Великое переселение вирусов
Вредоносное ПО активно распространяется на новых операционных системах.
Подавляющее большинство вирусов создается под операционные системы от Microsoft. Однако в минувшем году наметилась неожиданная тенденция — вирусы стали активно «осваивать» новые платформы. Возникла угроза пользователям не только стационарных, но и мобильных устройств.
Осваивая новые просторы
Борьба с вредоносным ПО напоминает борьбу с Лернейской гидрой — как только ликвидируется одна угроза, на ее месте появляются две-три новые. Последние десять лет главной целью злоумышленников были стационарные ПК с ОС Windows на борту. Но безопасность операционных систем этого семейства из года в год повышалась, а вокруг появлялись новые мишени. Переключение внимания разработчиков вредоносных программ на альтернативные ОС было лишь вопросом времени.
Переломным моментом стал прошлый год. Об этом говорится и в ежегодном отчете Cisco по информационной безопасности, и в отчете McAfee за четвертый квартал 2010 года. По данным этих компаний, количество вредоносных программ для мобильных устройств за 2010 год выросло на 40—50%. Из мобильных систем больше всего подвергается атакам Symbian OS (около 40% от общего числа заражений). Еще 40% приходится на долю Symbian S60 3rd Edition и прочих операционок с поддержкой Java 2 ME. А вот Android пока относительно безопасен (6–8% заражений). Впрочем, в следующем году ожидается стремительный рост вредоносного ПО, написанного под эту систему.
Стали появляться вирусы и под традиционно считавшиеся неуязвимыми ОС семейства Linux и Mac OS. По данным Panda Software, сегодня существует около 5 тыс. разновидностей вредоносных программ, работающих на Mac-платформе. Причина роста угроз для макинтошей может крыться в кроссплатформенных приложениях — программах, подходящих как для Mac, так и для Windows, и имеющих одинаковые уязвимости. Под Mac OS уже появились и свои антивирусы, как для домашнего использования, так и корпоративные (о выходе на рынок подобного продукта в начале февраля объявила Panda Software).
Что касается Linux, то привести подробную статистику уязвимостей сложно из-за большого числа разновидностей ОС этого семейства. Тем не менее для самых популярных из них — Ubuntu, Debian и Mandriva — можно назвать несколько десятков вредоносных программ.
С прицелом на кошелек
Если заражение ПК часто доставляет пользователю неудобства и значительно реже — финансовый ущерб, то в случае с мобильными телефонами все как раз наоборот. Загрузив вредоносную программу на смартфон или коммуникатор, пользователь рискует прежде всего средствами на своем счету. Мобильные вирусы очень любят заниматься незаметной для владельца устройства массовой рассылкой сообщений или совершать несанкционированные звонки.
Естественно, украденные таким образом деньги никто возмещать не будет — мобильные операторы не в ответе за безопасность абонентских устройств. Да и доказать, что получасовой звонок в Аргентину совершил не человек, а вирус, практически невозможно. Единственное, что может сделать оператор, — пристально следить за предоставляемыми короткими номерами и блокировать те, которые используются для незаконного получения денег. Хотя и это очень сложно, ведь таких номеров множество.
Обеспечивать безопасность своего мобильного должен сам пользователь, а в компаниях, где предоставление мобильного номера является частью корпоративной политики, — соответствующие службы. В базах данных антивирусных продуктов для стационарных компьютеров информация о мобильных вирусах зачастую отсутствует, поэтому излечить телефон, просто подключив его к ПК, не удастся. Для этих целей существуют специальные приложения, устанавливаемые непосредственно на телефон и имеющие собственные сигнатурные базы.
Подобное ПО предоставляет ряд компаний. «Лаборатория Касперского» имеет в своем арсенале программу Kaspersky Mobile Security. В ее составе несколько модулей: стандартный антивирус, компонент «Анти-вор», позволяющий определить местонахождение телефона и заблокировать его в случае кражи (просто отправив SMS), программы шифрования данных и «родительского» контроля, а также брандмауэр, защищающий устройство от сетевых атак. Другой известный производитель антивирусного ПО — Symantec — предлагает для защиты мобильного устройства программу Norton Smartphone Security. Возможности ее скромнее: тут присутствует антивирус, брандмауэр и SMS-антиспам — довольно востребованный модуль, отправляющий назойливые SMS-рассылки в специальную папку и блокирующий оповещение о приходе такого сообщения. Стоит обратить внимание и на продукт компании ESET — NOD32 Mobile. Помимо стандартных для мобильной безопасности функций (антивирус, анти-вор, брандмауэр) программа обладает интересной особенностью — функцией «Аудит безопасности». Она позволяет отслеживать информацию об общем уровне защищенности смартфона и дает советы по безопасности. Естественно, версии всех этих продуктов существуют для различных мобильных ОС.
Для обеспечения безопасности телефонов в корпоративном секторе также существуют специальные приложения, которые могут быть централизованно развернуты на большом количестве телефонов и администрироваться с единого сервера. Как пример подобных решений можно привести Kaspersky Endpoint Security for Smartphone или NetQin Mobile Anti-virus.
