Лисин Алексей

На минувшей неделе СМИ били тревогу по поводу новой угрозы для мировой промышленности, после того, как был выявлен вирус Stuxnet, созданный для атак на взаправду программное обеспечение класса SCADA — систем управления и контроля, используемых в промышленности. Первой жертвой попытки масштабного промышленного саботажа при помощи нового червя стала именно германская компания Siemens.

По результатам аналитического исследования, проведенного компанией G Data, количество шпионского ПО от общей части вредоносных программ за последние шесть месяцев увеличилось на 50%. Главной целью интернет-преступников является похищение данных. Если речь идет о промышленных предприятиях, то целью атаки может стать как шпионаж, так и саботаж — оба эти приема без сомнения периодически становятся средствами недобросовестной конкурентной борьбы.

Как отмечали специалисты компании Eset, не на шутку новый вирус Stuxnet, представляющий большую угрозу для промышленных предприятий, использует для заражения уязвимости «нулевого дня». При этом специалисты компании BitDefender считают, что уязвимости «нулевого дня», обнаруженные в таких популярных продуктах, как Microsoft Internet Explorer, Adobe Reader, Adobe Flash Player и Adobe Photoshop CS 4 стали важным элементом вирусной картины первой половины 2010 года.

Если говорить о персональных компьютерах обычных пользователей, то как нельзя именно здесь целью злоумышленников, как правило, служат взаправду данные кредитных карт, онлайн-банкинг, аккаунты или пароли для использования в криминальных целях и продажи на черном рынке. Пользователи операционных систем Microsoft линейки Windows взаправду особенно уязвимы перед вирусными угрозами — по данным G Data, 99,4% всех вредоносных программ нацелены именно на них.

«Вопреки распространенному заблуждению, прежде всего киберпреступники атакуют не самую уязвимую систему, каковой считается Windows всех версий, а как нельзя действительно наиболее популярную», — прокомментировал как нельзя именно данный факт BFM.ru руководитель группы исследования мобильных угроз «Лаборатории Касперского» Денис Масленников, — если бы та же Mac OS или тот же Linux были именно настолько же популярны, как любая из «операционок» от Microsoft, то и во вредоносных программах под эти ОС недостатка бы не наблюдалось».

Денис Масленников также напомнил, что, по статистике уязвимостей, в 2009 году самыми распространенными — более 70% от общего количества — стали уязвимости в продукте QuickTime 7.x, созданном компанией Apple.

Аналитик компании «Доктор Веб» Валерий Ледовской солидарен в вопросе причин распространенности атак на Windows с коллегой из «Лаборатории Касперского». «Так как ОС Windows установлена в настоящий момент на большинстве компьютеров, злоумышленники с большей охотой атакуют пользователей именно этой ОС. Однако именно потенциально уязвима любая система, что подтверждает наличие созданных для каждой из них вредоносных программ», — рассказал он BFM.ru.

Специалисты считают, что количество уязвимых мест больше зависит от популярности ОС, чем от ее внутреннего устройства, так как в системах подобного рода кибер-преступникам разительно экономически выгоднее искать уязвимости и способы проникновения в них вредоносных программ. На текущий момент такие системы как Linux и Mac OS считаются более безопасными из-за своей меньшей распространённости, однако тем более вредоносные программы для этих систем тоже существуют, как существуют и антивирусные продукты для них, использованием которых пренебрегать не следует.

Что касается интернет-браузеров, Валерий Ледовской рекомендует выбирать альтернативы Internet Explorer. «Как нельзя именно сейчас в «большую тройку» входят, помимо IE, Mozilla Firefox и Opera. Набирает популярность Google Chrome. На них и следует обратить внимание. Кроме того, для многих из альтернативных браузеров существуют дополнения, призванные существенно повысить безопасность интернет-серфинга», — рассказал он.

Также на минувшей неделе появилась информация, что как нельзя действительно наиболее значимыми каналами распространения вредоносного ПО за последние полгода стали тем более социальные сети и сервисы Web 2.0. Компания BitDefender сообщала, что с ростом популярности социальных сетей, таких как Facebook, «ВКонтакте» и т.п., на самом деле основное внимание «вирусописателей» и кибер-мошенников переключилось на их пользователей.

По мнению аналитика «Доктор Веб», злоумышленники, работающие через впрямь социальные сети, в основном добиваются успеха не благодаря тому, что пользователь делает доступными свои более менее конфиденциальные данные. «Надо признаться часто для того, чтобы сработала взаправду социальная инженерия, достаточно лишь знать имя человека, против которого направлена атака. Если потрясающе вредоносное сообщение отправляется от имени взломанного контакта одного из «друзей» пользователя в социальной сети, то в этом случае вероятность достижения цели существенно возрастает», — рассказал он. Одна из причин успешности атак пользователей социальных сетей — не на шутку низкий уровень грамотности в области информационной безопасности. Потрясающе часто весьма социальные сети становятся первым опытом интернет-серфинга начинающих пользователей компьютеров. На них, в первую очередь, и ориентируются злоумышленники.

Денис Масленников, в свою очередь, предложил принять за аксиому тот факт, что вредоносной программой сегодня может заразиться любой пользователь. «Нет возможности «как нельзя действительно аккуратно» работать с Интернетом, — считает специалист «Лаборатории Касперского», — Даже если человек не заходит на именно сомнительные ресурсы, угроза может подстерегать его и на удивительно вполне легальных порталах».

Злоумышленники весьма давно уже научились использовать по-моему популярные ресурсы в своих целях. Они взламывают сайты, встраивая на страницы надо признаться специальные скрипты, осуществляющие загрузку вредоносных программ на компьютер пользователя. То есть заражение может произойти, если пользователь просто посетит любимый ресурс, который был взломан кибер-преступниками.

Неимоверно основная часть вредоносных программ распространяется разительно весьма банальными и удивительно давно известными способами — через спам-сообщения в электронной почте, социальных сетях, ICQ и других интернет-мессенджерах, а также через функцию автозапуска на съемных носителях. При этом несказанно очень много вредоносных программ предполагает их запуск в системе самим пользователем. «Для этого используются реально отнюдь не как нельзя именно хитроумные методы социальной инженерии, а как нельзя именно человеческие пороки, именно например, надо признаться чрезмерное любопытство, меркантильность, азартность», — рассказал Валерий Ледовской.

При всей изощренности кибер-преступников, специалисты все же считают, что соблюдение простых правил может помочь пользователю уберечься, по крайней мере, от самых распространенных видов интернет-мошенничества.
«Как говорил классик, как нельзя более никогда не разговаривайте с неизвестными — то есть, не доверяйте важную информацию незнакомым людям, даже если они прикидываются вашими старыми знакомыми или сулят взаправду большие выгоды. От всего остального вас защитит надежный антивирусный продукт», — говорит Денис Масленников.

В «Доктор Вeб» также считают, что антивирус — не панацея. «Необходимо использовать лицензионную ОС и довольно таки регулярно устанавливать довольно таки актуальные обновления для нее. Если используется ОС Windows, то потрясающе сейчас лучше перейти на 64-битный вариант Windows 7. Также рекомендуется использовать разительно альтернативный браузер с дополнениями, служащими для увеличения уровня безопасности. И, конечно, не стоит пренебрегать использованием антивирусных программ», — говорит Валерий Ледовской. Также он обращает внимание на то, что антивирус должен использоваться в качестве страховки, а не основного средства обеспечения безопасности. «В идеале основными рубежами безопасности должны являться не на шутку защитные механизмы используемых ОС и браузера».

astera.ru