21.09.2005

Вирусы на заказ. Syvantec известил о вирусах



АНАСТАСИЯ ГОЛИЦЫНА

Антивирусная компания Symantec опубликовала вчера традиционный полугодовой отчет о состоянии безопасности в Глобальной сети. Выводы западных экспертов неутешительны: количество вирусов-троянов и фишинг-писем, ворующих коммерческую информацию, увеличилось почти вдвое, а любой желающий может теперь купить специальные программы, способные нарушить работу локальных сетей. Правда, российские специалисты убеждены, что всплеск вирусной статистики спровоцирован выходом в США законов, обязывающих компании сообщать о взломе своих сетей.

"В США действует ряд законов, по которым все компании должны сообщать своим клиентам о взломах и других проблемах с безопасностью,- рассказал директор по маркетингу компании InfoWatch Денис Зенкин,- весной же были приняты дополнения, обязывающие оповестить об этом всех граждан США через СМИ". По его мнению, именно эти изменения в законодательстве заставили компании раскрыть свои секреты и заодно резко повысили статистику антивирусных отчетов. Действительно, представленные Symantec цифры показывают двукратный и более рост почти по всем показателям. Например, количество вирусов с кодом, нацеленным на кражу конфиденциальной информации, за полгода выросло на 54%. Как говорит вице-президент подразделений Symantec Security Response and Managed Security Services Артур Вон, хакеры постепенно меняют тактику, отходя от практики крупных атак против всего периметра сети к локализованным атакам против конкретных клиентских программ.

Но самую большую угрозу эксперты по безопасности видят в том, что воспользоваться вредоносными программами теперь может практически любой желающий. Речь идет о так называемых бот-программах, которые хакеры разрабатывают под заказ. Боты появились в Глобальной сети около года назад. Они рассылают спам, организуют распределенные DOCатаки на серверы, способные вывести из равновесия целую компьютерную сеть. Боты активно используются для промышленного шпионажа, взлома корпоративных сетей и последующего шантажа. Правда, в российской "Лаборатории Касперского" распространение ботов не переоценивают. "Ботмодулями и кражей информации на нижнем уровне пока занимаются рядовыекиберпреступники,- уверяет руководитель информационной службы "Лаборатории Касперского" Ольга Кобзарева,- а внедрение троянских программ в сети банков и правительственных структур пока остается уделом профессионалов". С другой стороны, в России пока не существует закона, обязывающего компании раскрывать информацию о взломах. И оценить реальный ущерб от ботсетей невозможно, поскольку любая "взломанная" компания стремится до последнего скрыть свои проблемы.

Существует мнение, что технологическими лидерами в создании этих программ являются российские хакеры. "Это всего лишь слух, но я готов в это поверить",- говорит Денис Зенкин. В российском представительстве Symantec в хакерский заговор не верят.

"Источники интернет-угроз распространены по всему миру, и явной тенденции к их увеличению в России нет,- говорит специалист по маркетингу компании Екатерина Николаева,- злоумышленники работают в разных регионах, и спрогнозировать их появление в том или ином регионе крайне проблематично".

Деловая газета "Бизнес"