Компьютерра, 2005 № 44 (616) - страница 4

Шрифт

Интервал

Кейлоггеры на подъеме

На протяжении пяти последних лет компания iDefense, занимающаяся вопросами компьютерной безопасности, отслеживает появление в Сети новых кейлоггеров, то есть шпионских программ, регистрирующих нажатие клавиш. По мнению аналитиков iDefense, отмечаемая ими динамика свидетельствует об экспоненциальном росте числа такого рода программ-шпионов.

В 2000 и 2001 годах изготовление кейлоггеров было сравнительно редким занятием, так что в ту пору было зафиксировано всего 300 и 275 новинок соответственно. Но затем число кейлоггеров начало стремительно расти, от 444 в 2002 году до 1230 в 2003-м. К концу прошлого года эта цифра подскочила более чем втрое, до 3753. А к исходу года текущего в iDefense, на основе уже имеющихся данных, прогнозируют возрастание числа кейлоггеров примерно до 6200. Учитывая довольно специфическую направленность подобного рода программ, есть основания полагать, что именно кейлоггеры стали наиболее предпочтительным орудиев жуликов, похищающих деньги с онлайновых банковских счетов своих жертв.

Неисправимые оптимисты, глядя на свежие цифры, могут, конечно, с удовлетворением констатировать, что налицо снижение темпов роста эпидемии («всего» 65%, а не в разы, как ранее). Однако скорее всего оно связано с банальным насыщением «рынка», число киберпреступников в Интернете не может расти бесконечно.

Независимо от нюансов реализации вредоносная сущность кейлоггеров меняется мало: такие программы тайно устанавливаются в компьютер жертвы, регистрируют нажатия на кнопки клавиатуры зараженной машины, а затем отсылают записанную информацию злоумышленнику. В настоящее время кейлоггеры в массовых количествах рассылаются преступными группами по электронной почте - в спаме, фишинговых письмах якобы от банков и магазинов, в бесплатных программах-spyware, а также подсаживаются непосредственно в компьютер на некоторых сомнительных веб-сайтах через известные слабости защиты браузеров. Хорошим примером может служить недавний эксплойт, позволяющий выполнить на машине жертвы произвольный код. Он стал возможным благодаря еще не запатченной Microsoft ошибке при работе в Internet Explorer 5.5 и 6 (Windows XP SP2 и Windows 2000 SP4) с Javascript.

Рост пострадавших от программ-кейлоггеров, по мнению экспертов, объясняется тем, что люди, поставив традиционный файрволл и антивирус, расслабляются и перестают обращать внимание на всякие странности, забывая, что устаревшие средства защиты могут не реагировать на свежевыпущенный зловредный код. - Б.К.

Мафия идет грабить банк

Британские правоохранительные органы бьют тревогу: по данным Financial Services Authority (FSA), организованные преступные группировки начали активно внедрять своих агентов в финансовые организации страны для доступа к конфиденциальным данным и изучения систем защиты. По словам главы FSA, Кэллума Маккарти (Callum McCarthy), такой подход значительно упрощает жизнь киберзлоумышленникам.

Заявление Маккарти стало реакцией на инцидент, происшедший в начале ноября: семь сотрудников Barclays Bank были арестованы по обвинению в сговоре с целью обокрасть клиентов компании и сам банк. Однако это не первый подобный случай. Так, в марте нынешнего года за решеткой оказались два мошенника, использовавшие инсайдера в банке, чтобы украсть 200 тысяч фунтов (около 345 тысяч долларов) у комедийного актера Рики Гервэса (Ricky Gervais). Но, увы, подсадную утку правоохранительные органы вычислить так и не смогли.

По мнению экспертов компании InfoWatch, участившиеся факты подобного рода говорят о новом витке борьбы между мошенниками и финансовой индустрией. Криминалитет становится все более организованным, и эта тенденция прослеживается на всех фронтах. Вирусописатели, хакеры и спамеры уже давно объединили усилия для распространения нежелательной рекламы. Кибершантажисты приобретают целые сети «зомбированных» компьютеров для проведения распределенных DoS-атак на веб-сайты. То, что финансовые преступники переняли этот опыт, стало хоть и неприятным, но ожидаемым событием.

Вместе с тем внимание общественности к проблеме защиты конфиденциальных данных уже приносит плоды. Британцы начали осторожнее относиться к своей приватной информации, многие компании значительно сократили номенклатуру хранимых личных данных клиентов, все большую популярность приобретают средства криптографии. Наконец, десять крупнейших банков страны создали онлайн-систему для обмена сведениями о финансовых мошенниках.