В сети может начаться вирусная эпидемия. Зависимость подкрадывается незаметно

Червь Win32/Stuxnet, обнаруженный на днях в компьютерах на промышленных предприятиях США, Ирана и ряда других стран, продолжает доставлять неприятности специалистам по сетевой безопасности. Активное распространение угрозы может спровоцировать эпидемию.

О черве Win32/Stuxnet стало известно несколько дней назад. Он распространяется через USB-накопители, «притворяясь» легальным ПО с помощью настоящих цифровых подписей. Предполагается, что основная цель вируса – кража промышленной информации, поскольку Win32/Stuxnet заражает компьютерные системы промышленных предприятий. Основными очагами заражения продолжают быть США и Иран.

Угроза эпидемии

Легальные цифровые подписи компаний Realtek и JMicron, которые использовались Win32/Stuxnet и его разновидностями, чтобы пройти мимо защитных технологий, уже отозваны компанией-регулятором Verisign, но вирусы продолжают успешно использовать подписи и продолжат еще какое-то время.

«Это связано с обновлением списка отозванных сертификатов -- это процедура не быстрая, а пока большинство пользователей его обновят, может пройти много времени», -- пояснил Infox.ru руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов.

Новые разновидности червя, использующие «уязвимость нулевого дня» в Windows Shell, попадая в компьютер, загружают из сети программы для похищения паролей. По данным аналитиков, сервер, с которого производятся эти атаки, находится в США, но ip-адрес принадлежит компьютеру китайского пользователя.

Специалисты отмечают, что в данный момент наблюдается классический процесс развития новых угроз: через несколько дней после обнародования информации о новой уязвимости, появляются самые разные варианты программ от разных авторов. «Популярность» уязвимости среди хакеров несет серьезную угрозу потенциальным жертвам подобных атак.

«Вирусные аналитики ESET фиксируют постоянный рост инфекций Win32/Stuxnet, но речь уже не идет только об одном черве, -- пояснил Александр Матросов. – Дело в том, что, как мы и прогнозировали, вектор заражения с использованием уязвимости в обработке Lnk-файлов стали использовать другие вредоносные программы. Для обнаружения подобных угроз ESET выделил отдельный класс сигнатур - LNK/Autostart. При этом ежедневно мы сталкиваемся с несколькими тысячами новых жертв этого вируса. Но на данный момент речь не идет об эпидемии, так как процент проникновения этой угрозы от общего числа вредоносных программ, обнаруживаемых нами каждый день, пока не так высок. Но если говорить непосредственно о цели злоумышленников, то для промышленных предприятий такой прирост может оказаться критичным».

Эксперт также отметил, что ранее неизвестная уязвимость, которая используется в механизме заражения этим червем, может вызвать лавинный эффект инфицирования при большом проценте проникновения в отдельных регионах. «Именно такую ситуацию мы наблюдаем в тех регионах, где активность этой угрозы наиболее велика», -- сообщил он.

Вирусный эффект

Как и раньше, эксперты полагают, что первые атаки Win32/Stuxnet имели в качестве своих целей промышленный шпионаж. Факт, что новые версии червей стремятся захватить пароли, пожалуй, только подтверждает данную версию. Однако заражение промышленных систем чаще приводит к другим неприятным последствиям.

Во вторник компания Dell распространила информацию о том, что в небольшой партии материнских плат PowerEdge R410, отправленной клиентам компании, содержался вредоносный код, внедренный во встроенное ПО для управления сервером. Представители компании отметили, что предупреждение касается лишь тех материнских плат, которые отгружались для замены старых или вышедших из строя экземпляров.

«Вероятнее всего, речь не идет о злом умысле, но исключать такую возможность не стоит, -- рассказал Александр Матросов. – По всей видимости, вредоносный код оказался в прошивке случайно. Говорить о какой-либо монетизации сложно, так как непонятны цели злоумышленников и были ли они вообще связаны с таким способом распространения».

