«Ничто не стоит на месте, все развивается и совершенствуется, в том числе компьютерные угрозы, — сказал он на пресс-конференции, посвященной итогам вирусной активности в 2007 году. — Черви, спам и шпионское ПО эволюционируют в многовекторные многокомпонентные Web-угрозы». В то время как пользователи уделяют все больше внимания средствам защиты, хакеры начали комплексно применять все технологии, отработанные за последние 5–7 лет. При этом они ориентируются, в первую очередь, на заражение Web-трафика. Атаки стали более профессиональными, избирательными и подчас явно имеют заказной характер.
Одной из самых распространенных угроз является утилита Mpack, созданная тем же коллективом, который разработал WebAttacker Toolkit. Каждый желающий может приобрести Mpack через Internet за 700 долл. Еще за 300 долл. к этой утилите добавляется Dream Downloader — автоматический загрузчик файлов, активизируемый Mpack. Он не только обходит брандмуаэры, но и с легкостью отключает некоторые антивирусы. Принцип работы утилиты таков. На сайтах злоумышленников действует ссылка iframe, при клике на которую запускается Mpack. На компьютере пользователя выполняется удаленный поиск уязвимостей, и при наличии таковых утилита загружает эксплойт, который собирает персональные данные о системе. Затем добытые пароли, логины, номера счетов и т.д. пересылаются на соответствующий сервер.
Новые эксплойты для Mpack стоят всего 50–150 долл. — в зависимости от критичности уязвимости. Спасаться от этой напасти можно, лишь своевременно обновляя защитное программное обеспечение и избегая посещения подозрительных сайтов. Правда, и Web-страницы уважаемых компаний не застрахованы от взломов. Например, летом в Италии были взломаны почти 5 тыс. корпоративных сайтов, и 10% их посетителей получили свою порцию вредоносного кода.
Неприятным сюрпризом прошедшего года стало появление в Сети звукового спама в формате mp3 — так называемого pump&dump-спама. В полученном по электронной почте письме содержится медиафайл, чаще всего названный именем известного исполнителя. Однако вместо музыки в нем записан искаженный голос, призывающий купить акции той или иной компании. «Мошенники придумывают все новые и новые способы достучаться до пользователя, поэтому вслед за графическим спамом появился звуковой, — отметил Михаил Кондрашин. — Мы надеемся, что новый вид рассылок не получит широкого распространения, поскольку такие файлы требуется открывать и прослушивать».
Разнообразию угроз практически нет предела. Можно вспомнить и «цифровой джихад» (DDoS-атаки на сайты неверных), и взломы сайтов геймеров, и просто «липовые» ссылки по актуальным запросам (например, «подарки на Рождество»). Когда на Венецианском кинофестивале китайская картина «Вожделение» заняла первое место, в Сети тут же появилась ссылка на ее полную электронную версию. Тысячи киноманов, поддавшись искушению скачать фильм, заполучили на свои компьютеры троянов.
Небезопасны и встраиваемые кодеки: при их загрузке есть все шансы подцепить троянскую утилиту ZLOB, которая предоcтавляет злоумышленникам возможность удаленного управления зараженным компьютером. Наконец, нужно опасаться сайтов, предлагающих бесплатно скачать какой-нибудь антивирус. По словам Кондрашина, они зачастую маскируются под Web-ресурсы известных производителей защитного программного обеспечения, в том числе Trend Micro.
Следи за репутацией
В прошедшем году Trend Micro серьезно укрепила свои позиции на рынке корпоративных пользователей, предложив инновационную технологию Web-репутации (Web Threat Protection Technology). Речь идет о русскоязычной версии нового OfficeScan 8.0, призванного защищать предприятия от разных атак и вирусов, в том числе шпионских программ. Сотрудники компаний часто подключаются к Internet удаленно, со своих ноутбуков, поэтому продукт защищает мобильных пользователей, находящихся как внутри, так и за периметром корпоративной сети. Встроенная технология Web-репутации обеспечивает превентивную защиту всех точек сети от доступа к потенциально опасным сайтам, уровень надежности которых определяется на основе динамической оценки репутации доменов.
«Построение системы защиты на крупном предприятии — достаточно трудоемкий проект, — заявил Кондрашин, — поэтому OfficeScan 8.0 реализован на основе гибкой расширяемой архитектуры с возможностью подключения дополнительных модулей. Это позволяет легко дооснащать уже установленные клиенты дополнительным функционалом».
Представители компании надеются, что круг потенциальных пользователей продуктов Trend Micro в России скоро расширится. В первую очередь, этому будет способствовать получение компанией сертификата Федеральной службы по техническому и экспортному контролю. Наличие такого документа обеспечивает использование программного обеспечения Trend Micro в автоматизированных системах, обрабатывающих конфиденциальную информацию государственных и коммерческих организаций.