В конце августа одна из крупнейших американских компаний связи — AT&T — сообщила о том, что неизвестные хакеры похитили номера кредитных карточек 19 тыс. ее клиентов. Несколько лет назад вслед за таким объявлением последовал бы грандиозный скандал, а сейчас и ограбленные пользователи, и фондовый рынок практически не обратили внимания на эту новость. Эксперты в области информационной безопасности, однако, оценивают происшедшее как элемент тревожной тенденции. Времена бескорыстных вирусописателей прошли — хакеры и авторы вредоносных программ стремятся извлечь из своей деятельности максимальную прибыль. Неудивительно, что в сложившейся ситуации пользователи ПК тратят все больше и больше денег на антивирусные и антихакерские программы.
Заразная статистика
Антивирусная программа Nod32 может начать борьбу с вирусами еще до того, как ее разработчик компания Eset выпустит защитное обновление
Инцидент с AT&T затронул, как считают в компании, 19 тыс. пользователей сервиса онлайн-покупок, который предоставляет оператор. Кража произошла в интернет-магазине, через который клиенты компании покупали оборудование для скоростного доступа в интернет. Громкого скандала и потока судебных исков к AT&T со стороны пострадавших покупателей, однако, не последовало: абоненты отнеслись к случившемуся как к неизбежным издержкам, связанным с использованием интернета.
К тому, что каждый год количество вирусов и вирусных атак в интернете растет, и специалисты в области информационной безопасности, и рядовые пользователи ПК относятся как к неизбежности. Количество новых вирусов и компьютерных "червей" увеличивается год от года. Еще в конце 2005 года эксперты компании "Лаборатория Касперского" (ЛК) отлавливали порядка 6 тыс. вредоносных программ ежемесячно. По итогам 2005 года число вирусов, которыми можно заразиться в интернете или используя зараженные диски, увеличилось по сравнению с 2004 годом на 117% (для сравнения: в 2004 году количественный прирост составил 93%). Лишь за первое полугодие 2006 года было зарегистрировано 3836 только новых версий "троянов" (вирусов, ворующих с компьютеров ценную информацию) и 165 интернет-"червей" (для сравнения: за первые шесть месяцев 2005 года было зарегистрировано 2569 "троянов" и 176 сетевых "червей"). Эксперты считают рост количества "троянских" программ угрожающей тенденцией. "Существенный рост числа 'троянских' программ всех типов на фоне стагнации сетевых "червей" — это важный показатель,— считает эксперт ЛК Юрий Машевский.— Он говорит о том, что компьютерный андерграунд все более криминализуется, его внимание все чаще фокусируется на получении доступа и последующем использовании конфиденциальной информации с целью извлечения прибыли". При этом, как отмечает господин Машевский, сейчас идет активный процесс объединения вирусописателей со спамерами. Сегодня, открывая письмо от неизвестного адресата, вы одновременно читаете рекламную информацию и заражаете свой компьютер вирусом. После этого вы можете не только потерять свои конфиденциальные данные, но и, сами того не замечая, превратить свой ПК в машину для рассылки спама.
Очевидная коммерческая привлекательность вирусописательства привела к появлению такого явления, как вирусное вымогательство. Например, появившийся в январе 2006 года Gp-code зашифровывает важные файлы и данные на компьютере. За расшифровку этих данных киберзлоумышленники требуют с жертв деньги. Происходит заражение так. Вы отправляете свое резюме на сайт потенциального "работодателя", после чего вам приходит ответ (на самом деле — содержащее вирус письмо). Вирус активизируется незаметно для владельца компьютера и шифрует все найденные на компьютере документы. После чего в каждой папке, где они лежали, появляется текстовый файл, в котором указаны электронный адрес, сумма, которую вы должны заплатить за расшифровку данных, и способ перевода денег преступникам. Размер выкупа при этом составляет 1-7 тыс. руб.
Выгода, которую получают хакеры и вирусописатели, такова, что группировки киберпреступников начали воевать друг с другом за контроль над ресурсами в интернете — одна пытается отбить у другой зараженные ранее и взятые под контроль компьютеры простых пользователей. Заполучить готовые ПК для рассылки спама, кражи номеров кредитных карт или конфиденциальной информации легче, чем выполнять кропотливую работу по содержанию и созданию собственного так называемого ботнета (от англ. "bot" — "паразит" — и "net" — "сеть"). Кибервойны, ведущиеся в основном с помощью атак на компьютеры конкурирующих группировок, ведутся предельно жестко. Как рассказал "Ъ-Телекому" эксперт одной из московских компаний, специализирующихся в сфере информационной безопасности, в начале ноября 2005 года один из ботнетов в течение суток три раза переходил из рук в руки. При этом, отметил собеседник "Ъ-Телекома", пользователи компьютеров, которых делили между собой хакеры, борьбы не заметили.
Сетевые охотники
Dr.Web противостоит вредоносным программам, стремящимся проникнуть в компьютер по электронной почте и с интернет-сайтов
К хакерам наши современники относятся примерно так же, как жители средневековой Европы относились к ведьмам и колдунам. В роли экзорцистов и белых магов в данном случае выступают производители антивирусного и антихакерского ПО. Последним это внимание не только льстит, но и приносит неплохие дивиденды. В 2006 году мировой рынок антивирусного софта вырос на 13,6% — до $4 млрд. В ближайшие два-три года, по мнению экспертов, его объем увеличится вдвое. Что касается России, то здесь, по оценкам участников рынка, в 2005 году продажи антивирусного ПО составили $30-40 млн. Глава ЛК Наталья Касперская отмечает, что ежегодно российский рынок антивирусов растет более чем на 30%.
