У мережі може розпочатися вірусна епідемія. Залежність підкрадається непомітно

Хробак Win32/Stuxnet, виявлений днями в комп'ютерах на промислових підприємствах США, Ірану та інших країн, продовжує завдавати неприємностей фахівцям з мережевої безпеки. Активне поширенняПогрози може спровокувати епідемію.

Про хробака Win32/Stuxnet стало відомо кілька днів тому. Він поширюється через USB-накопичувачі, «прикидаючись» легальним програмним забезпеченням за допомогою справжніх цифрових підписів. Передбачається, що основна мета вірусу – крадіжка промислової інформації, оскільки Win32/Stuxnet заражає комп'ютерні системи промислових підприємств. Основними осередками зараження продовжують бути США та Іран.

Загроза епідемії

Легальні цифрові підписикомпаній Realtek і JMicron, які використовувалися Win32/Stuxnet та його різновидами, щоб пройти повз захисні технології, вже відкликані компанією-регулятором Verisign, але віруси продовжують успішно використовувати підписи і продовжать ще якийсь час.

"Це пов'язано з оновленням списку відкликаних сертифікатів - це процедура не швидка, а поки більшість користувачів його оновлять, може пройти багато часу", - пояснив керівник Центру вірусних досліджень та аналітики компанії ESET Олександр Матросов.

Нові різновиди хробака, які використовують «уразливість нульового дня» в Windows Shell, потрапляючи в комп'ютер, завантажують із мережі програми для викрадення паролів. За даними аналітиків, сервер, з якого виробляються ці атаки, знаходиться в США, але ip-адреса належить комп'ютеру китайського користувача.

Фахівці відзначають, що в Наразіспостерігається класичний процес розвитку нових загроз: через кілька днів після оприлюднення інформації про нову вразливість, з'являються різні варіантипрограм від різних авторів «Популярність» уразливості серед хакерів несе серйозну загрозу потенційним жертвам таких атак.

«Вірусні аналітики ESET фіксують постійне зростання інфекцій Win32/Stuxnet, але вже не йдеться лише про одне черво, - пояснив Олександр Матросов. - Справа в тому, що, як ми і прогнозували, вектор зараження з використанням вразливості в обробці Lnk-файлів почали використовувати інші шкідливі програми. Для виявлення подібних загроз ESET виділив окремий клас сигнатур – LNK/Autostart. Щодня ми стикаємося з кількома тисячами нових жертв цього вірусу. Але на даний момент не йдеться про епідемію, оскільки відсоток проникнення цієї загрози від загальної кількості шкідливих програм, які ми виявляємо щодня, поки не такий високий. Але якщо говорити безпосередньо про мету зловмисників, то для промислових підприємств такий приріст може стати критичним».

Експерт також зазначив, що раніше невідома вразливість, яка використовується в механізмі зараження цим хробаком, може викликати лавинний ефект інфікування при великому відсоткупроникнення окремих регіонах. "Саме таку ситуацію ми спостерігаємо в тих регіонах, де активність цієї загрози найбільша", - повідомив він.

Вірусний ефект

Як і раніше, експерти вважають, що перші атаки Win32/Stuxnet мали як свої цілі промисловий шпигунство. Факт, що нові версії черв'яків прагнуть захопити паролі, мабуть, лише підтверджує цю версію. Проте зараження промислових системчастіше призводить до інших неприємних наслідків.

У вівторок компанія Dell поширила інформацію про те, що у невеликій партії материнських плат PowerEdge R410, відправленої клієнтам компанії, містився шкідливий код, впроваджений у вбудоване програмне забезпечення для управління сервером. Представники компанії зазначили, що попередження стосується лише тих материнських плат, які відвантажувалися для заміни старих екземплярів, що вийшли з ладу.

«Найімовірніше, не йдеться про злий намір, але виключати таку можливість не варто, - розповів Олександр Матросов. – Очевидно, шкідливий код опинився у прошивці випадково. Говорити про якусь монетизацію складно, оскільки незрозумілі цілі зловмисників і чи взагалі вони були пов'язані з таким способом поширення».

