Центр исследования компьютерной преступности

home контакты

Скотт Моррисон: Шпионские программы повсюду

Дата: 15.01.2004
Источник: Ведомости – Западная Сибирь


шпионские программы
Громкий скандал, получивший название "дело Kinko's", дал наглядное представление об угрозах информационной безопасности, с которыми сегодня сталкиваются индивидуальные и корпоративные пользователи компьютеров.


На днях Цзюцзю Чжан, 25-летний житель Нью-Йорка, признал себя виновным в установке шпионской программы на клиентские компьютеры в 13 коммерческих копировальных центрах, принадлежащих компании Kinko's. С помощью этой программы, фиксирующей нажатия клавиш, злоумышленник получал доступ к конфиденциальной информации пользователей. Жертвами мошенника стали более 450 человек. С помощью украденной информации Чжан снимал деньги с банковских счетов жертв и переводил их на новые счета, которые он заводил от имени тех же жертв. Кроме того, мошенник продавал конфиденциальные сведения через Интернет.


Специалисты по информационной безопасности уверены, что данное дело - далеко не последнее в череде подобных мошенничеств. "Масштабы проблемы растут, - констатирует Крис Джонсон, помощник прокурора США по Центральному округу Калифорнии.


Программы, ворующие пароли, - один из примеров шпионского программного обеспечения (ПО) , которое злоумышленники тайком устанавливают на компьютеры пользователей. Самым распространенным, хотя и относительно безобидным видом шпионских программ считается так называемое adware - ПО, определяющее шаблоны поведения онлайновых пользователей и рассылающее рекламу в соответствии с их интересами.


Но наиболее опасный вид шпионского ПО - snoopware ( "подглядывающие программы"). Эти средства незаметно для жертвы перехватывают почтовые сообщения, вводимые с клавиатуры данные, в том числе всевозможные пароли, а также "снимки" открытых на экране окон приложений. Вся эта информация, также тайком, пересылается шпиону, установившему данный экземпляр snoopware.


Еще одно шпионское средство - "троянский конь", предоставляющий злоумышленнику удаленный доступ к компьютеру жертвы с возможностью полного контроля над этим компьютером. В принципе, многие программы такого рода разрабатываются для вполне легальных целей. Они, в частности, применяются для удаленного администрирования компьютеров в корпоративных сетях, для родительского контроля за действиями детей на компьютере и т. п.


Но, попав в плохие руки, такие программы могут наделать много неприятностей. Они позволяют шпиону распоряжаться банковскими счетами, кредитными картами, паролями доступа и прочей важной персональной информацией ничего не подозревающих пользователей. По мнению Мэтта Кобба, вице-президента провайдерской компании Earthlink, противодействие угрозе шпионских программ является одним из главных приоритетов для информационного сообщества.


Поскольку большинство пользователей работают, не подозревая о наличии на их компьютерах шпионского ПО, подлинный масштаб этой проблемы определить невозможно. Компании, обнаружившие в своих сетях подобную проблему, стараются сохранить это в тайне, опасаясь ущерба репутации и возможных юридических осложнений.


И все же некоторые оценки размеров проблемы существуют. Специалисты из американской компании Webroot утверждают, что к настоящему времени до 18% всех компьютеров может быть заражено программами, перехватывающими пароли, "троянскими конями" и т. п. Webroot поставляет средства для обнаружения и блокировки шпионских программ, одним из ее клиентов является провайдер Earthlink. В ноябре около 300 000 клиентов воспользовались бесплатной онлайновой программой Webroot, предназначенной для проверки наличия шпионских программ. На результатах этой проверки и основываются оценки Webroot.


Зачастую шпионское ПО проникает на компьютеры пользователей посредством утилит, свободно распространяемых в Сети. Декларируемая цель одной из таких утилит, LoverSpy, - рассылка электронных поздравительных открыток. В извещении о такой открытке пользователю предлагается заглянуть на сайт, где она размещена, а далее оказывается, что для просмотра необходимо загрузить и установить некую программную надстройку. Эта надстройка в действительности служит для секретного сбора и пересылки конфиденциальной информации.


Помимо этого в Интернете сегодня можно найти более десятка программ, предлагаемых в качестве инструмента для работодателей, позволяющего отслеживать действия работников. "Такие программы и правда имеют легальное применение, но это очень мощные средства с широким набором функций, - предупреждает Ари Шварц, один из руководителей Центра демократии и технологий. - Проблема усугубляется тем, что шпионское ПО бывает трудно отследить. Необходимо постоянно контролировать весь исходящий от компьютера трафик".


Специалисты также отмечают, что в отличие от вирусописателей, которые обычно получают лишь известность за свои "подвиги", анонимные авторы шпионских программ могут получать от своей деятельности по-настоящему крупные доходы. (FT, Александр Сафин)

Добавить комментарий
Всего 0 комментариев

Copyright © 2001–2005 Computer Crime Research Center

CCRC logo
UA  |  EN
Рассылка новостей