«Сети»

«Лаборатория Касперского» провела шестой саммит вирусных аналитиков, на который съехались эксперты из региональных офисов

Обилие материалов в специализированных изданиях и на страницах Internet, посвященных вредоносным программам, и растущая популярность данной темы побудили экспертов «Лаборатории» внести ясность в терминологию. Определения, которые дают в своих статьях и выступлениях некоторые авторы, не всегда соответствуют сути описываемых явлений. Более того, зачастую сами разработчики не могут «договориться о дефинициях».

Станислав Шевченко, начальник отдела антивирусных исследований «Лаборатории», предложил следующее определение malware: «вредоносные программы, созданные специально для несанкционированного пользователем уничтожения, блокирования, модификации или копирования информации, нарушения работы компьютеров или компьютерных сетей». К данной категории эксперт причисляет вирусы, черви, троянское ПО и иной инструментарий, созданный для автоматизации деятельности злоумышленников. От таких разработок следует отличать «потенциально нежелательные» программы (Potentially Unwanted Programs, PUPs), в достаточном количестве распространяемые на легальном основании. Такое ПО может использоваться в повседневной работе, например, системных администраторов, но при попадании в руки некомпетентных пользователей способно нанести вред. Шевченко также предложил краткий «словарик» основных терминов, имеющих отношение к вредоносному коду, и подчеркнул, что утверждение единой понятийной базы не только облегчит понимание, но и будет способствовать популяризации правил обеспечения информационной безопасности среди владельцев компьютеров.

По мнению специалистов «Лаборатории», одной из главных проблем, с которой сегодня все чаще сталкиваются пользователи Internet, — утечка информации. Среди основных способов кражи данных называются фишинг, фарминг, скрытая «слежка» посредством троянского ПО. Дэвид Эмм, технический консультант по безопасности Kaspersky Lab UK в Великобритании, отметил, что такие программы различаются по типам в соответствии с выполняемыми задачами. Так, существуют программы-шпионы (Trojan Spies), средства для кражи паролей (PSW Trojans), удаленного администрирования (Backdoor Trojans), создания отчетов о заражении (Trojan Notifiers), инструменты скрытого анонимного доступа к ресурсам (Trojan Proxies), обращения к Web-страницам (Trojan Clickers), инсталляции вредоносных элементов и доставки malware (Trojan Droppers). Инструментарий, позволяющий воровать пользовательскую информацию, занимает сегодня верхние строчки вирусных хит-парадов. При этом число и масштабы массовых эпидемий постепенно снижаются, и им на смену приходят адресные рассылки. Онлайновые преступники действуют все более изощренно, применяя методы социальной инженерии и другие уловки для умножения своих дивидендов. Только в Великобритании, по данным, приведенным Эммом, ущерб от мошенничества в сфере Internet-банкинга в 2006 году составил 33,5 млн. фунтов стерлингов (более 60 млн. долл.). Уже в ближайшем будущем, с развитием технологии Web 2.0 и социальных сетей, а также электронного документооборота, мобильных технологий, с увеличением числа пользователей Сети, суммы убытков станут и вовсе астрономическими.