По данным аналитической компании Computer Economics, в 2005 году убытки мировой экономики от деятельности вредоносных компьютерных программ (вирусов, червей, троянов и др.) достигли 14 млрд. USD. Другое дело, что измерить реальные потери очень трудно, поскольку ежегодное исследование ФБР свидетельствует: пострадавшие от компьютерных мошенников компании сообщают только о 20% реально имевших место инцидентов. Недавний отчет компании Webroot показывает, что Латвия занимает третье место в Европе по числу компьютеров, зараженных шпионскими программами.
Взлом за 300 долларов
В бизнесе конфиденциальность информации и возможность защитить свой компьютер иногда имеют решающее значение. Тем более что сейчас хакеры больше ориентируются не на написание вирусов “для души”, а на зарабатывание денег при помощи вредоносных (для обычных пользователей) программ.
Конечно, главный источник дохода для хакеров и хакерских групп — это рассылка спама и шантаж крупных интернет-служб. Пока совсем незначительную роль играют “заказные” акции (кража конфиденциальной информации у конкурента и т.п.). И все-таки за 300—500 USD уже сейчас можно нанять хакера для кражи информации с нужного заказчику компьютера, если последний подключен к сети Интернет. Вероятнее всего, что подобная атака будет осуществлена при помощи специально созданных вирусных программ, что называется адресного действия.
Бессильные перед уникальными
Распознать и обезвредить подобную атаку сможет не каждая антивирусная программа. Дело в том, что создатели большинства популярных антивирусных программ неплохо преуспели в отлавливании свежепоявляющихся в Интернете вирусов, против которых тут же создается противоядие, рассылаемое пользователям по каналам того же Интернета. Сейчас производители антивирусов соревнуются в том, кто быстрее может создать противоядие и отправить его своим клиентам, купившим программу.
Но в вышеупомянутом примере такая тактика не сработает, поскольку вирус будет уникальным и защита окажется бессильной. К тому же каждый день в Интернете появляется от 70 до 100 новых зло-вредных программ: некоторые из них могут добраться до компьютера раньше, чем обновление антивирусной программы.
В таком случае безопасность компьютера, по крайней мере на какое-то время, будет нарушена.
Самые проактивные
Поэтому сейчас среди производителей антивирусов все более модным становится такой термин, как “проактивная защита” — то есть возможность защитить компьютер от вредоносных программ, де-структивный характер которых выявляется по их поведению. На прошлой неделе в Латвии начнутся продажи новой версии российской антивирусной программы Kaspersky Anti-Virus. Местные представители Лаборатории Касперского утверждают, что эта программа как раз и оснащена действительно сильным модулем проактивной защиты, а также опережает конкурентов по ряду других показателей.
К слову сказать, производители антивирусных программ очень любят нахваливать свой продукт, используя при этом массу тестов от “независимых экспертов”. Согласно информации, которую удалось обобщить, изучая тесты журнала PC World и российской группы Anti-Malware.ru, по силе проактивной защиты программу Касперского опережают или находятся с ней практически на одном уровне следующие антивирусные программы: BitDefender, Nod32 и McAfee. В общем, для малого или среднего бизнеса, желающего надежно уберечься от вирусов, подойдет любая из четырех программ.
Бояться или не бояться?
Однако многих пользователей все-таки тревожит мысль: так ли страшен черт, как его малюют производители антивирусных программ? Поэтому Телеграф провел свой тест: в июле только что купленный компью-тер с Windows XP был подключен к Интернету и месяц работал без всяких антивирусных программ. Потом на него был установлена программа Nod32, которая при детальной проверке обнаружила всего один вирус, живший в давно позабытом документе, перенесенном еще со старого компьютера.
Затем Nod32 перестал работать, поскольку это была пробная версия программы, и ее место занял бесплатный для домашнего пользователя антивирус AVG, занимающий во всех тестах далеко не самые первые позиции. Он тоже проработал месяц, и вот на прошлой неделе в среду ему на смену пришел тот самый новый Kaspersky Anti-Virus. После тщательной проверки он обнаружил на компьютере всего один вирус, который, судя по описанию, особой опасности для компьютера не представлял.
Новые угрозы
Впрочем, борцы с вирусами предупреждают, что нынешняя тенденция, когда вирусы тихо живут в компьютере, чтобы просто сделать его орудием в руках хакера (для рассылки спама и т.п.), может смениться новой “хорошо забытой” тенденцией, и зловредные программы снова будут уничтожать все данные на компьютере или даже выводить его из строя.
Появляются и другие разновидности вредоносных программ: например программы-вымогатели (см. врезку), которые могут нанести вполне ощутимый денежный ущерб любому незащищенному компьютерному пользователю.
КОШЕЛЕК ИЛИ ФАЙЛ?
Троянские программы, получившие название ransomware (от английского ransom — выкуп), действуют следующим образом. Попадая в компьютер, они зашифровывают некоторые файлы. При попытке их открыть пользователь получает сообщение, что ему необходимо перевести определенную сумму на указанный счет. Размер “откупа” бывает разный и зависит исключительно от наглости злоумышленника. Потребовать могут и 10, и 1000 USD. При этом преступники угрожают, что если деньги не будут переведены в назначенное время, то другие файлы тоже будут зашифрованы.
Первыми жертвами вымогателей стали учреждения — в основном банки и офисы крупных компаний с большим документооборотом. Но связываться с корпоративными пользователями, часто имеющими в своем арсенале специальные отделы, ведущие борьбу с хакерами, оказалось себе дороже. Ведь гораздо проще выманивать деньги у обычных граждан.