Троянцев алчная толпа

[Ona]

Троянцев алчная толпа

Хакерам наскучило хулиганство, теперь их интересуют только экономические преступления

В конце января следователи по делу о похищении 1,1 млн долл. из шведского банка Nordea сообщили, что обнаружили «русский след». К кибер­ограблению, возможно, причастен российский хакер, скрывающийся под кличкой the Corpse — «труп». Пострадавшие клиенты банка, как выяснилось, продемонстрировали низкий уровень осведомленности об IT-угрозах. Получая составленные злоумышленниками электронные письма якобы от администрации банка с просьбой «установить специальную программу защиты от спама», они доверчиво следовали рекомендациям. Устанавливаемые файлы, зараженные трояном haxdoor.ki, с легкостью получали доступ к данным клиентов и переводили их средства на другие счета.

Специальное исследование американской компании McAfee, зарегистрировавшей за 2006 год более чем 17 тыс. сообщений о кибермошенничестве, показало, что подобного рода IT-дилетантство среди жертв хакеров практически норма: 90% людей все еще не способны распознать в качественном спаме уловку мошенников.

Любопытной тенденцией 2006 года стал резкий рост числа так называемых троянов — шпионских программ, отслеживающих действия пользователя и отправляющих информацию через Интернет. Их количество достигло 90% от общего числа вредоносных программ. Хакерам стало совершенно неинтересно просто хулиганить: теперь им нужна личная информация. Новые варианты троянских программ появляются десятками за неделю и отличаются большим разнообразием и принципами работы. Степень вреда, наносимого ими, различна. Некоторые из них ограничиваются скромной ролью «человека за плечом», занимаясь сбором вводимых с клавиатуры данных и отправкой их по e-mail злоумышленнику. Самые мощные предоставляют хакеру тотальный контроль над зараженной машиной, отсылая мегабайты собранных данных на удаленные серверы и принимая оттуда команды для дальнейшей работы.

Зараженные компьютеры часто объединяются в целые зомби-сети, служащие единой задаче. Вы можете и не подозревать, что ваш компьютер, на котором вы, скажем, пишете письмо, в то же время, в союзе с другими зомби, пытается «свалить» неугодный сервер постоянными обращениями к нему или же подбирает пароли для взлома слабозащищенной банковской системы.

«В новом году троянских программ будет все так же много, основная их часть будет ориентирована на кражу пользовательской информации, всего того, на чем авторы вирусов могут заработать, — номеров кредитных карт, аккаунтов платежных систем, вообще любых данных, которые могут представлять интерес для хакера», — говорит старший вирусный аналитик «Лаборатории Касперского» Александр Гостев.

Один из важнейших поводов подо­зревать компьютер в «измене» — это высокий исходящий трафик (особенно в состоянии, когда ваш ПК подключен к Сети, но вы на нем не работаете). Такой компьютер может использоваться для скрытой рассылки спама или размно­жения сетевых червей. В 2006 году немало страха нагнали на пользователей бесчисленные модификации червя Warezov, за которыми едва успевали обновления антивирусных программ (за день появлялось около 20 новых вариантов вируса). «Основная цель этого червя — сбор всех адресов электронной почты, которые могут быть найдены на зараженном компьютере, и отправка данных на специальный хакерский сервер, где в дальнейшем, по нашим предполо­жениям, база продается спамерам для организации по этим адресам спам-рассылки. Кроме того, этот вирус позволяет и рассылать спам через зараженный компьютер», — отмечает г-н Гостев.

Другой симптом сеанса хакерской деятельности на вашем компьютере — это повышенная активность жестких дисков и подозрительные файлы в корневых директориях. Многие хакеры после взлома компьютера производят сканирование хранящейся на нем информации в поисках интересных документов или файлов, содержащих логины и пароли к банков­ским расчетным центрам или системам электронных платежей вроде PayPal.