Эпоха неуязвимых для вредоносного ПО операционных систем прошла. Теперь любое устройство рискует быть зараженным и может не только испортить настроение пользователю, но и существенно облегчить его кошелек. К сожалению, многие люди и компании еще не осознают этого и могут легко стать жертвой цифровой заразы. Поэтому сегодня как никогда важно следить за безопасностью своих устройств.
Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского»:
— Windows по-прежнему остается главной мишенью киберпреступников из-за своей высокой распространенности. Как и прежде, эта ОС остается самой популярной как среди домашних пользователей, так и в бизнес-сегменте. При этом переход значительного числа пользователей на 64-битную версию Windows 7 подтолкнул вирусописателей на создание новых образцов вредоносного ПО, написанных специально под 64-разрядную ОС, чего ранее попросту не было.
Вместе с тем, как и прежде, количество вредоносного кода под альтернативные платформы – Linux, Mac и другие – значительно ниже, чем в случае с Windows. Однако говорить о том, что, например, операционная система MacOS полностью безопасна, уже нельзя: если несколько лет назад не было ни одной вредоносной программы, написанной для Mac, то сегодня их число достигает цифры в несколько тысяч. С ростом доли ОС Macintosh на рынке эксперты прогнозируют увеличение внимания к этой платформе со стороны злоумышленников и как следствие – рост количества вредоносного ПО, созданного для Mac.
Вообще же рост числа новых ОС сказывается на процессе появления новых угроз, написанных специально под эти платформы. Эволюция вредоносных программ для мобильных устройств во многом напоминает путь развития вирусов для настольных ПК, однако нужно заметить, что протекает она значительно быстрее. Так, с 2004 по 2006 год в «Лаборатории Касперского» столкнулись с первыми «вредоносами» и эпидемиями, 2007-й стал годом активного появления новых вредоносных программ. А с 2008 года мобильные вредоносные программы все чаще используются для извлечения коммерческой выгоды, а их функционал постоянно усложняется.
В 2009 году были обнаружены первые вредоносные программы для iPhone и шпионская программа для Android. В настоящее время смартфоны под управлением ОС Android показывают наиболее высокие темпы роста продаж, что дает основания прогнозировать увеличение количества вредоносных программ, ориентированных на данную мобильную ОС. В этой связи очень своевременным решением стал выход новой версии Kaspersky Mobile Security 9 с поддержкой не только Symbian и Windows Mobile, но и Android и BlackBerry.
Что же касается статистики обнаружения вредоносных программ для мобильных устройств, то сейчас каждый день мы детектируем одну —две вредоносные программы, или 40—60 образцов вредоносных программ в месяц. По состоянию на четвертый квартал 2010 года мы обнаружили 101 модификацию вредоносных программ для мобильных платформ.
За последние три года наибольшее распространение получили троянские программы, отправляющие CМС-сообщения на короткие платные номера, опустошая счета владельцев мобильных телефонов и обогащая злоумышленников. Новая напасть владельцев ПК и мобильных телефонов – так называемые троянцы-вымогатели, или СМС-блокеры, которые останавливают работу компьютера в нормальном режиме и предлагают его разблокировку через СМС-сервис на платной основе. Таким образом, заразив свой компьютер зловредом-вымогателем, доверчивый пользователь может отправить несколько СМС в надежде получить код разблокировки, что обойдется ему примерно в $20, а 2—3 мобильных СМС-троянца, отправляющие СМС без его ведома на премиум-номера, уменьшат его мобильный счет на $30—45.
К слову, совсем недавно был обнаружен новый СМС-блокер. В окне, которое появляется на рабочем столе после запуска вредоносной программы, пользователя просят указать номер телефона, на который, что кажется удивительным на первый взгляд, совершенно бесплатно приходит СМС с кодом разблокировки. Казалось бы, вот оно, счастье! Однако после разблокировки на телефон «счастливчика» с завидной регулярностью и частотой начинают приходить СМС-сообщения сомнительного содержания, а его баланс стремится к нулю. Оказывается, что, указав свой номер мобильного телефона и подтвердив его подлинность, пользователь автоматически принимает условия некоего лицензионного соглашения, которое помимо всего прочего включает услугу «Подписка», предоставляемую, естественно, на платной основе.
В среде злоумышленников набирает обороты еще один способ СМС-мошенничества. Пользователь заходит на сайт, где ему предлагают скачать тот или иной контент (чаще всего это фильмы) за небольшие деньги. Человек соглашается с предложенными условиями, и загрузка якобы начинается – сайт ловко имитирует этот процесс. Однако при попытке воспользоваться загруженным контентом пользователю предложат «активировать» скачанный фильм или музыкальный файл, прислав СМС на короткий номер. Стоимость одного сообщения, как правило, составляет больше 50 гривен. Стоит ли говорить, что никакой фильм пользователь в результате так и не посмотрит.
Нельзя не упомянуть и о другой опасности, подстерегающей пользователей сотовой связью. Так, для платформы Symbian была обнаружена «мобильная» версия трояна ZeuS, с помощью которого злоумышленники научились «перехватывать» SMS-сообщения, содержащие коды подтверждения авторизации в системе онлайн-банкинга. Кроме того, в настоящее время появились усовершенствованные способы дешифрования GSM-трафика. Сегодня при желании практически любой человек может установить фальшивую вышку сотовой связи, потратив на это всего $1,5 тыс.
