|
2 февраля 2010
TechnoDrive продолжает цикл репортажей по итогам пресс-тура «Лаборатории Касперского». В сегодняшнем выпуске речь пойдет о распространенных способах заражения компьютеров, поддельных антивирусах и мобильном мошенничестве. Вы узнаете, почему китайские хакеры предпочитают воровать пароли к online-играм, — а российские злоумышленники предлагают отправить SMS на короткие номера (или просто просят ваш номер, порой достаточно и этого!). И, наконец, какую потенциальную опасность несут в себе популярные файлообменные сети.
«Особенности национального криминала»
2008 год был отмечен лавинообразным ростом количества вирусов. За этот период специалисты «Лаборатории Касперского» выявили порядка 15 млн зловредов, — в то время как за предыдущие 20 лет было детектировано «всего» 2 млн. Подобный скачок связан с появлением китайских хакеров, программы которых воровали аккаунты к online-играм. Поскольку такие игры весьма популярны в Юго-Восточной Азии, создатели первых зловредов получили огромную прибыль. В дальнейшем между разработчиками вирусов возникла конкуренция, которая привела к снижению преступных доходов и интерес хакеров к данной сфере несколько угас.
Примерно в это же время в России набрала обороты технология мошенничества с использованием коротких номеров. С украденных ICQ-аккаунтов пользователям предлагалось «поддержать друга на конкурсе фотографий» или «загрузить MMS-коллекцию эротического видео всего за 3 рубля» (на самом деле со счета снималось более 300 рублей). На экранах телевизоров и в Интернете появилась реклама программ, позволяющих «перехватить чужие SMS», «узнать местоположение любого человека по номеру телефона» и даже «превратить мобильник в рентген». Венцом творения стала знаменитая программа-блокиратор, ограничивающая доступ к компьютеру до введения специального кода. Заказать его, конечно же, можно с помощью платной SMS. Так почему количество подобных «предложений» не снижается уже несколько лет?..
По мнению экспертов «Лаборатории Касперского», развитие такого мошенничества в России обусловлено анонимностью доступа к коротким номерам сотовых операторов. Для этого злоумышленнику достаточно обратиться к агрегатору, арендующему пул коротких номеров у сотовых компаний, и получить специальный префикс. После этого за каждое SMS, в начале которого указан префикс, его владелец получает часть суммы, списанной со счетов доверчивых абонентов. Свою долю имеет и агрегатор — как правило, 45-80% от стоимости сообщения. «При этом действия сотового оператора и агрегатора формально находятся в правовом поле — они лишь оказывают услуги связи анонимным заказчикам».
Необходимо отметить, что вне пределов СНГ подобные схемы не работают. Международные операторы предоставляют короткие номера только конкретным юридическим лицам, с которыми заключены договора. Однако, такая практика не действует в случае выхода российских «сотовиков» за рубеж. А значит, при их международной экспансии появляется возможность обманывать жителей других стран.
Еще одна проблема заключается в том, что лишь немногие пострадавшие от SMS-мошенничества обращаются с заявлениями в милицию или call-центр сотового оператора. Как сообщили эксперты «Лаборатории Касперского», в лучшем случае 10% жертв обмана предпринимают активные действия — и порой им действительно возвращают деньги или бесплатно сообщают «код разблокировки компьютера» (ведь сотовый оператор знает содержание сообщений, передаваемых в ответ на SMS-запросы, и сообщает их при обращении в call-центр).
«Фальшивые... антивирусы»
Еще одним «ноу-хау» российских и украинских вирусописателей стали поддельные антивирусные программы. Впервые они появились в 2007 году, а недавно вышли на пик своей популярности. Такой «софт» сообщает пользователю о якобы обнаруженном вирусе, для лечения которого нужно приобрести «полноценную версию» за 50 долларов. Оплата, само-собой, принимается через премиум-SMS.
При этом, фантазия авторов подобных зловредов безгранична. В частности, с 2009 года они начали копировать интерфейс популярных антивирусных программ. Хотя на полный плагиат их создатели пока не решились, — а значит, если вместо «Антивируса Касперского» на вашем компьютере появился, например, «Антивирус Кашпировского», есть повод для беспокойства.
Кстати, подобные программы были обнаружены самим Евгением Касперским и в аэропорту Сантьяго — внезапно появившись на экране киоска саморегистрации пассажиров (Артур Хейли отдыхает... %(( — Б.З.)
