Компания Symantec раз в полгода публикует статистику относительно Internet-угроз, которая основана на обработке данных от 40 тыс. датчиков, развернутых в 180 странах мира. Недавно компания опубликовала свой очередной отчет Internet Security Threat Report, посвященный периоду с января по июнь текущего года. Основной угрозой за отчетный период названы атаки с помощью Web-браузера. Отмечено, что современные атакующие программы являются многокомпонентными и настраиваются в соответствии с особенностями конкретного атакуемого компьютера.
Наиболее популярным сценарием Web-атаки является заманивание жертвы на вредоносный сайт с помощью спама, рассылаемого по электронной почте, передаваемого посредством мгновенных сообщений или распространяемого в форумах. Практикуется также и взлом наиболее посещаемых ресурсов, таких как социальные сети и сервисы Web 2.0, с последующей установкой на них механизмов переадресации на «вредоносные» серверы. Дело в том, что многие публичные сервисы Web 2.0 ориентированы на то, чтобы получать информацию от пользователей. Естественно, среди них могут быть и злоумышленники, которые «дополнят» содержание сервера вредными данными. К сожалению, современные Web-технологии устроены так, что защитить их от такого вредоносного вмешательства очень сложно. О фактической беззащитности Web-приложений говорит тот факт, что за отчетный период 61% всех обнаруженных уязвимостей приходился именно на их долю.
Когда пользователь загружает Web-страницу, одним из элементов которой является хакерский сценарий, его браузер атакуется эксплойтом, который использует одну из ошибок в модулях браузера. При этом вредоносный сценарий, зная версию браузера, выбирает для атаки именно тот эксплойт, который эксплуатирует ошибку в соответствующей версии браузера. Наиболее популярными для такой атаки браузерами являются Internet Explorer, Firefox и Opera. Популярность этого метода атаки подтверждает тот факт, что за первые шесть месяцев 2007 года в модулях различных браузеров было обнаружено 237 уязвимостей — почти втрое больше, чем за предыдущий отчетный период.
Специалисты Symantec отмечают, что многие Web-атаки носят многоуровневый характер — как только эксплойт сработал, на компьютер жертвы загружается код, который оценивает привлекательность компьютера. Если, к примеру, компьютер используют для электронных платежей, то на него устанавливается клавиатурный шпион, служащий для перехвата паролей. Если же компьютер снабжен хорошим соединением с Internet, то он становится частью зомби-сети для рассылки спама. Если и машина слабенькая, и канал не очень быстрый, то, возможно, она «пригодится» злоумышленникам при организации распределенных DoS-атак. Таким образом, взлом компьютеров стал полноценной, зрелой индустрией, в которой существуют свои типовые решения.
В отчете Symantec указывается, что цикл разработки современного вредоносного программного обеспечения стал таким же, как и у любых других программных продуктов — их разрабатывают профессиональные программисты, перед продажей программы тестируют, для продажи используются различные маркетинговые приемы. Для этого рынка разрабатываются специальные многофункциональные инструменты, которые позволяют автоматизировать все процессы атаки. Аналогичные промышленные инструментальные комплекты выпускают и для быстрой разработки фишинговых сайтов, которые точно копируют легитимные Web-страницы.
Новая индустрия дает о себе знать, что проявляется в форме расцвета подпольной торговли конфиденциальной информацией. Так, по данным Symantec, весьма популярным товаром стали номера кредитных карт, которые предлагают в качестве товара в 22% соответствующих рекламных объявлений. Их стоимость составляет от 50 центов до 5 долларов за номер с реквизитами, необходимыми для его использования. В 21% объявлений товаром являются номера банковских счетов, стоимость которых значительно выше — от 30 долл. до 400 долл. Продаются также пароли электронной почты (1-350 долл. за штуку), подконтрольные почтовые серверы (8-10 долл. за экземпляр), адреса электронной почты (2-4 долл. за мегабайт), взломанные промежуточные серверы (0,5-3 долл. за экземпляр), электронные персональные идентификаторы (10-150 долл.), номера карт социального страхования (5-7 долл.). Вся эта информация востребована для проведения самых разнообразных махинаций. Пока большей опасности подвергаются жители развитых стран, однако, вполне возможно, что уже через несколько лет все прелести «электронного общества» появятся и в нашей стране.