Раньше все было просто: программа-шпион могла завестись на вашем компьютере только после неудачного захода на сайт-ловушку, подсаживающего троянских коней пользователям насквозь дырявых браузеров MS Internet Explorer, или после легкомысленной попытки открыть пришедшее неизвестно от кого письмо, сулящее откровенных фотографий с юной обнаженной плотью. Сейчас все стало гораздо сложнее.

В ответ на повсеместное распространение систем аутентификации повышенной стойкости, кибермошенники меняют свою тактику, пишет CNET, цитируя Алекса Шиппа, ведущего специалиста по антивирусным технологиям компании MessageLabs. Во время своего выступления на конференции RSA Conference 2006, Шипп заявил, что в последнее время обычные кражи паролей и логинов от интерфейсов систем интернет-банкинга случаются все реже и реже. Напротив, современный троян терпеливо ждет, пока жертва не войдет в свой «кабинет», и только затем переводит деньги от его имени на посторонний счет.

Таким образом, все ухищрения создателей сложных паролей, систем биометрической и чиповой аутентификации оказываются бесполезными, поскольку жертва, фактически, проносит вора в сейф у себя в кармане: вместе с ключами, отпечатками пальцев и секретными паролями. Новый тип троянов встречается все чаще и уже занимает почетное третье место в рейтинге наиболее распространенных сетевых угроз.

Первое место, по версии Шиппа, пока удерживают технологии управления распределенными сетями, состоящими из зомби-компьютеров (то есть, машин, захваченных с помощью троянских программ и неведомо для своего хозяина выполняющих грязную работу, вроде подбора паролей, проведения сетевых атак или банальной рассылки спама).

Второе место приходится на фишинг: обычные мошеннические операции, на которых специализируются фальшивые вдовы африканских диктаторов и Ясира Арафата, и подозрительные компаньоны осваивающего Сибирь Михаила Ходорковского. Как говорит Шипп, каждый представительно нового типа троянов умеет работать только со «своим» банком и злоумышленники, создающие эти программы, каждый день добавляют в этот список все новые и новые банки.

Вредоносные программы обычно прибывают с электронной почтой, выдавая себя, например, за ссылку на электронную открытку. Перейдя по такой ссылке, жертва автоматически загружает на свой компьютер червя. Инсталлировавшись в уязвимом браузере, червь замирает и ждет, пока жертва не войдет в веб-интерфейс своего банка.

По словам Жанетт Джарвис, представлявшей на конференции аэрокосмическую корпорацию Boeing, противостоять сетевым атакам становится все сложнее. С 2002 года общее число вредоносных программ, останавливаемых на подступах к внутренней сети корпорации, выросло на 11 тысяч процентов, и самой серьезной проблемой продолжает оставаться фишинг. Панацеи от него нет: как только секьюрити Boeing придумывает одно средство, чтобы остановить очередную волну, мошенники придумывают что-нибудь другое.

Если раньше хакерами и вирусописателями двигало тщеславие, то сейчас ему на смену пришел другой смертный грех: алчность. В этом смысле слабо защищенные подключенные к интернету компьютеры стали для организованной преступности настоящим золотым дном, считает Джозеф Телафичи (Joseph Telafici) из McAfee AVERT. Соответственно, кибермошенники справедливо предположили, что воровство в интернете может быть гораздо безопаснее работы с традиционными банками, где есть сигнализация и охрана, а неудачная попытка ограбления чревата тюрьмой или даже пулей.

В Сети преступникам живется гораздо легче, говорит Телафичи. Сейчас отрасль нуждается в новом средстве защиты от происков преступного мира, если, конечно, она не хочет и дальше наблюдать за тем, как постепенно испаряется доверие потребителей к интернету, заявил в своем выступлении Дэвид Перри (David Perry), директор по образовательным программам в антивирусной компании Trend Micro. Сейчас, сказал Перри, банки теряют не только деньги и кредитные рейтинги: они теряют доверие. Кто сейчас достаточно доверяет электронной почте, чтобы открыть письмо, отправленное любимым банком? «Будет только хуже», заключил Перри.

(Всего прочитано 17 раз, из них 1 посещений сегодня)
0