Експерт також зазначив, що таких випадків зараження, як з материнськими платами Dell, Останнім часомстає дедалі більше.

«Найчастіше з якоїсь причини виявляється інфікованим якийсь елемент інфраструктури передпродажної підготовки продукту, з якого відбувається випадкове зараження, – повідомив Олександр Матросов. – Зокрема, на початку цього літа шкідливі програмибули виявлені на фотоапаратах Olympus та смартфонах Samsung. А навесні цього року трояна знайшли в зарядному пристрої для пальчикових батарейок».

Незважаючи на те, що шкідливе ПЗ, що постачається «в комплекті» з продуктом, найчастіше не становить особливої ​​загрози для користувачів і легко знищується, для виробника наявність вірусів – не тільки удар по власній репутації, але й серйозні фінансові витрати, пов'язані з відкликанням та обміном заражених пристроїв.

Наприклад, як у випадку з USB-зарядним пристроєм Energizer, продажу якого призупинили через те, що жодним іншим чином, окрім заміни, «вірусну» проблему не можна було вирішити: спеціальний додаток, що відображало рівень заряду батарейок, разом з троянцем було встановлено на флеш-пам'ять зарядного пристрою. Можливість його перепрошивки не передбачалася.

В останні дні у великих пошукових системах спостерігається епідемія витоків інформації, у тому числі й тієї, яка вважалася секретною. Проштрафилися такі гіганти, як "Яндекс" та Google.

Сьогодні надійшло повідомлення про те, що в кеш найбільшої світової пошукової системи - компанії Google- потрапили Мінекономрозвитку, Федеральної антимонопольної служби, Рахункової палати, спеціальних програмпрезидента Росії, а також порталу держзакупівель, місцевих органів влади. До розслідування цього інциденту вже.

Однак згодом Рахункова палата та ФАС заявили: вони заперечують, що у вільний доступ потрапили конфіденційні документи. "На сайті Рахункової палати інформація обмеженого поширенняне публікувалася і не публікується", - таке повідомлення з'явилося у twitter-акаунті вищого органу фінансового контролюРФ. "Результати пошукових запитів, які виявляють т.зв. службові документи СП РФ нібито під грифом ДСП - це матеріали офіційних бюлетенів СП РФ", - йшлося у "твіті".

Декількома днями раніше серія витоків відбулася в "Яндексі". Спочатку в кеші виявились , надіслані з сайту "Мегафону", потім у вільному доступі опинилися персональні дані, а вчора пошуковики проіндексували дані з номерами поїздів, іменами та паспортними даними пасажирів.

Ще одна інтернет-неприємність останніх днів - труднощі з доступом до "Живі Журнали". Сьогодні у прес-службі компанії SUP, яка володіє соціальною мережею, визнали, що . Чим можна пояснити витоку, чи пов'язані між собою ці НП?

"Те, що за останній тижденьсталося стільки гучних подій, не означає, що це сталося саме зараз. Потрібно чітко розуміти, що всі ці дані перебували у пошукових системах вже давно. Просто зараз усі кинулися активно шукати та знаходити ці дані. Однак це не означає, що раніше хтось не знаходив і не використовував їх у власних (можливо, кримінальних) цілях", - зазначив в інтерв'ю Вестям. Ru головний антивірусний експерт "Лабораторії Касперського" Олександр Гостев.

Витоки свідчать про слабкість веб-сайтів

Чому так сталося? Очевидно, почалося все з витоку смс "Мегафону", після чого бажаючі та розуміючі, як писати пошукові запити, стали пробувати свої сили у спробах знайти щось смажене, вважає експерт.

"Якщо говорити про витік у Google (нібито він щось проіндексував на наших держсайтах), то це досить слизька інформація. Ті документи, які підпадають під поняття держтаємниці, не повинні зберігатися на комп'ютерах, підключених до Інтернету. Тобто вони просто фізично не можуть бути ніким проіндексовані", - вважає Олександр Гостев.