Эксперт также отметил, что таких случаев заражения, как с материнскими платами Dell, в последнее время становится все больше.

«Чаще всего по какой-либо причине оказывается инфицированным какой-то элемент инфраструктуры предпродажной подготовки продукта, с которого происходит случайно заражение, -- сообщил Александр Матросов. – В частности, в начале нынешнего лета вредоносные программы были обнаружены на фотоаппаратах Olympus и смартфонах Samsung. А весной этого года троян был обнаружен в зарядном устройстве для пальчиковых батареек».

Несмотря на то что вредоносное ПО, поставляющееся «в комплекте» с продуктом, чаще всего не представляет особенной угрозы для пользователей и легко уничтожается, для производителя наличие вирусов – не только удар по собственной репутации, но и серьезные финансовые издержки, связанные с отзывом и обменом зараженных устройств.

Например, как в случае с USB-зарядным устройством Energizer, продажи которого приостановили из-за того, что никаким иным образом, кроме как заменой, «вирусную» проблему нельзя было решить: специальное приложение, отображавшее уровень заряда батареек, вместе с троянцем было предустановленно на флэш-память зарядного устройства. Возможность его перепрошивки не предполагалась.

В последние дни в крупных поисковиках наблюдается эпидемия утечек информации, в том числе и той, которая считалась секретной. Проштрафились такие гиганты, как "Яндекс" и Google.

Сегодня пришло сообщение о том, что в кэш крупнейшего мирового поисковика - компании Google - попали Минэкономразвития, Федеральной антимонопольной службы, Счетной палаты, специальных программ президента России, а также портала госзакупок, местных органов власти. К расследованию этого инцидента уже .

Однако впоследствии Счетная палата и ФАС заявили: они отрицают, что в свободный доступ попали конфиденциальные документы. "На сайте Счетной палаты информация ограниченного распространения не публиковалась и не публикуется", - такое сообщение появилось в twitter-аккаунте высшего органа финансового контроля РФ. "Результаты поисковых запросов, обнаруживающих т.н. служебные документы СП РФ якобы под грифом ДСП - это материалы официальных бюллетеней СП РФ", - говорилось в "твите".

Несколькими днями ранее серия утечек произошла в "Яндексе". Сначала в кэше обнаружились , посланные с сайта "Мегафона", затем в свободном доступе оказались персональные данные , а вчера поисковики проиндексировали данные с номерами поездов, именами и паспортными данными пассажиров.

Еще одна интернет-неприятность последних дней - трудности с доступом в "Живые Журналы". Сегодня в пресс-службе компании SUP, владеющей социальной сетью, признали, что . Чем можно объяснить утечки, связаны ли между собой эти ЧП?

"То, что за последнюю неделю произошло столько громких происшествий, не означает, что это произошло именно сейчас. Нужно четко понимать, что все эти данные находились в поисковиках уже давно. Просто сейчас все кинулись активно искать и находить эти данные. Однако это не значит, что раньше кто-то не находил и не использовал их в собственных (возможно, криминальных) целях", - отметил в интервью Вестям.Ru главный антивирусный эксперт "Лаборатории Касперского " Александр Гостев.

Утечки свидетельствуют о слабости веб-сайтов

Почему так произошло? Очевидно, началось все с утечки смс "Мегафона", после чего желающие и понимающие, как писать поисковые запросы, стали пробовать свои силы в попытках найти что-то жареное, считает эксперт.

"Если говорить об утечке в Google (якобы он что-то проиндексировал на наших госсайтах), то это довольно скользкая информация. Те документы, которые подпадают под понятие гостайны, не должны храниться на компьютерах, которые подключены к Интернету. То есть они просто физически не могут никем быть проиндексированы", - полагает Александр Гостев.

