Соучастники
Когда дело касается вредоносных программ, то предупрежден отнюдь не значит вооружен. Компьютеры даже самых осторожных пользователей не застрахованы от заражения, если на них не работают специальные средства защиты. Инфицированные машины киберпреступники без ведома хозяев используют в своих целях, а хозяева зараженных машин становятся невольными соучастниками противоправных действий.
Материал предоставлен компанией «Лаборатория Касперского»
Тайный враг
Ежедневно эксперты «Лаборатории Касперского» фиксируют 8–10 тысяч (!) новых вредоносных программ. При этом современные технологии, которые используют вирусописатели для распространения своих творений, позволяют инфицировать компьютеры пользователей незаметно для их владельцев.
Большинство из нас даже не осознает, насколько высоки шансы заразить незащищенный антивирусной программой компьютер при посещении сомнительных ресурсов, ссылки на которые мы получаем, например, в спаме, или при попытке открыть файл, вложенный в письмо от неизвестного нам отправителя. Между тем это элементарные правила виртуальной гигиены. Однако для безопасной жизни в современном интернет-пространстве выполнения этих правил явно недостаточно.
Опасность может подстерегать пользователя в самых неожиданных и, казалось бы, проверенных местах. Вы можете зайти на любимый сайт, который посещаете каждый день, или на известный легитимный ресурс с многотысячной аудиторией, и ваш компьютер «подхватит заразу», потому что хакеры взломали сайт, в результате чего на машины посетителей инфицированной страницы тайком устанавливается вредоносная программа. Вы можете кликнуть по ссылке, которую вам якобы прислал ваш лучший друг, чтобы посмотреть забавный видеоролик/любопытную фотографию/что угодно, и даже не заметите, что на вашу машину загрузился троянец.
В одном из интервью Евгений Касперский на вопрос, можно ли уберечь от заражения компьютер без антивирусной защиты, предпринимая какие-то элементарные меры предосторожности, ответил: «Защищенным в этом случае можно считать компьютер, у которого, во-первых, отключены все внешние порты, через которые осуществляется обмен информации (Интернет, флэшки, СD/DVD-носители), во-вторых, этот компьютер выключен, и, в-третьих, пользователь компьютера спит. Иными словами, стопроцентно защитить компьютер от вирусов невозможно примерно так, как невозможно себя гарантированно защитить от вируса гриппа».
Паразиты Интернета
После проникновения на компьютер современные вредоносные программы также умело маскируют свою активность. Они не ломают систему и не вывешивают на мониторе надпись типа «здесь был Вася». В подавляющем большинстве случаев пользователи даже не догадываются, что их компьютеры инфицированы и находятся под контролем злоумышленников.
По словам Александра Гостева, руководителя Центра глобальных исследований и анализа угроз «Лаборатории Касперского», «современные вирусы стремятся быть как можно более незаметными, так как в большинстве случаев их цель — похитить вашу персональную информацию, адреса электронной почты, пароли, коды доступа. Обычному пользователю практически невозможно понять без специальных средств, что у него с компьютером что-то происходит. Выход один — антивирусная про-грамма».
Лишь некоторые вредоносные программы демонстрируют свое присутствие и блокируют работу компьютера. Однако сообщение, которое пострадавший пользователь видит на экране, отнюдь не содержит подписи автора: в таких случаях злоумышленники требуют выкуп за восстановление информации.
Современные киберпреступники создают и распространяют вредоносные программы не для того, чтобы прославиться, а для наживы. И наживаются они, эксплуатируя чужие компьютеры, контроль над которыми получают в результате их заражения. Злоумышленники заинтересованы в том, чтобы использовать инфицированный компьютер в своих целях как можно дольше. Они действуют как своего рода паразиты Интернета и стараются обеспечить жизнеспособность зловредов, не нарушая при этом нормальной работы зараженной машины, чтобы ее владелец не узнал о наличии вредоносной программы и не расправился с ней надлежащим образом.
Скованные одной цепью
Если злоумышленники получат доступ к вашему компьютеру, они будут использовать его в своих целях, а вас сделают соучастником криминальной деятельности.
Если ваша машина уже заражена, вряд ли вас утешит тот факт, что в разных странах мира таких машин очень много. На киберкриминал работают миллионы инфицированных персональных компьютеров. Миллионы владельцев зараженных машин уже являются хоть и невольными, но соучастниками киберпреступлений.
Зараженные компьютеры злоумышленники объединяют в зомби-сети, или ботнеты. Объединение зараженных вредоносной программой машин в ботнет позволяет удаленно и, как правило, централизованно управлять всеми компьютерами, входящими в сеть. В результате одну и ту же команду получает и послушно выполняет множество компьютеров, как уже было сказано, без ведома их хозяев.
В основном в Интернете функционируют относительно небольшие зомби-сети, в которые входят несколько тысяч машин. Однако использует киберкриминал и гигантские ботнеты, размеры которых могут составлять от 500 тысяч до нескольких миллионов компьютеров. Так, по оценкам экспертов, очень опасной вредоносной программой Kido в ходе эпидемии, которая произошла в начале 2009 года, могли заразиться около 5 миллионов компьютеров пользователей. Все эти машины стали послушными зомби, управляемыми злоумышленниками.