На його думку, якщо серед цих документів справді є хоч щось, що підпадає під визначення "цілком таємно", то ця помилка - свого роду російський Wikileaks. Якщо ж це документи під грифом "для службового користування", то тут не так все страшно - це звичайні внутрішні документи, які автоматично отримують гриф.

"Але проблема насправді набагато ширша. На всіх цих прикладах ми бачимо, наскільки з технічного погляду слабкі веб-сайти. Причому не лише якихось інтернет-магазинів, а також держорганів, операторів зв'язку тощо. Тобто немає елементарних технічних рішень, які здатні захищати ці дані", – вважає експерт "Лабораторії Касперського".

Користувачі винні самі

Олександр Гостев звертає увагу також і на "позамежний", за його словами, обсяг даних, що користувачі залишають про себе в Інтернеті. Причому, не лише у соціальних мережах, а й на інших сайтах. Це і номер паспорта, і домашня адреса, номер мобільного телефону.

"Що з цим робити? - запитує експерт. - Можна, звичайно, вводити якісь технічні обмеження. Але з іншого боку, можна згадати крилату фразу: "Порятунок потопаючих - справа рук самих потопаючих". Тобто люди самі повинні усвідомлювати, до чого може призвести така відвертість у Мережі”.

Може це змова?

Таким питанням після низки витоків задаються деякі користувачі. Олександр Гостєв каже, що не дотримується "теорії змови" у всіх цих подіях.

"Я бачу ситуацію так: стався перший інцидент. Справді випадковий. Навряд чи хтось це зробив з далекосяжними цілями. Просто хтось знайшов цю інформацію і виклав для загального ознайомлення. Далі все це почало рости, як снігова куля. Так завжди відбувається в Інтернеті”, – каже експерт.

Він також згадує, що той же Google неодноразово і багато років тому потрапляв в історії - причому, набагато гучніші і з витоком набагато більше значної інформації, Чим та, про яку говорять зараз. Однак ні тоді, ні зараз жодної змови не було і немає, вважає Олександр Гостьов.

Система моніторингу "Лабораторії Касперського" DDoS-атаки у ЖЖ не бачить

"Що стосується проблем "Живого Журналу", то тут ситуація повністю протилежна, - каже експерт. - Буквально кілька годин тому я спілкувався з Іллею Дроновим ( директор з розвитку продуктів LiveJournal. - Прим. ред.). Він підтвердив: у компанії дійшли висновку, що це все-таки DDoS-атака, хоча раніше передбачали технічний збій. З боку Лабораторії Касперського я не можу ні підтвердити, ні спростувати цю інформацію. Оскільки наша система моніторингу, на якій ми бачили, на даний момент таких атак не бачить.

"Точніше, бачимо, але це – поодинокі атаки, які відбуваються постійно, – уточнює Олександр Гостев. – І вони – не того масштабу, щоб викликати повне відключеннясервісу, що ми зараз спостерігаємо. Втім, це не виключає того, що справді є якийсь потужний ботнет поза нашим полем зору, який справді ці атаки проводить”.

Загалом атаки на різні блоги в "Лабораторії Касперського" бачать постійно. "І ботнетів, які ведуть ці атаки - безліч. Тобто періодично комусь, мабуть, потрібно припинити роботу того чи іншого блогу в ЖЖ", - каже експерт.

Сучасне життя така, що лише деякі люди не мають профілю в одній або кількох соціальних мережах. Твіттер, фейсбук, однокласники, вконтакт, інстаграм. Існують і вужчі соціальні мережі – для медиків, програмістів, вебмайстрів, юристів, освітян. Чи потрібні соціальні мережі? Ось лише деякі приклади позитивного впливусоцмереж у нашому житті:

