Фото: bykst / Public Domain

Индустрия создания вредоносных компьютерных программ в последние годы достигла абсолютного апогея. Новые вирусы появляются каждые 15 секунд. При этом обычный пользователь зачастую даже не подозревает, что его устройства постоянно являются объектом охоты миллионов опасных программ.

В день рождения компьютерного вируса, который приходится на 10 ноября, корреспондент Sibnet.ru узнал у эксперта, как сохранить безопасную конфиденциальность в цифровом мире и какие самые опасные компьютерные вирусы сегодня угрожают пользователям потерей денег и приватных данных.

ЖИЗНЬ ПО ТУ СТОРОНУ МОНИТОРА

Компьютерный вирус в своей основе базируется на теории самовоспроизводящихся механизмов, которую в 1951 году предложил американец Джон фон Нейман. Вредоносная программа с помощью саморепликации старается сделать максимальное количество копий и выполнить своё предназначение, сильно напоминая тем самым живой организм.

Первый по-настоящему опасный компьютерный вирус был продемонстрирован в ходе семинара по безопасности 10 ноября 1983 года аспирантом Университета Южной Калифорнии Фредом Коэном. Программа, написанная для ЭВМ под управлением UNIX, позволяла в течение пяти минут после её запуска получить полный контроль над вычислительной машиной в обход всех существовавших в то время защитных механизмов.

Буквально через несколько лет распространение вредоносного ПО стало приобретать угрожающие масштабы. Первые вирусные эпидемии, которые охватили десятки тысяч компьютеров, поразили Сеть в 1987 году. Активность хакеров росла невообразимыми темпами. Если в 1990 году специалисты обнаружили в Сети порядка 1 тысячи вирусов, то в 2013 году их число превысило 200 миллионов.

В настоящее время под вирусной активностью стоит понимать работу целых групп высокоорганизованных хакеров, главной целью которых является извлечение прибыли, уверен ведущий специалист департамента информационных технологий «Связной Банк» Артем Филатов.

«На сегодня за вирусами стоят не отдельные разработчики-гении, а команды программистов, которые образуют огромную теневую отрасль. Современный вирус является коммерческим продуктов, которые создается и поддерживается целым коллективом авторов», — говорит Филатов.

По словам эксперта, в разработку вирусов вкладываются серьезные деньги. «Во-первых, средства идут на зарплату вирмейкеров, которые работают фактически на постоянной основе, — рассказывает Филатов. — Во-вторых, руководители таких хакерских структур покупают эксплойты, которые используют «дыры» в коде безопасности программ и операционных систем. Предпочтение отдается эксплойтам «нулевого дня» — только что обнаруженным уязвимостям, которые еще не стали известны общественности».

Некоторые компьютерные вирусы представляют собой вполне безобидные программы, которые были написаны ради шутки. Другие, наоборот, могут являться грозным оружием кибертеррористов. Например, Stuxnet, который был создан для того, чтобы нарушать работу электростанций, аэропортов, заводов и АЭС. Некоторые программы за считанные часы оставляли без Интернета такую страну, как Южная Корея или наносили ущерб в десятки миллиардов долларов.

ЧЕРВИ, ТОРОЯНЫ И НЕВИДИМКИ

Даже написанная в шутку программа может наломать дров, как это случилось с вирусом Saccer, написанные 17-летним немецким школьником. В 2004 году вирус привел к блокированию спутниковой связи во Франции, отмене авиарейсов в Великобритании и заражению миллионов машин по всему миру.

Одним из самых разрушительных вирусов за всю историю Сети стал «Win95.CIH Чернобыль». Эпидемия вируса, который был разработан тайваньским студентом, пришлась на 1999 год. Согласно заложенной программе, зловред активировался 26 апреля и вывел из строя порядка 500 тысяч компьютеров. «Чернобыль» не только стирал все данные с жесткого диска, но и уничтожал BIOS, нанося неисправимый урон ЭВМ.

Самым вредоносным за минувшее тридцатилетие эксперты считают вирус с романтическим названием I Love You, эпидемия которого вспыхнула в 2000 году. Червь проникал на компьютеры пользователей через электронную почту и похищал всю конфиденциальную информацию. Ущерб от действий вируса, который смог заразить каждый десятый существовавший на тот момент компьютер, был оценен в 15 миллиардов долларов.

В 2007 году впервые «показала зубы» опасная троянская программа ZeuS, которая виртуозно перехватывала данные пользователей, работавших под Windows, BlackBerry и Android. После получения данных, необходимых для взлома аккаунта в системе интернет-банкинга, программа переводила небольшие суммы денег на разные счета, что делало поиски хакера невозможным. В общей сложности, клиенты банков потеряли десятки миллионов долларов.

