Велике переселення вірусів
Шкідливе ПЗ активно поширюється на нових операційних системах.
Переважна більшість вірусів створюється під операційні системи від Microsoft. Однак минулого року намітилася несподівана тенденція — віруси почали активно «освоювати» нові платформи. Виникла загроза користувачам нетільки стаціонарних, а й мобільних пристроїв.
Освоюючи нові простори
Боротьба зі шкідливим ПЗ нагадує боротьбу з Лернейською гідрою — як тільки ліквідується одна загроза, на її місці з’являються дві-три нові. Останні десять років головною метою зловмисників були стаціонарні ПК із ОС Windows на борту. Але безпека операційних систем цієї родини щороку підвищувалася, а довкола з’являлися нові мішені. Переключення уваги розробників шкідливих програм на альтернативні ОС було лише питанням часу.
Переломним моментом став минулий рік. Про це говориться й у щорічному звіті Cisco з інформаційної безпеки, і у звіті McAfee за четвертий квартал 2010 року. За даними цих компаній, кількість шкідливих програм для мобільних пристроїв за 2010 рік зросла на 40—50%. Із мобільних систем найбільше піддається атакам Symbian OS (близько 40% від загальної кількості заражень). Ще 40% припадає на частку Symbian S60 3rd Edition та інші операційки з підтримкою Java 2 ME. А от Android поки порівняно безпечний (6—8% заражень). Утім, наступного року очікується стрімке зростання шкідливого ПЗ, написаного під цю систему.
Почали з’являтися віруси й під ОС родини Linux і Mac OS, які традиційно вважалися неуразливими. За даними Panda Software, сьогодні існує близько 5 тис. різновидів шкідливих програм, які працюють на Mac-платформі. Причина збільшення загроз для макінтошів може полягати в кросплатформених застосунках — програмах, які підходять як для Mac, так і для Windows, і мають однакові уразливості. Під Mac OS уже з’явилися й свої антивіруси як для домашнього використання, так і корпоративні (про вихід на ринок такого продукту на початку лютого оголосила Panda Software).
Що ж до Linux, то навести докладну статистику уразливостей важко через велику кількість різновидів ОС цієї родини. Проте для найпопулярніших із них — Ubuntu, Debian і Mandriva — можна назвати кілька десятків шкідливих програм.
Із прицілом на гаманець
Якщо зараження ПК часто завдає користувачеві незручностей і значно рідше — фінансових збитків, то у випадку з мобільними телефонами все якраз навпаки. Завантаживши шкідливу програму на смартфон або комунікатор, користувач ризикує насамперед грошима на своєму рахунку. Мобільні віруси дуже люблять займатися непомітним для власника пристрою масовим розсиланням повідомлень або робити несанкціоновані дзвінки.
Звичайно, украдені в такий спосіб гроші ніхто не відшкодовуватиме — мобільні оператори не відповідають за безпеку абонентських пристроїв. Та й довести, що півгодинний дзвінок в Аргентину зробила не людина, а вірус, майже неможливо. Єдине, що може зробити оператор, — пильно стежити за наданими короткими номерами й блокувати ті, які використовуються для незаконного одержання грошей. Хоча й це дуже складно, адже таких номерів безліч.
Убезпечувати свій мобільний має сам користувач, а в компаніях, де надання мобільного номера є частиною корпоративної політики, — відповідні служби. У базах даних антивірусних продуктів для стаціонарних комп’ютерів інформації про мобільні віруси найчастіше нема, тому вилікувати телефон, просто підключивши його до ПК, не вдасться. Для цих потреб є спеціальні додатки, які встановлюються безпосередньо на телефон і мають власні сигнатурні бази.
Таке ПЗ надає ряд компаній. «Лабораторія Касперського» має у своєму арсеналі програму Kaspersky Mobile Security. У ній кілька модулів: стандартний антивірус, компонент «Анти-злодій», який дозволяє визначити місцезнаходження телефона й заблокувати його у випадку крадіжки (просто надіславши SMS), програми шифрування даних і «батьківського» контролю, а також брандмауер, який захищає пристрій від сітьових атак. Інший відомий виробник антивірусного ПЗ — Symantec — пропонує для захисту мобільного пристрою програму Norton Smartphone Security. Можливості її скромніші: тут присутній антивірус, брандмауер і SMS-антиспам — досить затребуваний модуль, який відправляє настирливі SMS-розсилання в спеціальну папку й блокує оповіщення про прихід такого повідомлення. Треба звернути увагу й на продукт компанії ESET — NOD32 Mobile. Крім стандартних для мобільної безпеки функцій (антивірус, анти-злодій, брандмауер) програма має цікаву особливість — функцію «Аудит безпеки». Вона дозволяє відслідковувати інформацію про загальний рівень захищеності смартфона й дає поради з безпеки. Звичайно, є версії всіх цих продуктів для різних мобільних ОС.
Для убезпечення телефонів у корпоративному секторі також є спеціальні застосунки, які можуть бути централізовано розгорнуті на великій кількості телефонів і адмініструватися з єдиного сервера. Як приклад таких рішень можна навести Kaspersky Endpoint Security for Smartphone або NetQin Mobile Anti-virus.
Епоха неуразливих для шкідливого ПЗ операційних систем минула. Тепер будь-який пристрій ризикує бути зараженим і може не тільки зіпсувати настрій користувачеві, а й істотно полегшити його гаманець. На жаль, багато людей і компаній ще не усвідомлюють цього й можуть легко стати жертвою цифрової зарази. Тому сьогодні як ніколи важливо стежити за безпекою своїх пристроїв.
