Информбезопасность: страшные звери июля

Виртуальные битвы в информационном пространстве становятся все более ожесточенными. Сегодня хакеры уже не концентрируются на атаках компьютеров отдельных пользователей и кражах корпоративных секретов. Сегодня под ударом – крупнейшие IT-корпорации, которые до недавних пор считались максимально защищенными. В начале года успешной атаке подвергся Google, а теперь жертвами киберзлоумышленников стали сервисы iTunes и YouTube. Такая наглость наверняка приведет к тому, что до конца нынешнего года мировые ассигнования на информационную безопасность, по крайней мере, удвоятся. Что тоже неплохо.

Взломы: пролитая кровь IT-гигантов

Хакеры взломали сервисы iTunes и YouTube. У пользователей iTunes злоумышленники украли со счетов деньги, потратив их на оплату ряда приложений от одного вьетнамского разработчика. Посетителей YouTube хакеры просто перенаправляли на сайты с порнографическим контентом. Многие пользователи, зарегистрированные в iTunes, сообщили о том, что их аккаунты (Apple ID) были взломаны, а деньги на них потрачены на покупку ряда приложений с сервиса App Store.

Взлом был замечен, когда среди 50 самых популярных приложений для iPhone в разделе электронных книг оказалось 40 программ от одного и того же вьетнамского разработчика – Thuat Nguyen. Подозревают, что именно Thuat Nguyen стоит за этим взломом.

Количество пострадавших пользователей пока неизвестно. «Вчера мой кредитный союз связался со мной, сообщив, что на моей дебетовой карте наблюдается подозрительная активность. Всего было сделано более 10 транзакций на iTunes по $40-50 на общую сумму в $558», – написал один из пользователей, чьи аккаунты были взломаны. Представители Apple заявили, что уже занимаются расследованием данного инцидента.

Также 4 июля в Сети появились сообщения о взломе популярного видеосервиса YouTube. Хакеры атаковали видеоролики молодого американского поп-певца Джастина Бибера. Под роликами на канале этого певца начали появляться комментарии с различными сообщениями. В них, в частности, говорилось, что Джастин Бибер разбился в автокатастрофе, и предлагалась ссылка на новость об этом происшествии на стороннем ресурсе.

При переходе по ссылке пользователи перенаправлялись на различные ресурсы с порнографией и другим неприличным контентом. Для атаки YouTube хакеры воспользовались уязвимостью в HTML-коде сервиса.

Вскоре о своей причастности к этой атаке объявили представители достаточно известного хакерского форума 4chan. Ранее, в мае прошлого года, участники 4chan уже проводили на YouTube акцию «День порно», когда они совместно выкладывали на сайт порнографический контент.

Впрочем, в этот раз сотрудники YouTube довольно быстро отреагировали на атаку – на время исправления уязвимости они полностью отключили возможность оставлять комментарии на сайте, вскоре удалив и те сообщения, которые содержали вредоносные ссылки.

Тенденции: хакеры мигрируют из Китая в Россию

Вклад вредоносных ссылок с российских сайтов по сравнению с общемировым показателем за год вырос втрое с 5 до 15 процентов – говорится в аналитическом отчете Касперский Lab. Это связано с миграцией в наши доменные зоны китайских киберпреступников, считают эксперты.

На данный момент лидером по числу попыток заражения через web остается Китай с долей 21,3%, Россия идет на втором месте с показателем 14,7%, при этом еще год назад ее доля была всего 5,92%. Как отмечает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев, такая ситуация сложилась в связи с уменьшением вредоносных сайтов в китайском сегменте Сети. «Произошло изменение вектора атак: киберпреступники мигрировали туда, где у них больше шансов дешево и быстро регистрировать домены. В этом контексте речь идет и о России. Изменение в направлении атак является также еще одним следствием мирового экономического кризиса. Преступникам пришлось переключиться на более «богатые» рынки, где вероятность заработать на заражении компьютеров пользователей значительно выше» – рассуждает Гостев.

На данный момент самым активным вредоносным сегментом Сети по-прежнему является Китай. Однако за последний год активность в китайском сегменте Сети снизилась с рекордных 79% до 21%. Объясняется это новой политикой регистрирования доменных имен в сегменте .cn. Если раньше домены раздавались абсолютно всем, то теперь для его оформления нужно письменное заявление установленного образца, личное удостоверение и лицензия на осуществление коммерческой деятельности.

Защита: сложности с Windows

Специалисты компании Secunia провели исследование, в рамках которого выяснилось, что многие популярные программные продукты для Windows не используют преимущества, которые предлагает им встроенный в ОС функционал для обеспечения безопасности.

