[an error occurred while processing this directive]
 
 
 
Главная О нас Услуги Наши клиенты
Главная
Карта сайта
E-mail
Занимайтесь своим бизнесом,
а не компьютерами -
компьютерами
занимаемся мы!
Мы существуем для того,
чтобы вы и ваш компьютер
нашли друг друга.
 
Это необходимо знать Полезные советы Новости и статьи Мы рекомендуем
 
Мы - независимые эксперты
Мы не являемся рекламной компанией, которая двигает
какой-то определенный брэнд. Подробнее
Поиск по сайту
 
О чем нам пишут | T-80 Мир компьютеров

О чем нам пишут

4.04.2006 10:01 | Независимая газета

Двигатель для распространения не только рекламы, но и компьютерных вирусов

Уж сколько раз пользователям говорили, что стоит опасаться непрошеных, странно выглядящих электронных писем независимо от их отправителя. Ан нет - не только загружают к себе в компьютеры, но и читают, верят написанному, открывают прикрепленные файлы, щелкают по web-ссылкам и, как результат, теряют персональные данные. Спам в настоящее время стал хорошим двигателем для распространения не только рекламы, но и специфических вирусов, которых интересуют личные данные пользователей. По данным глобального исследования Trend Micro, 40% полученного спама приходится на сообщения на английском языке. Это понятно: английский - наиболее предпочтительное средство для ведения бизнеса. Однако объем спама на других языках тоже вырос - на 20%, причем самая свежая запись в карте распределения языков от Trend Micro относится к спаму на испанском языке: в 2005 г. на него пришлось 13% от общего объема, тогда как в предыдущем году только 2%. Еще одним сюрпризом можно считать значительное уменьшение объема спама на китайском языке (до 2%), особенно учитывая высокие темпы развития китайской экономики и появление большого числа новых пользователей, впервые получивших доступ к интернету. Дело в том, что в сентябре 2004 г. Китай признал наличие проблемы спама и начал совместную работу с основными компаниями отрасли с целью исправления ситуации. И наоборот, объем спама на японском языке (29%) продолжает постоянно расти, увеличившись на несколько процентов по сравнению с предыдущим годом.

Как и в предыдущие годы, спам продолжал оставаться значительной проблемой и в 2005 г., однако его содержание значительно изменилось. По оценкам аналитиков Trend Micro, в 2005 г. объем коммерческого спама упал почти на 50% по сравнению с предыдущим годом, тогда как объем спама, связанного с предложением образовательных услуг (к примеру, курсы иностранного языка), вырос на 100%. Объем спама, связанного с финансами и здоровьем, уменьшился всего на несколько процентов, при этом спам по темам здоровья упал аж на 70%. Видимо, эффективность продаж всевозможных массажеров и таблеток по электронной почте была признана неадекватно низкой и внимание было переключено на всевозможные "телемагазины". А вот спам, связанный с азартными играми, составил 22% от общего количества - резкое увеличение по сравнению с 2004 г., когда он составлял только 1%, связано это с введением в строй огромного количества интернет-казино с доступом в том числе и по мобильному телефону, а также с распространением электронных систем платежей. Объем спама, связанного с контентом для взрослых, вполне прогнозируемо, увеличился до 21% по сравнению с 6% в предыдущие годы - тема это вечная, спрос растет. Однако спам - это не только безобидные письма с предложением купить что-либо, это еще и попытки выкрасть персональные данные - к примеру, номера кредитных карт (с именем владельца, кодом CVV2 и сроком ее действия - без этих данных она бесполезна), данные для доступа к электронным банкам и платежным системам. Причем подобные приемы использования спама применяются для любых языков и тем, хотя большинство таких атак связано с финансами и коммерцией. Атаки, связанные с имитацией адреса, составили в 2005 г. 81% от общего объема - этот метод в основном работает только для пользователей Internet Explorer (который используют 90% пользователей, тогда как Microsoft Windows установлен на 95% настольных компьютеров) и основан на использовании уязвимого места Active-X, которое позволяет "покрывать" URL-ссылку поддельным изображением. К концу 2005 г. открытый показ фальшивой URL-ссылки при фишинге (целевая шпионская атака, при которой загружаемый вирус программируется для кражи конкретной информации, размещенной по конкретному URL-адресу) уменьшился до 13% от всего количества атак по сравнению с 76% в начале года. Фактически пользователь думает, что двигается по сайту своего интернет-провайдера, платежной системы или интернет-банкинга, вводит логин и пароль, а оказывается на сайте злоумышленников, чей внешний вид в точности соответствует сайту реально существующей компании. Изменения, происходящие в методах фишинга в течение прошлого года, стали результатом использования зияющих комбинаций уязвимых мест в программах электронной почты (чаще всего - Microsoft Outlook), которые позволяют организовать автоматическое исполнение вредоносного кода без вмешательства пользователя - от него требуется лишь открыть сообщение в "родном" HTML-формате. Некоторые из этих проблем связаны с распространением спама и рекламных программ, особенно если оценивать тенденции развития и роста "условно вредоносного ПО".

Максим Букин

Независимая газета