Нам не страшен серый волк

Вице-президент Microsoft Майк Нэш утверждает, что прилагаются большие усилия для защиты пользователей от вредоносных программ в новой ОС Windows Vista. Корпорация Microsoft намерена дать всем пользователям Vista возможность применять технологию анти-spyware. Интересным новшеством обещает стать защищенный режим в IE, при котором браузер будет лишен прав на участие в других процессах и запись за пределами каталога Temporary Internet Files, что должно снизить риск от «тихой» установки различных вредоносных модулей. Большинство объектов ActiveX станет по умолчанию запрещено, будет улучшен встроенный брандмауэр и продолжена работа по более аккуратному определению привилегий, необходимых для функционирования различных служб, начатая в Server 2003. Наконец, в Visual Studio 2005, выход которой ожидается в ноябре, будут включены многие средства, используемые внутри самой Microsoft для написания более безопасного кода, в том числе интеграция с анализаторами кода PreFast и FxCop.

Мобильная вредность

Если раньше мобильные вирусы могли заразить только одно мобильное устройство, то теперь они угрожают и компьютерам. Эксперты по антивирусной защите давно предупреждали, что авторы вирусов стремятся применять новейшие технологии и в результате мобильные вирусы становятся так же опасны, как и обычные. Специалисты из фирмы Trend Micro, разрабатывающей решения для антивирусной защиты и обеспечения защиты контента, обнаружили опасность для ПК со стороны мобильной заразы.

Вирус SYMBOS_CARDTRP.A сначала заражает устройства Symbian Series 60, а потом может распространяться на ПК с операционной системой Microsoft Windows.

Мобильные устройства заражаются двумя способами:

• вирус переносится вручную через Bluetooth или MMS;
• вирус загружается из Интернета и потом инсталлируется.

Как и многие его предшественники, SYMBOS_CARDTRP.A распространяется через Bluetooth (в радиусе до 10 м). Он записывается в карту памяти мобильного устройства и заменяет установленные приложения на специально модифицированные копии, из-за чего «правильные» приложения не могут работать. Если пользователь вставит зараженную карту памяти в разъем для чтения карт памяти своего ПК, то вирус может проникнуть на компьютер, а затем заразить и другие ПК.

Вирус SYMBOS_CARDTRP.A записывает четыре следующих файла в каталог E: (обычно используемый картами памяти):

• fsb.exe (распознан Trend Micro как BKDR_BERBEW.Q, он пытается взломать систему защиты машины и украсть пароль);
• buburuz.ICO (маскируется под файл пиктограммы карты памяти);
• autorun.inf (пытается автоматически запустить fsb.exe);
• system.exe (распознан Trend Micro как WORM_ WUKILL.B).

Если карта памяти вставляется в компьютер с ОС Windows, то файл autorun.inf попытается запустить fsb.exe. Кроме того, хотя файл system.exe и не содержит процедуру автозапуска, он выглядит как обычная пиктограмма папки, и пользователь может щелкнуть по нему. Затем вирус запускает WORM_WUKILL.B, который пытается заразить другие ПК. Хотя вероятность заражения SYMBOS_ CARDTRP.A пока остается невысокой, Раймон Жине, главный специалист по вирусам, рекомендует всем пользователям быть начеку: «Эта атака свидетельствует о появлении нового типа комбинированного вируса. По мере развития мобильных вирусов следует ожидать аналогичных атак, в которых будут использованы более мощные технологии распространения и поэтому риск заражения будет выше». Эксперты по безопасности из Trend Micro рекомендуют пользователям применять следующие меры для защиты от этой и аналогичных атак:

• не принимать от незнакомых лиц приложения и SMS, которые вы не запрашивали;
• загружать приложения только с тех сайтов, которым вы доверяете. При этом нужно убедиться, что загружаемое приложение — именно то, что вы запросили.

Бесплатную ознакомительную версию модуля защиты от этой угрозы можно переписать на сайте www.trendmicro.com/mobilesecurity.

Шпионские страсти

Программное обеспечение используется в криминальных целях! К такому выводу пришли специалисты компании Aladdin Knowledge Systems, исследовав содержимое, отсылаемое программами-шпионами (около 2 тыс. spyware) с зараженных ими компьютеров своим создателям. Анализируя в течение двух месяцев всю исходящую информацию, специалисты Aladdin выяснили, что в одном случае из шести spyware (включая также adware) является специально разработанным ПО для кражи конфиденциальных данных пользователя, зачастую личного характера, с последующим применением в криминальных целях. Нередко такая ценная информация может стать причиной вымогательства, шантажа и т.д. «Шпионы», способные собрать подобную информацию, составили 15% всех анализируемых программ.

Другие 25% программ-шпионов были квалифицированы Aladdin как «умеренные угрозы», поскольку они собирали менее критичные данные о своей жертве: тип операционной системы, доменное имя, типы приложений безопасности, IP-адреса и время последнего обновления защитного ПО.

Остальные 60% данных, интересующих программы-шпионы, составляет информация типа «commercial-value information about the end user?s browsing habits». Это традиционное определение часто вредного, но редко опасного adware. Данная информация свидетельствует о предпочтениях пользователя при просмотре веб-страниц и не представляет серьезной опасности.