Речь идет о технологиях DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Первая предотвращает исполнение кода приложениями из не предназначенных для этого областей памяти, а вторая – рандомизирует память, что снижает шанс успешного выполнения вредоносного кода на компьютере пользователя.

Как отметили специалисты, технологии DEP и ASLR сильно усложняют, а в некоторых случаях и вовсе делают невозможным использование определенных уязвимостей.

В итоге, если верить результатам исследования, упомянутым функционалом не пользуются такие популярные приложения, как Sun Java JRE, Apple QuickTime и Google Picasa. Всего же специалисты Secunia проанализировали 16 популярных продуктов.

Борьба с пиратами: Adobe впереди всех

Компания Adobe Systems представила результаты борьбы с распространением нелегального ПО на торрент-трекерах и файлообменниках за 2009 и 2010 годы. Итогами проведенной работы стало закрытие 43.082 ссылок, из которых 8175 были аннулированы в мае этого года, достигнута рекордная скорость закрытия раздачи на торрент-трекере, которая просуществовала всего 26 секунд, а также классифицированы самые необычные способы оформления ссылок на контрафактное ПО.

Adobe Systems выделяет несколько приемов сокрытия нелегальных раздач на ведущих торрент-трекерах и файлообменных ресурсах: написание наименований программ на русском языке, дословный перевод названий продуктов, использование кириллицы, латиницы, цифр и специальных символов, интерпретация по созвучию.

По результатам отчета самым распространенным способом является написание названий на русском языке, например, Адоб Фотошоп (Adobe Photoshop), Aдоб Криэйтив Свит (Adobe Creative Suite), Цы Эс (CS). Также особой популярностью пользуется дословный перевод названий продуктов, которые порой изменяются практически до неузнаваемости: если под заголовком «фотомагазин» и «фотомагазин светлой комнаты» еще есть шанс разглядеть популярные продукты Photoshop и Photoshop Lightroom, то «мечтательная ткачиха» (Dreamweaver) в этом списке вне всякой конкуренции. Кроме того Adobe выявила, что для более тщательного сокрытия и затруднения электронного поиска нелегальных раздач пираты нередко прибегают к использованию пробелов, кириллицы и латиницы, цифр и специальных символов (например, «A D O В E C S 5» или «Адоbe Фotosh0п»).

Написание названий программ на русском языке по созвучию (например, Adobe Illustrator трогательно называется Илюшей или Люстрой) – не менее оригинальный способ оформления раздач, обнародованный Adobe. Абсолютным лидером в данной категории признан Adobe Photoshop с различными вариациями наименования от Фотожабы до Хрюпол Протопопа. Компания также акцентирует внимание на оформлении раздач Adobe Audition, в качестве иллюстрации которой на одном из ресурсов использовалась фотография Анатолия Вассермана, а сам продукт был назван «Онотоле Аудишн».

Игорь Слабых, руководитель отдела по противодействию интеллектуальному пиратству Adobe Systems в России и СНГ, свидетельствует: «Антипиратская деятельность нашей компании в Сети приносит свои плоды. Закрытие более 40.000 ссылок на нелегальное ПО, сотрудничество с администрациями популярных трекеров и файлообменников доказывает серьезность и целенаправленность борьбы с нарушителями прав корпорации. Фантазия и смекалка русского человека не знает границ, и пользователи продолжают поиск новых площадок и способов распространения контрафактных продуктов. Однако Adobe пресекает такие нарушения пользователей в Интернете путем закрытия ссылок сейчас и в скором времени планирует пресекать такие нарушения в судах путем обращения с исками к администраторам сайтов».

Угрозы: блокировщики лидируют

Блокировщики Windows продолжают оставаться одной из основных вирусных угроз 2010 года в России. Причем до 30% трафика блокировщиков в июне составили те разновидности, которые требуют пополнить счет мобильного телефона злоумышленника через терминал. Об этом говорится в отчете антивирусной компании «Доктор Веб».

Завсегдатаи социальных сетей также находятся под ударом – при попытке зайти на свои любимые сайты они могут получить сообщение о блокировке аккаунта с требованием отправить платное SMS-сообщение. Тем временем в Европе в июне распространялись банковские троянцы, вынуждавшие клиентов банков отправлять злоумышленникам TAN-коды. Эти коды используются некоторыми банками для однократной авторизации транзакций – но даже такие меры предосторожности со стороны банков не всегда спасают доверчивых пользователей от ущерба, наносимого злоумышленниками.

Многие пользователи сообщают о том, что не могут зайти на сайты социальных сетей и бесплатных служб электронной почты – при попытке захода выводится сообщение о том, что аккаунт заблокирован, например, за рассылку спама, и для восстановления доступа требуется отправить SMS- сообщение. Вредоносные программы, ответственные за такие сообщения, определяются Dr.Web как Trojan.Hosts.

