Компьютерные черви все больше криминализуются
Пока ученые выводят сложные теоретические зависимости роста числа хакерских сетевых вторжений, вирусные и спам-аналитики подсчитывают их реальное число и определяют степень их зловредности.
К чести исследователей из Института теоретической и экспериментальной физики (ИТЭФ) и Московского физико-технического института (МФТИ) их прогноз относительности роста криминальных вирусных атак (см. http://www.nkj.ru/news/6042/) подтверждается. Как сообщили на состоявшейся пресс-конференции аналитики «Лаборатории Касперского» Александр Гостев и Анна Власова, «наблюдаемые тенденции в Рунете крайне опасны». Одна из последних «новинок» – разновидность вируса джи-пи код, которая шифрует пользовательские данные с последующим требованием их выкупа, т.е. попросту перечисления n-ной суммы денег на электронный счет автора хакерской программы. Новый вариант вируса имеет весьма стойкий алгоритм шифрования – длина ключа для шифрования пользовательских данных, как утверждает Александр Гостев, составляет 620 бит.
Первые атаки новой разновидности вируса были отмечены в июне, однако две недели назад появилась новая программа подобного класса, заражения которой приняли характер эпидемии.
Криминальные хакерские атаки резко подскочили и на мобильные телефоны, которые осуществляются в основном через SMS и MMS-сообщения. Уже зафиксировано около 200 мобильных «червей». Троянская программа, попавшая в мобильный телефон через загруженные зараженные файлы, начинает массовую рассылку SMS-сообщений на платные номера, каждое стоимостью 5-6 долларов, выгребая таким образом со счета зараженного телефона все деньги в рекордно короткое время.
По данным «Лаборатории Касперского» в июле каждую неделю фиксировалось более 50 тысяч зараженных MMS-сообщений.
«Это означает, что если не предпринимать антивирусных действий, существует большая вероятность того, что сеть любого сотового оператора может быть выведена из строя в течение 15 минут», - пояснил Александр Гостев.
Рассылаемый на электронные адреса пользователей спам, который «в норме» уже составляет 74-77%, тоже активно криминализуется. Прежде всего, растет число электронных писем с вирусными вложениями. Есть криминализированный контент другого типа, использующий методы психологической атаки для получения сведений о банковских счетах пользователя (логина и пароля). Доля последнего вида криминализированных сообщений от общего числа спама выросла с 11% в 2005 году до 15-16% в первой половине 2006-го года.
Александр Гостев отметил, что лишь каждый четвертый вирус – отечественного происхождения, остальные к нам приходят из-за рубежа.
Способы защиты от вирусных атак остаются прежними – установка на свои компьютеры и мобильные телефоны антивирусных программ и осторожность при прочтении электронной почты.
Вступать в переговоры с компьютерными шантажистами, шифрующими пользовательские данные, ни в коем случае нельзя, говорят специалисты. Вместо этого они советуют срочно обратиться в антивирусную компанию.