Связанные одной целью
Ботнеты — грозное оружие и эффективный инструмент киберпреступников. Именно ботнеты используют при проведении DDoS-атак. Представьте, что десятки или даже сотни тысяч пользователей одновременно пытаются выйти на один и тот же сайт. Результат такой синхронизированной попытки предсказать легко — перегруженная система не справится с множеством запросов, и сайт «ляжет». Именно это и происходит в ходе DDoS-атаки. Только запросы посылают не пользователи, а вредоносные программы с компьютеров, входящих в зомби-сеть. А вот обычные пользователи на сайт, находящийся под DDoS-атакой, попасть не могут: в результате перегрузки он становится недоступным.
В тех случаях, когда владельцы «нокаутированного» ресурса несут значительные убытки, DDoS-атаки используются для шантажа или как инструмент недобросовестной конкурентной борьбы. Кроме того, DDoS является опасным оружием кибертеррористов, атакующих правительственные сайты, сайты военных или правоохранительных организаций.
Ботнеты — идеальный инструмент для проведения DDoS-атак. Но используют зомби-компьютеры не только для этого. С их помощью распространяются вредоносные и навязчивые рекламные программы, их используют для рассылки спамовых писем, осуществления мошеннических интернет-атак, кражи персональных данных пользователей, поискового спама, накрутки рекламных кликов. Инициаторами таких противоправных действий необязательно являются сами владельцы ботнетов — у них много сторонних заказчиков, которые щедро платят за «услуги».
Зомби-сети стали основным источником наживы злоумышленников. Львиная доля доходов киберкриминального бизнеса основана на эксплуатации зараженных компьютеров ни о чем не подозревающих людей либо машин беспечных пользователей, которым дела нет ни до своей, ни до чужой безопасности.
Тогда мы идем к вам
От противоправных действий киберпреступников страдают миллионы пользователей. Впрочем, не всех это волнует. Логика в этом случае действует приблизительно такая: «Нормально работает комп — ну и ладно, какая разница, чем он там занимается без меня!». Тем, кому своя рубашка ближе к телу, хотелось бы порекомендовать позаботиться о себе и о своих близких.
Паразитируют злоумышленники не только на компьютерах, но и на их владельцах. Заражение вашего компьютера может дать преступникам доступ к вашим персональным данным, финансовой информации, почтовым аккаунтам, аккаунтам социальных сетей, систем мгновенного обмена сообщениями и т. д.
Кража персональных данных и финансовой информации чревата денежными потерями. Кража аккаунтов может лишить вас доступа к аське, персональной страничке на сайте социальной сети или к собственному почтовому ящику. Впрочем, ваша электронная почта может быть заблокирована и интернет-провайдером за рассылку спама!
В случае заражения вашего компьютера под угрозой окажутся люди, чьи адреса содержатся в ваших контактах — в почте, в ICQ, в списках друзей в социальных сетях. Именно они в первую очередь будут получать от вас сообщения со ссылками на вредоносные программы.
И последнее — но не по значимости. Как уже было сказано выше, ботнеты могут использоваться злоумышленниками для решения криминальных задач разного масштаба, в том числе для атак на государственные сети. Имейте в виду: незнание того, что ваш компьютер заражен, не спасет вас от ответственности за противоправные действия, произведенные при помощи вашей машины. Ели вы, к примеру, окажетесь соучастником в проведении DDoS-атаки, к вам могут прийти умные парни из соответствующих компетентных органов и конфисковать ваш компьютер для проведения следственных действий.
Советы экспертов «Лаборатории Касперского»
Чтобы не стать соучастником киберпреступлений, следуйте советам экспертов по компьютерной безопасности:
1. Используйте комплексные средства защиты, включающие антивирус и фаервол.
2. Используйте только лицензионное программное обеспечение. Проблема пиратского ПО в данном случае не ограничивается нарушением авторских прав: под видом бесплатного софта на пиратских сайтах может оказаться вредоносная программа.
3. Легитимное программное обеспечение регулярно обновляется. Следите за выпусками обновлений для ПО, которое используется на вашем компьютере, и вовремя их устанавливайте. Если вы не умеете делать это сами, просите знакомых, обращайтесь к специалистам. Часть обновлений «латает» в программах «дыры», которые могут использовать злоумышленники. В некоторых случаях для того, чтобы открыть им доступ к компьютеру, достаточно не установить на него обновление.
4. Следите за своей безопасностью: устраивайте ревизию используемого софта, периодически проверяйте компьютер на наличие вредоносных программ. Самые сложные и хитрые из них могут успеть прорваться на ваш компьютер еще до того, как попадут в антивирусные базы.
5. Обращайте внимание на новости о сетевых угрозах и новых видах мошенничества.
Но даже при наличии антивирусной защиты нужно быть осторожным. Не будьте беспечны и доверчивы. В Интернете очень много обмана и мошенничества: фишинг, троянцы-вымогатели, лже-антивирусы, смс-мошенничество, фальшивая рассылка от друзей по социальной сети, не говоря уже о «классических» выигрышах в лотереи, письмах с интересными вложениями и ссылках в ICQ. Ограничьте объем конфиденциальной информации о себе, которую вы выкладываете для общего доступа (в том числе на таких популярных социальных сайтах, как «Одноклассники» или «В контакте»). Эта информация может быть использована злоумышленниками против вас.
