первый Duqu, обнаруженный в Венгрии, мог перехватывать данные, вводимые с клавиатуры, делать скриншоты, собирать различную информацию о системе и передавать всё на сервер управления троянцем, расположенный в то время в Индии.

Мало приятного принес октябрь индивидуальным пользователям в Германии, где был обнаружен троянец, который немецкая полиция использовала для слежки за подозреваемыми. Зловред был нацелен не только на перехват сообщений в Skype, что законами страны допускается, но и на все распространенные браузеры, различные приложения для мгновенного обмена сообщениями и программы IP-телефонии. Естественно, разразился скандал и в очередной раз остро встал вопрос о существовании так называемых правительственных троянских программ и законности их использования.

Но, пожалуй, самая неприятная новость для любителей скачивать из Интернета рингтоны (чтобы, например, у мобильника был музыкальный звонок, не просто «динь-динь») - резко выросло количество зловредов для ОС Android (операционная система для коммуникаторов, планшетных компьютеров, цифровых проигрывателей, цифровых фоторамок, наручных часов. – А.Г.). И один из основных каналов распространения вредоносного кода - специализированный магазин Android Market. В минувшем месяце, по данным «Лаборатории Касперского», с этого сайта после соответствующего уведомления от «ЛК» был удален очередной троянец-шпион Antammi.b, нацеленный на русскоязычную аудиторию. Он маскировался под приложение для загрузки рингтонов, причем за платные SMS-сообщения, да ещё и воровал практически все личные данные пользователя: контакты, архив SMS, GPS-координаты и многое другое. Похищенные данные вредоносная программа загружала на сервер злоумышленников. На Android Market данное приложение появилось в начале сентября, и его успели загрузить не менее 5000 пользователей.

Были кибератаки и на продукты компании Apple. Два года назад в операционную систему Mac OS X была добавлена система защиты от вредоносного ПО - Xprotect.

Однако в середине октября нынешнего года обнаружилась новая версия троянца, маскирующегося под установочный файл Adobe Flash Player. Он способен выводить из строя защиту Xprotect, что делает систему уязвимой для других вредоносных программ.

«Появление новых зловредов под Mac OS X в первую очередь связано с растущей популярностью компьютеров, работающих под управлением этой операционной системы, - комментирует Юрий Наместников, старший аналитик «Лаборатории Касперского». - К сожалению, владельцы таких устройств не уделяют должного внимания безопасности и не всегда устанавливают антивирусное ПО». В результате «яблочники» (символ компании Apple – надкушенное яблоко) компьютеров становятся легкой добычей для вирусоделов.

Осторожно: злоWWWреды

Рубрику с таким названием «ДрайWWWер» намерен сделать постоянной. Потому что с каждым днём мы всё больше начинаем зависеть от киберустройств, скоро, наверное, утюги, как собачки по команде «Фас!», сами будут набрасываться на неглаженые брюки и юбки и утюжить их. Не выходя из дома, уже сегодня можно купить товар хоть в Америке, переводить денежные средства. А там, где есть деньги, сразу появляются желающие срубить их по-лёгкому. Извечная борьба добра со злом переместилась теперь и в киберпространство, виртуальный мир. Потому что мало быть образованным, разбирающимся в компьютерной технике и информационных технологиях. Надо ещё иметь совесть, следовать заповеди «Не укради!» и вообще быть высоконравственным человеком. Это самая надёжная защита от жажды власти или денег, соблазна залезть в чужой карман.

В стародавние времена один остроумный пессимист, не лишённый поэтического дара, сочинил поговорку: «Против лома нет приёма». Остроумный оптимист тут же продолжил её: «Если нет другого лома». Сегодня хакеры-любители и состоящие у кого-то на службе орудуют киберломами во всех странах. Им противостоят профессионалы «Лаборатории Касперского» и многих других компаний, специализирующихся на создании антивирусных программ и защите компьютерных сетей. За что им все честные компьютер-пользователи очень благодарны. Но искоренить хакерство они вряд ли в состоянии.

И рассчитывать на то, что все вдруг станут высоконравственными и перестанут жульничать, не приходится. Поэтому нужно действовать по принципу «бережёного Бог бережёт»: не скачивать на свои компьютеры и мобильники сомнительные файлы с сомнительных сайтов, не покупаться в социальных сетях на заманчивые предложения и приглашения. И, конечно, следить за сводками с поля боя компьютерных войн (не на мониторах в виде игр, а вполне реальных, с нанесением серьезного материального ущерба), которыми охвачена планета.