Как программы-шпионы попадают в компьютер

Самый распространенный вариант попадания на компьютер троянской программы – через электронную почту. Самые опасные дни, когда она может оказаться у вас – предпраздничные дни. В Европе и США традиционно это время перед рождественскими праздниками(4), в нашей стране – дни перед Международным женским днем 8 марта. Именно из искренне теплого отношения к женщинам, средний российский настоящий мужчина не может утерпеть и через красивую поздравительную открытку «затаскивает» на свой компьютер или в компьютерную сеть своей фирмы программу-шпион.

В основном троянские программы замешиваются в так называемый спам, то есть в почту, которую вы не ожидаете, в почту, поступившую к вам «по собственной инициативе». При этом не обязательно она полностью приходит за один прием. История программ-шпионов уже достаточно длинна для того, чтобы были изобретены формы постепенного, комбинированного проникновения таких программ в чужой компьютер.

Например, программа-шпион WMpatch работает с поэтапным разделением труда. Через Интернет под видом открыток и поздравления с 8 марта рассылается троянская программа для похищения информации у пользователей российской платежной системы WebMoney. Выглядит это так. Посылается сообщение «Вам пришла открытка. Вы можете получить ее, щелкнув по ссылке такой-то». При посещении указанного адреса пользователю предлагается скачать вьюер для просмотра открыток. На самом деле запускается программа-шпион, которая после активации «дотаскивает» на пораженный компьютер с того же адреса две дополнительные компоненты программы.

Впрочем, помимо стандартного проникновения через электронную почту существует еще несколько менее изощренных способов. Программа-шпион может быть установлена на ваш компьютер с дискеты или компакт-диска любым, кто имеет доступ к вашему компьютеру. Более того, вы и сами можете установить ее, даже не подозревая об этом. В особенности это распространено в ситуациях, когда на компьютеры устанавливают пиратское (контрафактное) математическое обеспечение.

Маскировка его под нормальное безупречна и касается не только приобретенных в киоске компакт-дисков. Так в 2004 году известная своей антивирусной деятельностью российская компания «Лаборатория Касперского» предупреждала о том, что идет рассылка программы-шпиона «Puppy»."Программа приходила по электронной почте, в письмо был вложен файл UPDATE.EXE, а само письмо начиналось со слов «Антивирус ВИРУС-911», и дальше шел текст о том, что в прилагаемом файле находится обновление Антивируса Касперского. На самом деле файл UPDATE.EXE содержал код, который записывал на диск копию "Puppy" и регистрировал ее в секции автозапуска системного реестра Windows. Установленная программа-шпион собирала системные пароли, пароли доступа в интернет и другую конфиденциальную информацию. Характерно, что это был не первый случай рассылки вредоносных программ под видом обновлений для Антивируса Касперского.

Наиболее стандартным способом «стрельбы по площадям» оказались поисковые системы. Чемпионом по распространению spyware среди широкой публики является музыкальный поисковик Ka-Zaa Media Desktop, который в процессе установки программы Peer-to-Peer для поиска файлов по Сети KaZaa инсталлирует на рабочий стол модули сетевого Интернет-шпиона Webhancer. Хотя эта программа ближе к adware, к рекламным шпионам, но информация, собираемая ею, вполне может использоваться для конкурентной разведки в сфере шоу-бизнеса. Другой музыкальный поисковик, программа BearShare внедряет в компьютер программу-шпион SaveNow разработки компания WhenU. Программа неожиданно вставляет рекламную информацию от своих рекламодателей. В таких условиях лучше использовать привычные поисковые системы, владельцы которых дорожат своей репутацией. Однажды мы, в ходе подготовки очередного семинара по конкурентной разведке, воспользовались одной из поисковых программ, подчеркнуто продекларированной как программа специально для конкурентной разведки. После этого программ-шпионов в нашей фирменной сети оказалось столько, что администратор сети только разводил руками. Стоит ли говорить о том, что установка этой программы была бесплатной(5).

Существуют приемы, рассчитанные на людей, совершенно беспечных. Например, предлагается программа, которая автоматически сверяет время встроенных в компьютер часов с эталонным, или автоматически сообщает прогноз завтрашней погоды в вашем городе.

Степень распространения spyware поражает. В студенческом городке университета штата Вашингтон в Сиэтле наблюдения за распространением лишь четырех известных программ-шпионов (Gator, Cydoor, SaveNow и eZula) дали следующий результат. Из 31303 компьютеров университета и кампуса на 5,1% машин было установлено программное обеспечение для слежки за действиями пользователя, а 69% всех отделов и офисов университета имели, по крайней мере один компьютер, на котором были установлены шпионские программы.

Американская компания (интернет-провайдер) EarthLink утверждает на каждый из миллиона проверенных компанией компьютеров приходится по 28 разных типов шпионских программ. В ходе миллиона отсканированных компанией Webroot, были обнаружены почти 300 тысяч клавиатурных программ-шпионов. В рамках кампании SpyAudit в апреле 2004 года выяснилось, что каждый третий обследованный компьютер имеет какую-либо шпионскую программу(6). После этого совместно компании EarthLink и Webroot исследовали жесткие диски четырехсот двадцати тысяч персональных компьютеров 134 тысячи из них (32%) были заражены программами-шпионами.

Дальнейшее продолжение программы SpyAudit , коснувшееся уже полутора миллионов компьютеров, не изменило пропорцию. Полмиллиона из обследованных точек входа в Интернет располагало регулярно поставляло информацию о своих хозяевах куда то в сеть.

В России подобных исследований не проводилось, но по осторожным оценкам в России инфицировано примерно 40% компьютеров. Разумеется, это по большей части не специализированные адресные программы-шпионы, а те, что «бьют по площадям», стремясь случайно добыть нужную информацию. Доля адресных программ-шпионов невелика и она меньше, чем в наиболее развитых странах.



Оглавление

НОВОСТИ КОМПАНИИ


архив ...»