Все чаще хакеры обращают своё внимание на владельцев смартфонов. Буквально на минувшей неделе специалисты по кибербезопасности компании Palo Alto Networks предупредили о выявлении вируса, атакующего устройства Apple.

Эксперты отмечают, что «умные телефоны» стали интересны злоумышленникам сразу после того, как граждане начали активно использовать их для осуществления электронных платежей. К тому же смартфон, оснащенный микрофоном, камерами и GPS-навигатором, является идеальным устройством для слежки за ничего не подозревающим владельцем гаджета.

ЦИФРОВАЯ ЭПИДЕМИЯ

Особую опасность для обычных пользователей сегодня представляют троянские программы, которые скрытно проникают в компьютеры и позволяют мошенникам получать все данные для он-лайн банкинга. На долю таких вирусов приходится более 80% зловредных программ.

Чтобы избежать потери сбережений, экспертысоветуют соблюдать несколько простых правил. «Избежать несанкционированного перевода денег можно — для этого необходимо внимательно прочитать SMS, которая приходит для подтверждения перевода. В ней обычно указываются последние цифры счета и сумма платежа», — советует Филатов.

Так как некоторые вирусы настроены на кражу небольших сумм, весьма полезно регулярно заказывать выписку по счёту, чтобы убедиться в отсутствии несанкционированных переводов.

Также важно наличие последней версии браузера, который позволяет работать в безопасном режиме. «При заходе на страницу он-лайн банка пользователю следует обратить внимание на адресную строку. Она должна начинаться с префикса https и обычно подсвечивается зеленым цветом, что означает подтверждение сертификата безопасности. Защищенное соединение перехватить практически невозможно», — отмечает эксперт.

И, конечно, стоит использовать лицензионный антивирус и почаще обновлять популярные программы. «Меры предосторожности включают в себя выполнение регулярных обновлений операционной системы и часто используемых программ, — говорит Филатов. — Не секрет, что большинство россиян работают за пиратскими Windows, которые зачастую не обновляются. В итоге пользователь своей беспечностью буквально «распахивает двери» для вредоносов».

Для платежей он-лайн эксперт рекомендуется завести виртуальную карту и держать на ней незначительные суммы. Основные платежные карты можно ограничить в переводах — например, указать в настройках безопасности лимит операций в сутки.

На смартфонах не рекомендуется ставить сторонние программы из неофициальных магазинов. Кроме этого, телефоны, на которых пользователь получил полные права, становятся особенно уязвимы к зловредным программам. Проводить платежи на таких устройствах следует с осторожностью.

«Однако даже внимательный и технически подкованный пользователь, который защищает свои устройства с помощью антивирусов, может угодить под вирусную атаку. Ведь вредоносная программа может находиться где угодно — например, в операционной системе банкомата или платежного терминала», — говорит Филатов.

В частности, в России уже был случай заражения платежных терминалов компания Qiwi, когда троянская программа незаметно подменяла реквизиты переводов. Аналогичные случаи недавно были зафиксированы в одном из крупных российских банков.

«Безопасно использовать банкоматы можно только в помещении банка. Уличных устройств следует избегать, — напоминает Филатов. — Пристальное внимание также следует обращать на внешний вид банкомата. Мошенники давно используют малозаметные устройства для считывания данных карт — скриммер. Конструкция может быть дополнена мини-видеокамерой, которая зафиксирует набранный пин-код. После этого пользователь обычно теряет все деньги на карте».

ГОНКА КРАСНОЙ КОРОЛЕВЫ

В настоящее время киберпреступники беспрерывно усложняют алгоритмы вредоносных программ, которые проникают на устройства пользователей все более изощренно и незаметно. В ответ разрабатываются эвристические системы, которые научились предсказывать поведение зловредов и обезвреживают их сразу после детектирования активности.

Гонка вооружений хакеров и противостоящих им служб безопасности напоминает бег Красной Королевы из книги Льюиса Кэррола «Приключения Алисы в стране чудес». Ей приходилось бежать со всех ног, чтобы только остаться на том же месте.

Однако новейшие технологии зачастую дают обратный эффект и ведут к утрате конфиденциальности в Сети. Это подтвердил скандал с интимными фото звёзд, которые стали доступны общественности после взлома одного из облачных сервисов Apple. Ежегодно в Интернет попадают сотни тысяч паролей от платежных карт, электронной почты и аккаунтов в социальных сетях. Так, в минувшем году этот процесс затронул таких гигантов, как Mail.ru и «ВКонтакте».

Согласно прогнозу экспертов, в 2015 году основной целью хакерских атак станут смартфоны на платформах Android и Apple, а также социальные сети. Чем сложнее будут становиться наши программы и гаджеты, тем выше будет вирусная активность.