  • соціальні мережі допомагають нам обмінюватись інформацією, досвідом, спілкуватися з друзями, однодумцями, які знаходяться за сотні тисяч кілометрів від нас, і завжди бути в курсі всього, що відбувається у їхньому житті;
  • вони дозволяють швидкодізнаватисяпро нові вакансії, оскільки багато компаній розміщують їх на своїй сторінці, і навіть влаштуватися на роботу, якщо до цього прагнути;
  • завдяки соціальним мережам дуже багато людей знайшли нових друзів, а деякі – свою другу половинку;
  • допомагають подорожуватиекономити гроші на бронювання проїзду та проживання ;
  • саме соціальні мережі допомагають багатьом талановитим молодим людям завоювати популярність, отримати підтримку, визнання від зовсім чужих людей;
  • для когось соцмережі стали джерелом заробітку, вони ж допомагають нужденним зібрати гроші на лікування;
  • соцмережі в наш час надають допомога співробітникам правоохоронних органів : дуже часто з'являються замітки в пресі, що міліції (поліції) вдалося відшукати якусь особистість, що втекла, з листування в соцмережах.

Продовжувати цей перелік можна довго. Але є й один величезний мінус – проблема залежностівід соціальних мереж.

Чим же так приваблюють соцмережі?

Люди, які займаються розробкою функціоналу соціальних мереж, роблять все, щоб зробити їх з кожним днем ​​краще, цікавіше, яскравіше. Щоб зайшовши на сайт, людина проводила там якомога більше часу, а бажано ще й розщедрилася, щось купила (у людини, яка не контролює себе, з'являються всі ознаки оніоманії) .

Частина людей розглядають соцмережі не лише як джерело отримання необхідної інформації, спілкування, самореалізації Вони можуть заходити і безцільно блукати профілями ( веб-серфінг), додавати в друзі знайомих і незнайомих людей, брати участь в обговоренні, читати новини, дивитися та викладати фотографії , грати в ігри. Безперечно, є обговорення, в яких люди діляться своїм досвідом, де їм допомагають отримати відповідь на важливе питання. Але є також багато "спілкування ні про що", односкладових коментарів, смайликів, а іноді й банального хамства.

Спілкуватися в соцмережах набагато простіше, є певна безликость. Адже можна зареєструватися не лише під своїм ім'ям, а й під вигаданим псевдонімом, а замість фотографії розмістити аватар (картинку) чи чужу фотографію. Можна писати все, що завгодно, ображати, тролити, адже відповідати за свої висловлювання не доведеться!

Портрет людини, схильного до формування мережевої залежності

Схильні до виникнення залежності від соціальних мереж невпевнені в собі люди, що мають обмежене коло спілкування. Ті, хто хотів би спілкуватися, тільки їхня думка в реального життяоточуючими не цінується. Якщо людина має серйозне хобі, якому хочеться присвячувати все вільний час, то він навряд чи переглядатиме 20 альбомів, але якщо захоплень немає, А вільного часу багато, це вірний шлях до формування подібної залежності. Поступово підглядати за чужим життям замість того, щоб жити своїм, входить у звичку, а там і до залежності не далеко. Але самої великою групоюризику є діти та підлітки.

Залежність підкрадається непомітно

  • нав'язливе непереборне бажаннязайти на свою сторінку в соцмережі, переглянути останні новини, погортати фотографії, проявити якусь активність;
  • скарги членів сім'ї, друзів, співробітників на те, що людина надто багато часу проводить у соціальних мережах;
  • значні фінансові витрати, непотрібні покупки через інтернет ;
  • неможливість заздалегідь сказати, скільки часу ця людинаприділить соціальної мережі, втрата тимчасового контролюпід час комп'ютерного сеансу;
  • почуття роздратування, якщо в даний момент немає можливості зайти у свій профіль (відсутня wi-fi у цій зонінеобхідно терміново виконати якесь завдання);
  • у міру прогресування залежності можуть виникати проблеми з навчанням, у сім'ї, на роботі, коли людина перестає приділяти їм належну увагу, а все більше часу проводить онлайн;
  • людина може відмовитися від їжі або їсти перед монітором комп'ютера, приділяти менше часу сну, аби тільки не пропустити нічого нового.

Допомогти позбутися залежностіможуть рідні, друзі, професійні психологи.

За матеріалами сайту psi-doctor.ru



ПОХОДЖЕННЯ СТАТТІ