Хакеры — люди прагматичные: вместо того чтобы ломиться в запертую дверь, они поищут десяток открытых. По утвер­ждениям экспертов, к настоящему моменту большинство крупных компаний уже установило на своих почтовых серверах надежные фильтры. Но если почта защищена относительно надежно, то вот переговоры в ICQ — нет. «Пользователи еще не привыкли к тому, что по «аське» к ним могут приходить вредоносные программы, пользователи доверяют тем ссылкам, которые приходят к ним от знакомых из контакт-листа, — говорит г-н Гостев. — И если, скажем, Microsoft и America Online установили в своих системах мгновенного обмена сообщениями специальные фильтры, отсекающие часть угроз, то для остальных месседжеров такой защиты нет». В результате и в России, и в мире количество атак на программы мгновенного обмена сообщениями растет буквально с каждым месяцем: особенное внимание уделяется, по понятным причинам, частной переписке работников крупных финансовых учреждений.

Еще одно место, где все чаще возникают спровоцированные хакерами вирусные эпидемии, — это блоггерские сайты. В 2006 году сразу нескольким крупномасштабным атакам подвергся популярный на Западе сервис MySpace, насчитывающий десятки миллионов пользователей. Вирусы атаковали дневники пользователей, маскируясь под полезные утилиты, зачастую посредством прямого размещения в блогах злоумышленников. Атаки в основном были рассчитаны на то, что блоггер доверчиво запустит программы у себя на компьютере или пошлет ее знакомым. Более того, в блогах не раз была отмечена активность специальных роботов, занимающихся оставлением сообщений сразу в нескольких тысячах онлайн-дневников. «Вот что важно: самым слабым звеном любой системы является сам пользователь, — напомнил РБК daily Алексей Калгин, заместитель директора по продуктам «Лаборатории Касперского». — Среди приложений, которые вы запускаете, работая в своей операционной системе, всегда будут и вредоносные. Всегда найдутся и пользователи, которые запустят на своем компьютере вредоносный код сами».

Среди новых и довольно неожиданных объектов хакерских атак появились онлайн-игры. В 2006 году было зафиксировано несколько случаев похищения виртуальных предметов, фигурирующих в сетевых играх. Такие преступления не подлежат юридической ответственности практически нигде в мире, а похищаемые виртуальные предметы тем не менее могут стоить реальных денег (на интернет-аукционах стоимость отдельных экземпляров доходит до 2 тыс. долл.). Одной из самых известных программ такого рода стал троян Legmir-Y, ворующий пароли и пользовательскую информацию игроков популярной сетевой игры в стиле фэнтези Lineage, у которой есть миллионы подписчиков по всему миру.

Любопытнее всего то, что с усложнением систем защиты у пользователя все меньше возникает желание прислушиваться к сообщениям системы безопасности. «Важная угроза, как ни парадоксаль­но, — новые технологии безопасности, такие как, например, User Account Control новой версии Windows, в которых слишком часто задают вопросы пользователю, санкционирует ли он то или иное дей­ствие, — говорит г-н Калгин. — Пользователи нажимают «разрешить», не думая, или просто отключают эти защитные функции ОС. С большой долей вероятности у существенной части пользователей новые технологии безопасности будут рано или поздно отключены».

Еще один факт, которому можно как радоваться, так и огорчаться: обидевшись на державу, российские хакеры перестали лидировать по числу киберпреступлений. По данным «Лаборатории Касперского», на первое место вышли китайцы — треть всех программ-взломщиков создается именно ими. Вторыми оказались жители Латинской Америки (наиболее умелые хакеры из которых — бразильцы), а Россия удостоилась лишь третьего места, да и то разделила его с Турцией. Любопытно, что русским хакерам отечество не столь интересно, как зарубежье, — в России онлайновые платежные системы еще не получили такого распространения, как на Западе. И потому у себя на родине русские хакеры уступают иностранцам. Согласно отчету сайтов SecurityLab.ru и Zone-h за сентябрь 2006 года, первое место периодически занимают… арабские взломщики. Примечательно, что российских хакеров перестала интересовать и политика: все громкие преступления последнего времени, где угадывается «русский след», — именно экономические.

ИЛЬЯ НОСЫРЕВ

07.02.2007

http://www.rbcdaily.ru/2007/02/07/cnews/265261