|
2 февраля 2010
TechnoDrive продолжает цикл репортажей по итогам пресс-тура «Лаборатории Касперского». В сегодняшнем выпуске речь пойдет о распространенных способах заражения компьютеров, поддельных антивирусах и мобильном мошенничестве. Вы узнаете, почему китайские хакеры предпочитают воровать пароли к online-играм, — а российские злоумышленники предлагают отправить SMS на короткие номера (или просто просят ваш номер, порой достаточно и этого!). И, наконец, какую потенциальную опасность несут в себе популярные файлообменные сети.
«Особенности национального криминала»
2008 год был отмечен лавинообразным ростом количества вирусов. За этот период специалисты «Лаборатории Касперского» выявили порядка 15 млн зловредов, — в то время как за предыдущие 20 лет было детектировано «всего» 2 млн. Подобный скачок связан с появлением китайских хакеров, программы которых воровали аккаунты к online-играм. Поскольку такие игры весьма популярны в Юго-Восточной Азии, создатели первых зловредов получили огромную прибыль. В дальнейшем между разработчиками вирусов возникла конкуренция, которая привела к снижению преступных доходов и интерес хакеров к данной сфере несколько угас.
Примерно в это же время в России набрала обороты технология мошенничества с использованием коротких номеров. С украденных ICQ-аккаунтов пользователям предлагалось «поддержать друга на конкурсе фотографий» или «загрузить MMS-коллекцию эротического видео всего за 3 рубля» (на самом деле со счета снималось более 300 рублей). На экранах телевизоров и в Интернете появилась реклама программ, позволяющих «перехватить чужие SMS», «узнать местоположение любого человека по номеру телефона» и даже «превратить мобильник в рентген». Венцом творения стала знаменитая программа-блокиратор, ограничивающая доступ к компьютеру до введения специального кода. Заказать его, конечно же, можно с помощью платной SMS. Так почему количество подобных «предложений» не снижается уже несколько лет?..
По мнению экспертов «Лаборатории Касперского», развитие такого мошенничества в России обусловлено анонимностью доступа к коротким номерам сотовых операторов. Для этого злоумышленнику достаточно обратиться к агрегатору, арендующему пул коротких номеров у сотовых компаний, и получить специальный префикс. После этого за каждое SMS, в начале которого указан префикс, его владелец получает часть суммы, списанной со счетов доверчивых абонентов. Свою долю имеет и агрегатор — как правило, 45-80% от стоимости сообщения. «При этом действия сотового оператора и агрегатора формально находятся в правовом поле — они лишь оказывают услуги связи анонимным заказчикам».
Необходимо отметить, что вне пределов СНГ подобные схемы не работают. Международные операторы предоставляют короткие номера только конкретным юридическим лицам, с которыми заключены договора. Однако, такая практика не действует в случае выхода российских «сотовиков» за рубеж. А значит, при их международной экспансии появляется возможность обманывать жителей других стран.
Еще одна проблема заключается в том, что лишь немногие пострадавшие от SMS-мошенничества обращаются с заявлениями в милицию или call-центр сотового оператора. Как сообщили эксперты «Лаборатории Касперского», в лучшем случае 10% жертв обмана предпринимают активные действия — и порой им действительно возвращают деньги или бесплатно сообщают «код разблокировки компьютера» (ведь сотовый оператор знает содержание сообщений, передаваемых в ответ на SMS-запросы, и сообщает их при обращении в call-центр).
«Фальшивые... антивирусы»
Еще одним «ноу-хау» российских и украинских вирусописателей стали поддельные антивирусные программы. Впервые они появились в 2007 году, а недавно вышли на пик своей популярности. Такой «софт» сообщает пользователю о якобы обнаруженном вирусе, для лечения которого нужно приобрести «полноценную версию» за 50 долларов. Оплата, само-собой, принимается через премиум-SMS.
При этом, фантазия авторов подобных зловредов безгранична. В частности, с 2009 года они начали копировать интерфейс популярных антивирусных программ. Хотя на полный плагиат их создатели пока не решились, — а значит, если вместо «Антивируса Касперского» на вашем компьютере появился, например, «Антивирус Кашпировского», есть повод для беспокойства.
Кстати, подобные программы были обнаружены самим Евгением Касперским и в аэропорту Сантьяго — внезапно появившись на экране киоска саморегистрации пассажиров (Артур Хейли отдыхает... %(( — Б.З.)