«Внезапные "сюрпризы" торрентов»
В 2009 году пути проникновения зловредов в компьютер существенно изменились. Если на ранних стадиях для этого использовалась электронная почта, уязвимости и открытые порты, то сейчас заражение происходит через web-сайты. Также на смену эксплуатации уязвимостей браузеров пришли вредители, использующие «дыры» сторонних продуктов (flash-плееров, pdf-документов, медиакодеков и т. д.).
(Мы подробно писали об этом в специальной серии публикаций TechnoDrive — Б.З.)
Но и это не все!.. В 2010 году все актуальнее будет проблема проникновения вредоносных программ через торренты. При такой схеме зловред добавляется к архиву, либо внедряется в код клиента. Ситуация усугубляется тем, что при загрузке «пиратского» контента с файлообменников пользователи часто отключает антивирусы, чтобы они не блокировали «кряки». В результате под видом «безобидных взломщиков» пользователю подсовывается настоящий вирус, который он охотно запускает... Учитывая, что порядка 70% мирового трафика сегодня приходится на торренты, популярность такого способа распространения будет только расти.
(По словам экспертов «Лаборатории», некоторые загружают даже пропатченные руткитами сборки «Винды», которые антивирусная программа, поставленная «сверху», если и увидит, то вряд ли вылечит — Б.З.)
«Альтернативные угрозы»
Отдельное внимание докладчиков было уделено вредоносному «софту» для альтернативных операционных систем и мобильных платформ. Ведь в 2009 году появился ряд вирусов для MacOS (и официальный антивирус, который сопровождает свежие версии ОС), — а также первые зловреды для Apple iPhone и новой ОС Google Android.
Велика и угроза российским социальным сетям, на долю которых приходится более половины всех подобных атак в мире... Но об этом мы расскажем в следующем репортаже TechnoDrive. Продолжение следует!..
Также другие новости по теме(ам): горячие новости; эксклюзив; репортажи; ПО: разработчики и внедренцы; ИТ для бизнеса и власти; ИТ в торговле; ИТ в медицине; безопасность, вирусы, антитеррор; SMS-, WAP- и java-игры, MMS; e-платежи, торги, веб-магазины...
Самые горячие ИТ-новости Ростова:
2 сентября 2010
 ЮФУ и «Квант» наладят производство комплексов спутниковой навигации в Ростове-на-Дону
2 сентября 2010
«ЮТК» защитит детей от угроз «всемирной паутины»: централизованно и профессионально!
1 сентября 2010
ТД «Катюша» внедряет интеллектуальные системы оптимизации торговли, в 5 городах
1 сентября 2010
Garmin отзывает более миллиона аккумуляторов: проверьте свой!..
1 сентября 2010
Услуги «ЮТК» можно оплатить банковскими картами!
31 августа 2010
В столице Донского казачества продалжают производить батареи для космоса!..
31 августа 2010
Фотоаппарат Panasonic DMC-TZ8: «простой, надежный, функциональный» — и уже в Ростове!
30 августа 2010
«Электронное правительство»: «Ростелеком» приглашает разработчиков
30 августа 2010
Пользователям снова напомнили о том, что стоимость контрафактного ПО может стать критичной...
30 августа 2010
В 2011 году ЮТК вложит в Сочи 500 000 000 рублей
30 августа 2010
«ИТ-Красавица 2010»: до окончания приема фотографий — чуть больше суток!..
30 августа 2010
Василий Голубев посетил шахтинский «Город будущего»
30 августа 2010
В Ростове задержан мошенник, похитивший 240 000 рублей по поддельному «пластику»
30 августа 2010
Абонплата для бывших телезрителей «Ретро» выросла в 3 раза
30 августа 2010
Сотовики обращают все большее внимание на крупные розничные сети
30 августа 2010
В Ростове продолжаются разработки ПО для альтернативных ОС
30 августа 2010
На областной конференции педагогов ЮФУ представил свои инновации
30 августа 2010
Фрахтование морских судов: годовую лицензию на ПО можно получить бесплатно!
30 августа 2010
Nokia C6 в Ростове — «на связи с близкими и друзьями»
27 августа 2010
Программа инноваций ЮРГТУ (НПИ) победила в конкурсе Минобразования РФ
предыдущие горячие новости...
Вернуться обратно — К головной странице — К архиву новостей
|