Сергій Новиков, керівник російського дослідного центру «Лабораторії Касперського»:
— Windows як і раніше залишається головною мішенню кіберзлочинців через свою велику поширеність. Як і колись, ця ОС є найпопулярнішою і серед домашніх користувачів, і в бізнес-сегменті. При цьому перехід значної кількості користувачів на 64-бітну версію Windows 7 підштовхнув вірусостворювачів на винайдення нових зразків шкідливого ПЗ, написаних спеціально під 64-розрядну ОС, чого раніше просто не було.
Разом із тим, як і колись, кількість шкідливого коду під альтернативні платформи — Linux, Mac та інші — значно нижче, ніж у випадку з Windows. Однак говорити про те, що, наприклад, операційна система MacOS цілком безпечна, уже не можна: якщо кілька років тому не було жодної шкідливої програми, написаної для Mac, то сьогодні їхня кількість сягає кількох тисяч. Зі зростанням частки ОС Macintosh на ринку експерти прогнозують збільшення уваги до цієї платформи з боку зловмисників і як наслідок — зростання кількості шкідливого ПЗ, створеного для Mac.
Узагалі ж зростання кількості нових ОС позначається на процесі появи нових загроз, написаних спеціально під ці платформи. Еволюція шкідливих програм для мобільних пристроїв багато в чому нагадує шлях розвитку вірусів для настільних ПК, однак треба відзначити, що відбувається вона значно швидше. Так, із 2004 по 2006 рік у «Лабораторії Касперського» мали справу з першими вірусами та епідеміями, 2007-й став роком активної появи нових шкідливих програм. А з 2008 року мобільні шкідливі програми все частіше використовуються для отримання комерційної вигоди, а їхній функціонал весь час ускладнюється.
У 2009 році було виявлено перші шкідливі програми для iPhone і шпигунську програму для Android. Наразі смартфони під управлінням ОС Android показують найвищі темпи зростання продажів, що дає підстави прогнозувати збільшення кількості шкідливих програм, орієнтованих на цю мобільну ОС. У зв’язку з цим дуже своєчасним рішенням став вихід нової версії Kaspersky Mobile Security 9 із підтримкою не тільки Symbian і Windows Mobile, а й Android і BlackBerry.
Що ж до статистики виявлення шкідливих програм для мобільних пристроїв, то зараз щодня ми детектуємо одну-дві шкідливі програми, або 40—60 зразків шкідливих програм на місяць. За станом на четвертий квартал 2010 року ми виявили 101 модифікацію шкідливих програм для мобільних платформ.
За останні три роки найбільше поширення дістали троянські програми, які відправляють CМС-повідомлення на короткі платні номери, спустошуючи рахунки власників мобільних телефонів і збагачуючи зловмисників. Нова напасть власників ПК і мобільних телефонів — так звані троянці-вимагачі, або СМС-блокери, які припиняють роботу комп’ютера в нормальному режимі й пропонують його розблокування через СМС-сервіс на платній основі. Таким чином, заразивши свій комп’ютер злокапосним вимагачем, довірливий користувач може надіслати декілька СМС, сподіваючись одержати код розблокування, що коштуватиме йому приблизно $20, а 2—3 мобільних СМС-троянця, які відправляють СМС без його відома на преміум-номери, зменшать його мобільний рахунок на $30—45.
До речі, зовсім недавно був виявлений новий СМС-блокер. У вікні, яке з’являється на робочому столі після запуску шкідливої програми, користувача просять указати номер телефона, на який, що здається дивним на перший погляд, зовсім безкоштовно надходить СМС із кодом розблокування. Здавалося б, от воно, щастя! Однак після розблокування на телефон «щасливчика» із завидною регулярністю й частотою починають надходити СМС-повідомлення сумнівного змісту, а його баланс наближається до нуля. Виявляється, що, указавши свій номер мобільного телефона й підтвердивши його справжність, користувач автоматично приймає умови якоїсь ліцензійної угоди, яка крім усього іншого включає послугу «Передплата», що надається, звичайно, на платній основі.
У середовищі зловмисників набирає обертів ще один спосіб СМС-шахрайства. Користувач заходить на сайт, де йому пропонують скачати той або інший контент (найчастіше це фільми) за невеликі гроші. Людина погоджується із запропонованими умовами, і завантаження нібито починається — сайт спритно імітує цей процес. Однак у разі спроби скористатися завантаженим контентом користувачеві запропонують «активувати» скачаний фільм або музичний файл, надіславши СМС на короткий номер. Вартість одного повідомлення, як правило, становить більше 50 гривень. Чи треба говорити, що ніякий фільм користувач у результаті так і не подивиться.
Не можна не згадати й про іншу небезпеку, яка чатує на користувачів стільникового зв’язку. Так, для платформи Symbian була виявлена «мобільна» версія трояна ZeuS, за допомогою якого зловмисники навчилися «перехоплювати» SMS-повідомлення, які містять коди підтвердження авторизації в системі онлайн-банкінгу. Крім того, наразі з’явилися вдосконалені способи дешифрування GSM-трафіку. Сьогодні за бажання будь-хто може встановити фальшиву вишку стільникового зв’язку, витративши на це лише
$1,5 тис.