«Внезапные "сюрпризы" торрентов»
В 2009 году пути проникновения зловредов в компьютер существенно изменились. Если на ранних стадиях для этого использовалась электронная почта, уязвимости и открытые порты, то сейчас заражение происходит через web-сайты. Также на смену эксплуатации уязвимостей браузеров пришли вредители, использующие «дыры» сторонних продуктов (flash-плееров, pdf-документов, медиакодеков и т. д.).
(Мы подробно писали об этом в специальной серии публикаций TechnoDrive — Б.З.)
Но и это не все!.. В 2010 году все актуальнее будет проблема проникновения вредоносных программ через торренты. При такой схеме зловред добавляется к архиву, либо внедряется в код клиента. Ситуация усугубляется тем, что при загрузке «пиратского» контента с файлообменников пользователи часто отключает антивирусы, чтобы они не блокировали «кряки». В результате под видом «безобидных взломщиков» пользователю подсовывается настоящий вирус, который он охотно запускает... Учитывая, что порядка 70% мирового трафика сегодня приходится на торренты, популярность такого способа распространения будет только расти.
(По словам экспертов «Лаборатории», некоторые загружают даже пропатченные руткитами сборки «Винды», которые антивирусная программа, поставленная «сверху», если и увидит, то вряд ли вылечит — Б.З.)
«Альтернативные угрозы»
Отдельное внимание докладчиков было уделено вредоносному «софту» для альтернативных операционных систем и мобильных платформ. Ведь в 2009 году появился ряд вирусов для MacOS (и официальный антивирус, который сопровождает свежие версии ОС), — а также первые зловреды для Apple iPhone и новой ОС Google Android.
Велика и угроза российским социальным сетям, на долю которых приходится более половины всех подобных атак в мире... Но об этом мы расскажем в следующем репортаже TechnoDrive. Продолжение следует!..
Также другие новости по теме(ам): горячие новости; эксклюзив; репортажи; ПО: разработчики и внедренцы; ИТ для бизнеса и власти; ИТ в торговле; ИТ в медицине; безопасность, вирусы, антитеррор; игры, мелодии, SMS/MMS; e-платежи, торги, веб-магазины...
Самые горячие ИТ-новости Ростова:
3 февраля 2012
 Кубанское предприятие оштрафовано на 100 000 за рассылку спама
3 февраля 2012
Электронный дискаунтер «бесплатно доставляет юрлицам»
3 февраля 2012
Электронное декларирование международных грузов выросло почти на 85%
3 февраля 2012
Мобильная станция «Спортивное вещание» успешно прошла испытания
3 февраля 2012
Из Олимпийского Сочи состоится онлайн-трансляция выступления Юрия Башмета
3 февраля 2012
На рынке Android-смартфонов дебютирует новый производитель
2 февраля 2012
Ранним утром на сетях в области проводились внеплановые работы
2 февраля 2012
Прозрачная «автокрыша с подсветкой» совместима с прозрачной... солнечной батареей
2 февраля 2012
Современный софт способен выбрать лучшие фотоснимки в огромных базах
2 февраля 2012
На тестовых соревнованиях в Олимпийском Сочи связь будет самой настоящей
2 февраля 2012
Смартфон с изогнутым экраном Super AMOLED появится в Ростове в феврале
1 февраля 2012
Подготовка к видеотрансляции выборов включает и «апгрейд» существующих магистралей
1 февраля 2012
В конкурсе предприятий Волгоградской области победил филиал «Ростелекома»
1 февраля 2012
Спутниковый ТВ-пакет пополнит десятка каналов HD-качества
1 февраля 2012
8000 ростовчан получили «Единый электронный читательский»
1 февраля 2012
Интернет-тарифы на «турсимках» снова снижены
1 февраля 2012
«Любите снимать все высокое? Тогда Optio VS20 создан для вас!»
31 января 2012
«Объединение большой тройки для развития мобильных платежей» пока не остановило рост тарифов
31 января 2012
Пристальное внимание УФАС снова привлекли «безлимиты в кавычках»
31 января 2012
Многопрофильное предприятие ЖКХ в Ростове нарушило ФЗ-152
предыдущие горячие новости...
Вернуться обратно — К головной странице — К архиву новостей
|
