Статьи по теме
  •  

     

    Почему Злонамеренное Распространение Программ Так Быстро?

    Кажется, что в настоящее время киберпреступники предпочитают наличные деньги забаве. Именно поэтому злонамеренные программы различных видов (вирусы, черви, троянские лошади, и т. д.) очень часто нацеливаются на кражу ценного - в прямом смысле этого слова - частная и финансовая информация. Когда написано, эти программы распространены на всем протяжении Сети.

    Что делает средства их распределения имеют вместе? Думая немного об этом поможет нам, обычные пользователи Сети понимают, как вести себя онлайн и что избежать.

    (Я ограничусь к упоминанию только тех средств, которые подвергают опасности КАЖДОГО интернет-пользователя. Не все обменивают файлы или загружают музыку и бесплатное программное обеспечение. Но любой, кто не посылает и получает электронную почту или посещает вебсайты?)

    Хорошо, если Вы были киберпреступником, который хотел распространить злонамеренную программу быстро и настолько широко насколько возможно, как Вы распределите это?

    Что сначала приходит на ум? Во-первых, посылая загрязненные электронные письма через спам. Это является возможным (и не слишком трудным для, скажем, программист), чтобы приложить фактически что-нибудь в приложение. С большим усилием программист может создать сообщение без любых приложений, которые заразят PC так или иначе.

    Хотя поставщики обслуживания многой электронной почты предлагают основную защиту антивируса, они не обязаны сделать это. Насколько эффективный эта защита - это - другой вопрос.

    Кроме того, спам очень дешев распределить. Конечно, спаммеры всех полос не используют свои собственные машины. Почему должен они? Они предпочитают PC, которые стали отдаленно управляемыми, будучи зараженным специальной программой. Киберпреступники строят огромные сети таких машин и сдают их внаем спаммерам. Используя "личинки" (их также называют "зомби" или "рабскими компьютерами") дает спаммеру так оцененная анонимность - сообщения спама прибывают к расстроенным пользователям PC от IP адресов, зарегистрированных куда-нибудь с другой стороны земного шара.

    Что относительно других возможностей? Вебсайты. Злонамеренные вебсайты очень опасны. Киберпреступники создают их исключительно, чтобы выполнить враждебный программный код на компьютерах посетителей. Иногда хакеры заражают законные участки враждебным программным кодом.

    Когда не подозревающие пользователи посещают злонамеренные участки, различные противные заявления загружены и выполнены на их компьютерах. К сожалению, все более часто эти заявления содержат keyloggers - программы для кражи информации.

    Keyloggers, поскольку это ясно с названия программы, нажатий клавиши регистрации - но это не все. Они захватили все, что пользователь делает - нажатия клавиши, щелчки мыши, файлы открылись и закрылись, посещаемые участки. Немного более сложные программы этого вида также захватили текст из окон и делают скриншоты (сделайте запись всего показанного на экране) - таким образом информация захвачена, даже если пользователь ничего не печатает, только открывает представления файл.

    Три месяца прошли, и здесь являются цитатой из нового сообщения о Websense, выпущенного это понедельник, 25-ого июля: "хакеры используют свободную личную Сеть, принимающую гостей за участками, предоставленными национально - и интернационально известный ISPs, чтобы сохранить их враждебный программный код?" В этом июле Websense обнаружил, что эти участки используются с этой целью очень чаще. Старший директор компании безопасности и исследования технологии сказал, что "за одни только первые две недели мы нашли больше случаев чем в мае и июне объединенный." Во что бы то ни стало это - тенденция, и очень тревожащий.

    Анонимность создателя - никакой защиты конечного пользователя - никакая стоимость. Что еще может желать киберпреступник? Именно поэтому была вспышка "ядовитых блогов" в апреле - и именно поэтому наполненные свободные вебсайты умножаются так быстро теперь.

    Но как загрязнить так много компьютеров насколько возможно? Это - цель киберпреступников, не так ли? Чем больше движения, тем больше земель программ на пользовательских компьютерах конца. Хакеры привлекают движение к злонамеренным вебсайтам, посылая связь через спам или spim (аналог спама для мгновенной передачи сообщений (IM).

    Они изобретательны в обнаружении новых способов заставить людей открыть приложение или нажать на связь, чтобы посетить определенный вебсайт, хотя людям постоянно говорят не следовать за связями в спаме.

    Только некоторые из их уловок - маскировка зараженных электронных писем спама как сообщения о новостях Си-Эн-Эн, подчиненные линии с "последними новостями" как "Осама бин Ладен поймали", "Майкл Jackson попытался совершить самоубийство". Как о знаменитостях в нагом? Только щелкните! И, один из последних, "любительское видео", которое якобы показывает Лондонские прицелы для бомбометания.

    Их (и подобный) уловки обычно называют социальной разработкой. Преступники онлайн стали хорошими психологами - большие доллары, которые могут принести преступления как мошенничество в банке онлайн, превратил их в серьезных студентов.

    Однако, есть одна вещь, которая портит настроение тех, кто распространил злонамеренные программы.

    К глубокому сожалению хакеров люди становятся больше знающий о рисках, перед которыми они стоят в Интернете. Исследование Интернетом Скамейки и американским Проектом Жизни, выпущенным 6-ого июля, показывает что:

    91 % (!) ответчиков (взрослые интернет-пользователи из США) изменил их поведение онлайн один или способ, которым другой 81 % стал более осторожным о attachments48 % электронной почты, прекратили посещать определенные вебсайты, которые, как говорят, встают на якорь, злонамеренные Люди программ прекращают использовать разделяющее файл программное обеспечение (25 %) и даже начинают использовать Mozilla, Firefox или другой браузер вместо Internet Explorer (18 %)

    Хорошо сделанный! Фактически, нет ничего для нас пользователей, но стать более ощущающим угрозы и более осторожный в Сети. Каждый пользователь PC должен заботиться о своей информации непосредственно, защищая его собственный компьютер против многочисленных крадущих данные программ всех видов.

    Но разве Вы не думаете, что защита против различных злонамеренных программ не должна быть только частным предпринимательством конечных пользователей? Это до поставщиков обслуживания, чтобы предложить по крайней мере основную защиту для конечных пользователей и сломать эту "триаду" (Анонимность создателя - небольшой или никакой защиты конечного пользователя - небольшая или никакая стоимость), который позволяет всему этому дерьму распространиться так легко.

    Александра Gamanenko в настоящее время работает над Корпорацией Raytown, LLC - независимая компания развития программного обеспечения, которая обеспечивает различные продукты и услуги для информационной безопасности. Программное обеспечение нацелилось на создание невозможного воровства идентичности, услуги как и защищенное оказание гостеприимства Сети защищенной электронной почты - только маленькая часть того, что предлагает эта компания.




     
    Меню