Spyware: компьютерный шпионаж актуальнее традиционного

Вопрос компьютерной безопасности волнует подавляющее большинство пользователей, но в основном они воспринимают различные вредоносные коды как некое однозначно опасное, но не совсем понятное явление. В связи с этим и страх перед многочисленными вирусами и троянцами приобретает размытый характер. Пожалуй единственный класс программ, которого все боятся вполне осознанно — spyware.

«Spyware - очень широкое понятие, - рассказывает Никита Швецов, вирусный аналитик «Лаборатории Касперского». - К этой категории можно отнести практически все программы, ворующие персональные данные пользователя: от игровых аккаунтов и до банковских реквизитов. Тоже самое с ущербом: для кого-то самый большой ущерб - лишиться годами заработанной виртуальной собственности в игровом мире».

Разумеется, не всегда spyware наносят ощутимый пользователем ущерб. Информацию о его поведении могут собирать, к примеру, маркетологи, что очень помогает им в работе. Однако, основную опасность представляют прежде всего те шпионские коды, которые позволяют злоумышленникам завладеть номерами кредитных карт, паролями от платежных систем и прочей информацией, позволяющей злоумышленникам лишить свою жертву кровно заработанных денег.

При этом, как отмечает Никита Швецов, технический метод «добычи» информации с помощью spyware предпочтительнее социального, вроде фишинга, поскольку пользователя не надо провоцировать на какие-либо действия — достаточно чтобы он лишь оставался в неведении. Однако сегодня киберпреступники успешно комбинируют эти методы для достижения наилучшего результата: «Оценить кого больше, пользователей, подхвативших заразу на порносайте через уязвимость в браузере или запустивших «бесплатный генератор номеров карт оплаты МТС», присланный по ICQ, не представляется возможным».

«Технологические приемы более актуальны для кражи конфиденциальных данных у пользователей, имеющих опыт общения с виртуальными мошенниками, но не работающих в режиме с повышенным уровнем защиты от интернет-угроз, - рассказывает Владислав Борисенко, вирусный аналитик компании Agnitum. - Хотя потери малоискушенных «интернетчиков» от «технической» кражи их данных наверняка тоже значительны, но могут быть не замечены долгое время. Фишинг обычно направлен на «снятие сливок» с первой тысячи наивных пользователей и требует более-менее грамотной подделки веб-интерфейса «атакуемого» сайта. В то же время авторам вредоносного кода удается достаточно просто его модифицировать, чтобы сделать неопределяемым для большинства защитных программ».

По оценкам американских экспертов, в США около 90% компьютеров поражены spyware. «Лично мое мнение – цифра завышена, - заявляет Никита Швецов. - С другой стороны, подобные результаты могут объясняться несколькими факторами. Во-первых психологическим - ощущением защищенности законопослушного американца, во-вторых платежеспособностью – найти на компьютере американца номер кредитной карты, на счету которого несколько тысяч долларов, гораздо более вероятно по сравнению с Россией. В России со spyware хорошо – этот софт тут пишется и отсюда распространяется. Просто российский сегмент сети менее интересен по выше обозначенным причинам. Сюда же можно добавить безнаказанность преступников – судебных дел, доведенных до приговора, крайне мало».

«По нашему мнению, эти показатели являются завышенными, - соглашается Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука». - Общее количество компьютеров, инфицированных spyware, может составлять до 30% всех компьютеров, подверженных успешной вирусной атаке».

Однако Владислав Борисенко придерживается иного мнения: «Это, скорее всего, так и есть, и не только в США. Вероятно, влияение оказывает то, что доступ в Интернет стал явлением обыденным, при этом существуют такие факторы, как повальное неиспользование защитного ПО. Кроме того, даже при использовании security-программ – малограмотный подход к настройке защиты, работа в автоматическом режиме даже без понимания специфики работы. Да и, судя по ряду независимых тестирований, многие популярные в США антивирусные решения часто не в состоянии защитить от большого числа современных угроз.

Что касается России, то здесь не так много компьютеров подключено к Интернету. Возможно, это основное препятствие на пути к легкому распространению spyware в нашей стране. Вместе с тем, доля зараженных компьютеров в Интернете, скорее всего, сопоставима с общемировой».

Весной нынешнего года палата представителей США, обеспокоенная столь высокими показателями, приняла законопроект о предотвращении использования spyware в преступных целях. С одной стороны новый закон предусматривает наказание за кражу персональных данных с помощью подобных программ, а с другой — защищает представителей интернет-бизнеса, которые используют подобные методы, к примеру, для поведенческого таргетинга. За использование spyware в преступных целях можно было бы угодить в тюрьму на срок до 5 лет, а за «невинный» сбор персональной информации — до двух лет. Однако до сих пор этот законопроект не был одобрен Сенатом США. На сегодняшний день по действующим законам Федеральная торговая комиссия США (FTC) может лишь изымать у распространителей spyware прибыль и требовать возмещения нанесенного пользователям ущерба.

Несмотря на деятельность законодателей в этой области, в том числе и отечественных, нельзя уповать исключительно на закон. Глупо ждать пока преступники разживутся номерами кредиток или получат доступ к аккаунтам платежных систем. В конечном итоге, «спасение утопающих — дело рук самих утопающих».

Многие пользователи ограничивают защиту своего компьютера антивирусом, полагая, что он решит все проблемы с вредоносным кодом, но на деле, по словам Никиты Швецова, все обстоит несколько иначе: «Классический антивирус, очевидно, может бороться только классическим сигнатурным поиском. Для защиты от неизвестных, новых угроз, применяются комплексные меры: брандмауэры, файловые антивирусы, проактивные методы, анализ трафика и так далее.

Брандмауэр с хорошей самозащитой и развитой системой правил способен обеспечить средний уровень защиты. То есть продвинутый пользователь «параноик», который, например, никогда не запустит неизвестное вложение, будет чувствовать себя вполне защищенным с одним брандмауэром. Но, к сожалению, этот вариант не работает, если за компьютер садится неподготовленный пользователь».

«Персональный сетевой экран (брандмауэр) позволяет заблокировать сетевые пакеты данных, при помощи которых злоумышленник попытается внедрить код «spyware» на компьютер пользователя. Тем самым брандмауэр позволяет дополнить антивирусы, способные выявить spyware уже после их попадания на компьютер пользователя», - добавляет Виктор Сердюк.

«Метод борьбы антивирусов со spyware обычно таков: найти и уничтожить, - подводит итог Владислав Борисенко. - Но самое лучшее – предотвратить заражение. Это позволяет связка Брандмаэур + Веб-контроль + Anti-Malware. Одиночный антивирус не справится с этим, так как создатели киберугроз всегда на шаг впереди основной массы разработчиков защитного ПО. Сегодня одна из наиболее опасных угроз – это руткиты. Основная их задача – скрывать вредоносный код и его активность в системе. С ними бороться крайне сложно, но если модуль Anti-Malware стартует раньше загрузки основных системных драйверов, то он блокирует известные руткиты.

В то же время современный брандмауэр, помимо тонких настроек сетевого доступа для всех приложений в системе, немыслим без механизма обеспечения локальной безопасности, который не допускает активации вредоносного ПО и контролирует изменения компонентов программ и системы в целом. Веб-контроль блокирует обращения на сайты из «черного списка», что позволяет пресечь фишинг, заражение эксплойтами и другим вредоносным или потенциально угрожающим содержимым. Если говорить о сигнатурном детектировании ПО шпионского и рекламного характера, то с этой задачей справляется именно модуль Anti-Malware».

Спонсор «Темы Недели»