По его мнению, если среди этих документов действительно есть хоть что-то, что подпадает под определение "совершенно секретно", то эта ошибка - своего рода российский Wikileaks. Если же это документы под грифом "для служебного пользования", то здесь не так все страшно - это обычные внутренние документы, которые автоматически получают некий гриф.

"Но проблема на самом деле гораздо шире. На всех этих примерах мы видим, насколько с технический точки зрения слабы веб-сайты. Причем, не только каких-то интернет-магазинов, а также госорганов, операторов связи и т.д. То есть нет элементарных технических решений, которые способны защищать эти данные", - считает эксперт "Лаборатории Касперского".

Пользователи виноваты сами

Александр Гостев обращает внимание также и на "запредельный", по его словам, объем данных, который пользователи оставляют о себе в Интернете. Причем, не только в социальных сетях, но и на других сайтах. Это и номер паспорта, и домашний адрес, и номер мобильного телефона.

"Что с этим делать? - задается вопросом эксперт. - Можно, конечно, вводить какие-то технические ограничения. Но с другой стороны, можно вспомнить крылатую фразу: "Спасение утопающих - дело рук самих утопающих". То есть люди сами должны осознавать, к чему может привести такая откровенность в Сети".

Может, это заговор?

Таким вопросом после череды утечек задаются некоторые пользователи. Александр Гостев говорит, что не придерживается "теории заговора" во всех этих событиях.

"Я вижу ситуацию так: произошел первый инцидент. Действительно случайный. Вряд ли кто-то это сделал с далеко идущими целями. Просто кто-то нашел эту информацию и выложил для всеобщего ознакомления. Далее же все это начало расти, как снежный ком. Так всегда происходит в Интернете ", - говорит эксперт.

Он также вспоминает, что тот же Google неоднократно и много-много лет назад попадал в истории - причем, гораздо более громкие и с утечкой гораздо более значимой информации, чем та, о которой говорят сейчас. Однако ни тогда, ни сейчас никакого заговора не было и нет, считает Александр Гостев.

Система мониторинга "Лаборатории Касперского" DDoS-атаки в ЖЖ не видит

"Что касается проблем "Живого Журнала", то здесь ситуация полностью противоположная, - говорит эксперт. - Буквально несколько часов назад я общался с Ильей Дроновым (директор по развитию продуктов LiveJournal. - Прим. ред .). Он подтвердил: в компании пришли к выводу, что это все-таки DDoS-атака, хотя ранее предполагали технический сбой. Со стороны "Лаборатории Касперского" я не могу ни подтвердить, ни опровергнуть эту информацию. Поскольку наша система мониторинга, на которой мы видели , на данный момент таких атак не видит".

"Точнее, видим, но это - единичные атаки, которые происходят постоянно, - уточняет Александр Гостев. - И они - не того масштаба, чтобы вызвать полное отключение сервиса, которое мы сейчас наблюдаем. Впрочем, это не исключает того, что действительно есть какой-то мощный ботнет вне нашего поля зрения, который действительно эти атаки проводит".

Вообще же атаки на различные блоги в "Лаборатории Касперского" видят постоянно. "И ботнетов, которые ведут эти атаки, - множество. То есть периодически кому-то, видимо, нужно прекратить работу того или иного блога в ЖЖ", - говорит эксперт.

Современная жизнь такова, что лишь немногие люди не имеют профиля в одной или нескольких социальных сетях. Твиттер, фейсбук, одноклассники, вконтакте, инстаграм. Существуют и более узкие социальные сети – для медиков, программистов, вебмастеров, юристов, работников образования. Нужны ли социальные сети? Вот лишь некоторые примеры положительного влияния соцсетей в нашей жизни:

