и, что важнее всего, коды и пароли доступа ко всем электронным службам. Само собой разумеется, создатели этих «воришек» больше всего заинтересованы в получении кодов доступа к электронным банковским счетам.

Не следует забывать о том, что компьютерные шпионы являются полноценными программами, которые способны раскрыть любую конфиденциальную информацию. Иногда они могут иметь материальное воплощение (например, в виде специальных адаптеров для клавиатуры, так называемых «крабов»), однако такие устройства имеют ограниченное применение — для промышленного шпионажа или строгого родительского контроля. А программные клавиатурные шпионы применяются повсеместно: в электронной почте, на веб-сайтах, содержащих «троянских коней» или вирусы, и т.п. При запуске файла-ловушки такой воришка начинает записывать все нажатия клавиш и отправлять информацию по электронной почте своему автору. Некоторые клавиатурные шпионы работают в паре с программами-шпионами другого типа, создающими копии экранов.

Они не шутят

Недавно эксперты обратили внимание на угрожающий рост числа банковских мошенничеств с использованием клавиатурных шпионов. В марте 2005 г. было раскрыто мошенничество в лондонских офисах японского банка Сумитомо, в результате чего был арестован один человек. Он пытался присвоить 20 млн. евро, используя коды доступа, полученные благодаря таким воришкам. Всего злоумышленник планировал похитить таким способом 315 млн. евро. В марте этого года в Нью-Йорке хакер был осужден на 27 месяцев тюремного заключения за получение более 450 паролей с помощью клавиатурных шпионов, которые он установил на терминалах доступа к Интернету, расположенных в аэропортах и интернет-кафе. Клиенты французских банков также стали жертвами создателей клавиатурных шпионов, которые попытались их обмануть с помощью зараженных электронных писем. Столкнувшись с этой проблемой, некоторые банки решили принять специальные меры — например, переход на работу с виртуальной клавиатурой, позволяющей клиентам вводить код доступа, нажимая на изображения символов на экране.

Они могут прятаться в вирусах

Этой весной появился вирус Kelvir, который распространялся через программы мгновенного обмена сообщениями и пытался заразить жертвы, скопировав им червь Spybot. Этот червь открывал на компьютере «черный ход», копировал ключи активации компакт-дисков с некоторыми играми, пытался завершить процессы и, помимо этого, устанавливал клавиатурного шпиона. Отнесенные компанией Symantec к угрозам второго уровня, Kelvir и Spybot являются примерами новых вирусов, набор вредоносных действий которых пополнился с помощью клавиатурных шпионов.

Червь Bugbear, причинивший много вреда в 2003—2004 гг., также содержал клавиатурного шпиона, старавшегося не вызвать никаких подозрений у пользователя. Он отправлял информацию только тогда, когда тот пользователь подключался к Интернету, избегая самостоятельного подключения к Сети, что могло бы насторожить пользователя.

Что делать?

По возможности не работайте со своими электронными банковскими счетами на компьютерах, установленных в публичных местах, если вы не уверены в их безопасности. На домашнем компьютере установите антивирус, обеспечивающий защиту от подобных вредоносных программ. Многие продукты выявляют и удаляют большинство шпионов, программ, регистрирующих нажатия клавиш, и прочего нежелательного ПО, собирающего информацию о работе пользователя.

По материалам компании Symantec.
Е. Т.


Клавиатурные шпионы снова в центре внимания

За последние три года количество вредоносных программ, использующих клавиатурные шпионы, выросло на 65%. В 2005 г. их было зарегистрировано 6191, тогда как в 2004 г. только 3753, а в 2000 г. — всего 300. Согласно исследованию компании iDefense, число программ, перехватывающих нажатия клавиш на клавиатуре, увеличивается с астрономической скоростью. Хотя на фоне широкого распространения вирусов и других интернет-угроз о клавиатурных шпионах часто забывают, с недавних пор они стали излюбленным оружием хакеров. Более того, они возглавили список угроз французского клуба информационной безопасности Clusif в отчете за 2005 г.

694