Разделы

Безопасность Цифровизация Бизнес-приложения Маркет

Шпионское ПО найдут и обезвредят

По компетентному мнению специалистов Microsoft, программное обеспечение для целей шпионажа (так называемое spyware) является причиной половины всех поломок ПК. В компании Dell, в свою очередь, утверждают, что 12% звонков в службу технической поддержки компании так или иначе связаны со spyware. В последние месяцы масштабы проблемы существенно выросли. Сканирование миллиона ПК, осуществленное в прошлом квартале интернет-провайдером EarthLink и разработчиком систем компьютерной безопасности Webroot Software, показало, что на каждый персональный компьютер приходится в среднем 28 активных "шпионских" приложений. В целом более 300 тысяч программ позволяют злоумышленникам красть содержащуюся в компьютерах информацию и открывать к ним доступ.
Как и спам, шпионские программы начинают превращаться в очень серьезную проблему. На компьютер пользователя программы-шпионы могут попасть при запуске программных продуктов, посещении веб-сайтов или получении электронных писем. Активировавшись, они начинают неусыпную слежку за компьютером и его владельцем. Преступники и нечестные бизнесмены получают уникальную возможность перехватывать вводимые с клавиатуры тексты, копировать файлы, и при этом оставаться в тени. Федеральное правительство США восприняло угрозу со всей серьезностью и начало действовать.

Федеральная торговая комиссия на прошлой неделе провела специальные слушания, целью которых является выработка официальной политики в этом вопросе. Акт о контроле за программами-шпионами (The Spyware Control Act), который с 28 мая начнет действовать в штате Юта, грозит штрафом в размере $10 тыс. и более за распространение нелегальных шпионских компьютерных программ.

Сенаторы Барбара Боксер (Barbara Boxer), Конрад Барнс (Conrad Burns) и Рон Уайден (Ron Wyden) в феврале представили на рассмотрение палаты документ под названием Spyblock Act, согласно которому для установки на персональный компьютер ПО из интернета необходимо будет получить явное согласие пользователя. Акт прямо запрещает сбор информации, распространение рекламы, осуществление распределенных вычислений и доступ к хранящейся на компьютере информации без согласия пользователя.

Не отстают от законодателей и разработчики. Свое "контрразведывательное" ПО предлагают компании PepiMK Software, PestPatrol и Webroot Software. Разработчики антивирусов, такие как McAfee и Symantec, обогащают свои продукты новыми функциональными возможностями. Интернет-провайдеры America Online и EarthLink создают сетевой инструментарий, который поможет их клиентам находить и уничтожать "закладки". Microsoft стал "героем дня" и здесь: новый Service Pack для Windows XP позволит блокировать появление "всплывающих" окон - одних из наиболее распространенных разносчиков цифровой "заразы". В него будет встроена также блокировка загрузки самоинициирующихся программ, а также сбивающих с толку диалоговых окон; пользователи смогут узнать, что именно загружается на их компьютер.

Тем временем бизнесмены и менеджеры начинают искать помощь везде, где только можно. Им нужны новые продукты - уже имеющиеся не позволяют "эффективно решать проблемы в крупных компаниях", по словам вице-президента по информационной безопасности финансовой компании Raymond James & Associates Гена Фредриксена (Gene Fredriksen).

Тренды ML-разработки, R&D и Bare Metal: как меняются облачные технологии для бизнеса
Облака

О том, какого свойства эти проблемы, наглядно демонстрирует пример компании Florida Cardiology P.A., в которой имеется 88 компьютеров. ИТ-администратор компании Ник Батлер (Nick Butler) с изумлением обнаружил, что практически все компьютеры в ней заражены программами-шпионами. Они, в свою очередь, являются главной причиной существенного снижения рабочих характеристик компьютеров - некоторым из них на загрузку требовалось по 12 минут и более, другие не могли нормально выйти в интернет. Для борьбы со шпионскими программами потребовалось 100 лицензий на продукт PestPatrol, а также активная просветительская работа среди персонала. Еще одним активным борцом с цифровой "заразой" в США является известная в России компания Herbalife - она полагается на средства защиты контента от SurfControl, а также на продукты PepiMK Software, предназначенные специально для уничтожения программ-шпионов. По мнению специалистов компании, "группой риска" являются, во-первых, сотрудники, загружающие из интернета панели меню и другие программы, нарушая действующий в компании запрет, а также подрядчики, приносящие "заразу" на своих ноутбуках.

Время идет, и ситуация с цифровым шпионажем непрерывно ухудшается. PestPatrol выявляет по тысяче новых "троянцев" и программ для перехвата вводимого с клавиатуры текста каждую неделю. Угроза бизнесу становится чрезвычайно острой, отмечают специалисты.