  • социальные сети помогают нам обмениваться информацией , опытом, общаться с друзьями , единомышленниками, которые находятся за сотни тысяч километров от нас, и всегда быть в курсе всего, что происходит в их жизни;
  • они позволяют быстро узнавать о новых вакансиях, так как многие компании размещают их на своей страничке, и даже устроиться на работу, если к этому стремиться;
  • благодаря социальным сетям очень много людей нашли новых друзей, а некоторые – свою вторую половинку;
  • помогают путешествовать , экономя деньги на бронировании проезда и проживания ;
  • именно социальные сети помогают многим талантливых молодым людям завоевать популярность, получить поддержку , признание от совершенно чужих людей;
  • для кого-то соцсети стали источником заработка, они же помогают нуждающимся собрать деньги на лечение ;
  • соцсети в наше время оказывают помощь сотрудникам правоохранительных органов : очень часто появляются заметки в прессе, что милиции (полиции) удалось отыскать какую-то сбежавшую личность по переписке в соцсетях.

Продолжать этот список можно долго. Но есть и один огромный минус – проблема зависимости от социальных сетей.

Чем же так привлекают соцсети?

Люди, занимающиеся разработкой функционала социальных сетей делают все, чтобы сделать их с каждым днем лучше, интереснее, красочнее. Чтобы зайдя на сайт, человек проводил там как можно больше времени, а желательно еще и раскошелился, что-то купил (у неконтролирующего себя человека появляются все признаки ониомании) .

Часть людей рассматривают соцсети не только как источник получения необходимой информации, общения, самореализации. Они могут заходить и бесцельно блуждать по профилям (веб-серфинг), добавлять в друзья знакомых и незнакомых людей, участвовать в обсуждении, читать новости, смотреть и выкладывать фотографии , играть в игры . Безусловно, есть обсуждения, в которых люди делятся своим опытом, где им помогают получить ответ на важный вопрос. Но есть также много "общения ни о чем", односложных комментариев, смайликов, а иногда и банального хамства.

Общаться в соцсетях гораздо проще, присутствует определенная безликость. Ведь можно зарегистрироваться не только под своим именем, а и под вымышленным псевдонимом, а вместо фотографии разместить аватар (картинку) или чужую фотографию. Можно писать все, что угодно, оскорблять, «троллить», ведь отвечать за свои высказывания не придется!

Портрет человека, склонного к формированию сетевой зависимости

Предрасположены к возникновению зависимости от социальных сетей неуверенные в себе люди , имеющие ограниченный круг общения. Те, кто хотел бы общаться, только их мнение в реальной жизни окружающими не ценится. Если у человека есть серьезное хобби, которому хочется посвящать все свободное время, то он вряд ли станет просматривать 20 альбомов, но если увлечений нет , а свободного времени много, то это верный путь к формированию подобной зависимости. Постепенно подглядывать за чужой жизнью, вместо того, чтобы жить своей, входит в привычку, а там и до зависимости не далеко. Но самой большой группой риска являются дети и подростки .

Зависимость подкрадывается незаметно

  • навязчивое непреодолимое желание зайти на свою страничку в соцсети, просмотреть последние новости, полистать фотографии, проявить какую-то активность;
  • жалобы членов семьи , друзей, сотрудников на то, что человек слишком много времени проводит в социальных сетях;
  • значительные финансовые траты, ненужные покупки через интернет ;
  • невозможность заранее сказать, сколько времени данный человек уделит социальной сети, утрата временного контроля во время компьютерного сеанса;
  • чувство раздражения , если в данный момент нет возможности зайти в свой профиль (отсутствует wi-fi в данной зоне , необходимо срочно выполнить какое-то задание);
  • по мере прогрессирования зависимости могут возникать проблемы с учебой , в семье, на работе, когда человек перестает уделять им должное внимание, а все больше времени проводит онлайн;
  • человек может отказаться от еды или есть перед монитором компьютера, уделять меньше времени сну, только бы не пропустить ничего нового .

Помочь избавиться от зависимости могут родные, друзья, профессиональные психологи.

По материалам сайта psi-doctor.ru



СХОЖИЕ СТАТЬИ