Такие темпы роста привлекают на российский рынок антивирусного ПО все новых игроков. Уже присутствующие на российском рынке компании без устали совершенствуют и обновляют свой софт. Например, в мае этого года ЛК выпустила уже шестую версию своего антивируса для домашнего пользования, добавив к линейке продуктов "Антивирус Касперского" комплексное решение Kaspersky Internet Security. По словам разработчиков, обновленная версия отличается от старой новыми технологиями, снижающими загруженность системы при работе антивируса (не секрет, что предыдущие версии ЛК часто тормозили работу компьютеров, особенно маломощных). В новой версии, в частности, реализована функция, позволяющая проводить проверку лишь новых и измененных файлов, что позволяет экономить ресурсы и не перегружать ПК. Также новая модификация антивируса умеет проверять установленные на компьютер данные, выявляя "дырки", в которые могут внедриться вирусы. Кроме того, антивирус может следить за тем, что творит зараженный компьютер в тайне от своего владельца (например, обнаруживает несанкционированную рассылку почты). Еще "Антивирус Касперского 6.0" поддерживает технологию восстановления системы при удалении вредоносного объекта — это позволяет удалить не только сам зараженный файл, но и все ссылки на него в операционной системе.
Другая популярная антивирусная программа на российском рынке — Dr.Web. Несколько лет назад программу выпускала компания "Диалог-наука", однако три года назад разработчик отделился в отдельную компанию "Доктор Веб". "С учетом тенденций развития вредоносных программ в антивирусных решениях Dr.Web начиная с версии 4.33 появились специальные базы, позволяющие детектировать рекламные, шпионские программы и программы-шутки,— рассказал 'Ъ-Телекому' директор компании 'Доктор Веб' Борис Шаров.— А для того чтобы избавить пользователей от rootkit — компонентов, позволяющих вредоносным программам скрывать свою деятельность на компьютере, мы установили в программу специальный модуль Dr.Web Shield".
"Антивирус Касперского 6.0" позволяет более рационально, чем предыдущие версии, использовать ресурсы ПК и тратит на выявление вирусов меньше времени
К программе также прилагается так называемый почтовый сторож SpIDer Mail, который проверяет приходящие на ваш ящик письма. Интересным новшеством стал и специальный модуль для http-фильтрации SpIDer Gate. Программа сканирует все данные, которые передаются по протоколу http (он используется для просмотра интернет-страниц в программе-браузере), и производит их проверку на предмет зараженности еще до попадания на компьютер. "В результате пользователь получает уже проверенные, очищенные от вредоносного кода данные,— объяснил 'Ъ-Телекому' господин Шаров.— Преимущества использования SpIDer Gate видны при скачивании простого файла из интернета, когда пользователь может его проверить самостоятельно после загрузки и убедиться, что он чист. Модуль имеет большой выбор гибких настроек, и пользователь может указать тип действия для зараженных, подозрительных и непроверенных файлов. Например — 'пропустить', 'удалить' или 'поместить в карантин'".
Чуть больше года назад на российский рынок вышла американская компания Eset Software, выпускающая антивирусные программы под брэндом Nod32. Eset уже давно не новичок на европейском рынке, ее продукция довольно быстро стала популярной в России. Об этом свидетельствуют, в частности, многочисленные отзывы на интернет-форумах, где владельцы компьютеров обсуждают недостатки и достоинства софта. К последним относятся, к примеру, быстрая работа программы, удобная система обновления антивирусных баз. Если вы не успели обновить свою антивирусную программу, а на компьютер уже пытается пробраться вирус, это не страшно. "Для противостояния новым вредоносным программам используются технологии так называемой проактивной защиты, срабатывающей еще до того, как антивирусная компания получит образец, проанализирует его и выпустит обновление для своих программ,— рассказала 'Ъ-Телекому' директор по маркетингу Eset Software Анна Александрова про последнюю версию Nod32.— Такая возможность существует потому, что разные вредоносные программы зачастую используют одинаковые технологии заражения и распространения или же имеют общие характерные черты поведения. Проактивные методы используются Nod32 для выявления 90% вирусов". Программа берет из подозрительных файлов фрагменты кода и аккуратно запускает их под контролем антивируса, анализируя алгоритм рассматриваемого объекта, проверяя скрипты, участки оперативной памяти и загрузочных сегментов на предмет обнаружения частей вредоносной программы.
Подписи
С вирусами, спамом и хакерскими атаками пользователи интернета теперь сталкиваются едва ли не каждый день
Антивирусная программа Nod32 может начать борьбу с вирусами еще до того, как ее разработчик компания Eset выпустит защитное обновление
"Антивирус Касперского 6.0" позволяет более рационально, чем предыдущие версии, использовать ресурсы ПК и тратит на выявление вирусов меньше времени
Dr.Web противостоит вредоносным программам, стремящимся проникнуть в компьютер по электронной почте и с интернет-сайтов