В конце июня пользователи сообщали о том, что стали появляться и такие модификации Trojan.Hosts, которые, как и многие новые блокировщики Windows, требуют отправить деньги злоумышленникам посредством терминалов. Из Европы в июне поступали сообщения о широком распространении вредоносных программ, нацеленных на клиентов банков, которые используют системы интернет-банкинга. В частности, пострадали пользователи австрийского банка Volksbank и немецкого Postbank.

Для повышения безопасности интернет-операций со счетами данные банки используют систему TAN-кодов, уникальных для каждой транзакции. Таким образом, в руки злоумышленникам не может попасть единый PIN-код, соответствующий банковской карточке. Но киберпреступники имеют в своем арсенале способ обойти и эту защиту. Так, пользователи, чьи ПК заражены такими банковскими троянцами (по классификации Dr.Web это Trojan.PWS.Banker и Trojan.PWS.Bancos), при попытке воспользоваться системами интернет-банкинга получали сообщения о необходимости ввести TAN-коды, которые и попадали в руки злоумышленников.

При посещении сайтов интернет-банкинга, на которые ориентирован данный троянец, программа определяла, какой из браузеров используется, и активизировалась только в случае если это был Internet Explorer. Это лишний раз свидетельствует о том, что пользователи альтернативных браузеров на сегодняшний день могут обеспечить себе более высокий уровень безопасности в Сети.

Среди общих тенденций июня также можно отметить сохраняющуюся активность бот-сети Oficla – в июньской двадцатке наиболее часто встречающихся в почтовом трафике вредоносных программ различные модификации Trojan.Oficla занимают сразу четыре позиции. Также стоит упомянуть заметное количество скриптов, определяемых Dr.Web как JS.Redirector.based.3. Эти скрипты определялись в многочисленных HTML-документах, приложенных к спам-сообщениям. При открытии такого вложения пользователь перенаправлялся либо на ресурсы, распространяющие вредоносные программы, либо на сайты с рекламой, как правило – медицинских препаратов.

Контроль за информацией: проблем все больше

Власти Германии потребовали от Apple раскрыть сведения о том, какую именно информацию компания будет получать от владельцев iPhone и других устройств, оснащенных модулями GPS. Министр юстиции ФРГ Сабина Лойтхойзер-Шнарренбергер обеспокоена последними инициативами Apple по сбору информации о местонахождении пользователей. Она заявила, что владельцы устройств с GPS должны быть в курсе того, какую именно информацию о них получает компания.

Лойтхойзер-Шнарренбергер ожидает, что Apple предоставит доступ к своим базам данных сотрудникам ведомства по контролю за неприкосновенностью личных данных. Именно они должны будут выяснить, какая именно информация собирается компанией и как долго она хранится. Министр также предостерегла Apple от создания профилей пользователей с использованием их личной информации и сведений о местонахождении.

Возмущение министра вызвали изменения, внесенные Apple в политику конфиденциальности (privacy policy). В соответствии с ними Apple, а также ее партнеры могут собирать и использовать информацию о местонахождении пользователей. При этом подобная информация будет собираться анонимно.

Противодействие киберпреступности: еще одно спецподразделение

Министерство внутренних дел Украины создает специальное подразделение для борьбы с незаконными материалами в Интернете. По мнению главного советника главы МВД Константина Стогния, одним из основных распространителей таких материалов является социальная сеть «ВКонтакте». Отвечая на вопрос журналистов о распространении через российскую социальную сеть детской порнографии, видеозаписей с убийствами и других подобных материалов, Стогний пояснил, что министр внутренних дел знает о проблеме. «Но есть вторая сторона этой проблемы, которая загоняет в тупик. А всему виной – политика. [...] Вот представляете, если сейчас Служба безопасности Украины будет фильтровать сайты, закрывать их? Сразу же будет обвинение в наступлении на свободу слова».

В ответ на эту реплику журналисты напомнили историю о закрытии в 2008 году одного из украинских файлообменников (по-видимому, речь идет о небезызвестном infostore.org). Советник министра ответил: «Никто не говорил о нарушении свободы слова! Теперь те люди, которые тогда были при власти, в оппозиции... Поэтому будем смотреть на международный опыт. В понедельник вылетаем в Москву, где будем обсуждать создание нового департамента, который будет заниматься этим направлением. Ведь «ВКонтакте» – сеть российская, хоть там и миллионы украинских пользователей».

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 26 за 2010 год в рубрике безопасность

©1997-2024 Компьютерная газета