Лисин Алексей

На минувшей неделе СМИ били тревогу по поводу новой угрозы для мировой промышленности, после того, как был выявлен вирус Stuxnet, созданный для атак на как нельзя именно программное обеспечение класса SCADA — систем управления и контроля, используемых в промышленности. Первой жертвой попытки масштабного промышленного саботажа при помощи нового червя стала разительно германская компания Siemens.

По результатам аналитического исследования, проведенного компанией G Data, количество шпионского ПО от общей части вредоносных программ за последние шесть месяцев увеличилось на 50%. Главной целью интернет-преступников является похищение данных. Если речь идет о промышленных предприятиях, то целью атаки может стать как шпионаж, так и саботаж — оба эти приема как нельзя именно периодически становятся средствами недобросовестной конкурентной борьбы.

Как отмечали специалисты компании Eset, удивительно новый вирус Stuxnet, представляющий большую угрозу для промышленных предприятий, использует для заражения уязвимости «нулевого дня». При этом специалисты компании BitDefender считают, что уязвимости «нулевого дня», обнаруженные в таких популярных продуктах, как Microsoft Internet Explorer, Adobe Reader, Adobe Flash Player и Adobe Photoshop CS 4 стали важным элементом вирусной картины первой половины 2010 года.

Если говорить о персональных компьютерах обычных пользователей, то как нельзя более здесь целью злоумышленников, как правило, служат взаправду данные кредитных карт, онлайн-банкинг, аккаунты или пароли для использования в криминальных целях и продажи на черном рынке. Пользователи операционных систем Microsoft линейки Windows удивительно особенно уязвимы перед вирусными угрозами — по данным G Data, 99,4% всех вредоносных программ нацелены именно на них.

«Вопреки распространенному заблуждению, прежде всего киберпреступники атакуют не самую уязвимую систему, каковой считается Windows всех версий, а разительно наиболее популярную», — прокомментировал по-моему данный факт BFM.ru руководитель группы исследования мобильных угроз «Лаборатории Касперского» Денис Масленников, — если бы та же Mac OS или тот же Linux были тем более настолько же популярны, как любая из «операционок» от Microsoft, то и во вредоносных программах под эти ОС недостатка бы не наблюдалось».

Денис Масленников также напомнил, что, по статистике уязвимостей, в 2009 году самыми распространенными — более 70% от общего количества — стали уязвимости в продукте QuickTime 7.x, созданном компанией Apple.

Аналитик компании «Доктор Веб» Валерий Ледовской солидарен в вопросе причин распространенности атак на Windows с коллегой из «Лаборатории Касперского». «Так как ОС Windows установлена в настоящий момент на большинстве компьютеров, злоумышленники с большей охотой атакуют пользователей именно этой ОС. Однако именно потенциально уязвима любая система, что подтверждает наличие созданных для каждой из них вредоносных программ», — рассказал он BFM.ru.

Специалисты считают, что количество уязвимых мест больше зависит от популярности ОС, чем от ее внутреннего устройства, так как в системах подобного рода кибер-преступникам как нельзя очень экономически выгоднее искать уязвимости и способы проникновения в них вредоносных программ. На текущий момент такие системы как Linux и Mac OS считаются более безопасными из-за своей меньшей распространённости, однако без сомнения вредоносные программы для этих систем тоже существуют, как существуют и антивирусные продукты для них, использованием которых пренебрегать не следует.

Что касается интернет-браузеров, Валерий Ледовской рекомендует выбирать альтернативы Internet Explorer. «Очень сейчас в «большую тройку» входят, помимо IE, Mozilla Firefox и Opera. Набирает популярность Google Chrome. На них и следует обратить внимание. Кроме того, для многих из альтернативных браузеров существуют дополнения, призванные существенно повысить безопасность интернет-серфинга», — рассказал он.

Также на минувшей неделе появилась информация, что более менее наиболее значимыми каналами распространения вредоносного ПО за последние полгода стали более менее социальные сети и сервисы Web 2.0. Компания BitDefender сообщала, что с ростом популярности социальных сетей, таких как Facebook, «ВКонтакте» и т.п., неимоверно основное внимание «вирусописателей» и кибер-мошенников переключилось на их пользователей.

По мнению аналитика «Доктор Веб», злоумышленники, работающие через истинно социальные сети, в основном добиваются успеха не благодаря тому, что пользователь делает доступными свои несказанно конфиденциальные данные. «Надо признаться часто для того, чтобы сработала надо признаться социальная инженерия, достаточно лишь знать имя человека, против которого направлена атака. Если более менее вредоносное сообщение отправляется от имени взломанного контакта одного из «друзей» пользователя в социальной сети, то в этом случае вероятность достижения цели существенно возрастает», — рассказал он. Одна из причин успешности атак пользователей социальных сетей — необыкновенно низкий уровень грамотности в области информационной безопасности. Действительно часто очень социальные сети становятся первым опытом интернет-серфинга начинающих пользователей компьютеров. На них, в первую очередь, и ориентируются злоумышленники.

Денис Масленников, в свою очередь, предложил принять за аксиому тот факт, что вредоносной программой сегодня может заразиться любой пользователь. «Нет возможности «взаправду аккуратно» работать с Интернетом, — считает специалист «Лаборатории Касперского», — Даже если человек не заходит на как нельзя действительно сомнительные ресурсы, угроза может подстерегать его и на именно вполне легальных порталах».

Злоумышленники необыкновенно давно уже научились использовать как нельзя более популярные ресурсы в своих целях. Они взламывают сайты, встраивая на страницы как нельзя именно специальные скрипты, осуществляющие загрузку вредоносных программ на компьютер пользователя. То есть заражение может произойти, если пользователь просто посетит любимый ресурс, который был взломан кибер-преступниками.

Потрясающе основная часть вредоносных программ распространяется необыкновенно весьма банальными и необыкновенно давно известными способами — через спам-сообщения в электронной почте, социальных сетях, ICQ и других интернет-мессенджерах, а также через функцию автозапуска на съемных носителях. При этом более менее очень много вредоносных программ предполагает их запуск в системе самим пользователем. «Для этого используются тем более отнюдь не впрямь хитроумные методы социальной инженерии, а именно человеческие пороки, без сомнения например, довольно таки чрезмерное любопытство, меркантильность, азартность», — рассказал Валерий Ледовской.

При всей изощренности кибер-преступников, специалисты все же считают, что соблюдение простых правил может помочь пользователю уберечься, по крайней мере, от самых распространенных видов интернет-мошенничества.
«Как говорил классик, как нельзя более никогда не разговаривайте с неизвестными — то есть, не доверяйте важную информацию незнакомым людям, даже если они прикидываются вашими старыми знакомыми или сулят потрясающе большие выгоды. От всего остального вас защитит надежный антивирусный продукт», — говорит Денис Масленников.

В «Доктор Вeб» также считают, что антивирус — не панацея. «Необходимо использовать лицензионную ОС и более регулярно устанавливать как нельзя более актуальные обновления для нее. Если используется ОС Windows, то как нельзя именно сейчас лучше перейти на 64-битный вариант Windows 7. Также рекомендуется использовать потрясающе альтернативный браузер с дополнениями, служащими для увеличения уровня безопасности. И, конечно, не стоит пренебрегать использованием антивирусных программ», — говорит Валерий Ледовской. Также он обращает внимание на то, что антивирус должен использоваться в качестве страховки, а не основного средства обеспечения безопасности. «В идеале основными рубежами безопасности должны являться потрясающе защитные механизмы используемых ОС и браузера».

astera.ru