Шпионское ПО накажет за беспечность
Как показывает новое исследование, посетив созданные злоумышленниками сайты, внешне совершенно безобидные, можно заразить свой ПК, особенно без установленных программных «заплаток», целым «букетом» разнообразных шпионских программ и троянцев, генерирующих всплывающую рекламу. В качестве эксперимента Бен Эльдман (Ben Edelman) из Гарвардского университета посетил сайт, известный в качестве одного из «рассадников» шпионского ПО для скрытного наблюдения за компьютерами жертв. Для выхода в Сеть он использовал ПК с только что установленной на нем Windows XP без обновлений.Выяснилось, что на его ПК тут же без его ведома были проинсталлированы 16 различных шпионских программ. «Создавалось впечатление, что мой компьютер стоял без дела, - написал автор исследования. – Я не видел ни одной лицензии либо уведомления о начале инсталляции этих программ, и, естественно, не давал на это согласия». Все шпионское ПО использовало одну и ту же программную уязвимость.
Подобный подход – загрузка шпионского ПО с сайтов, на которые заходит жертва – очень широко распространен среди хакеров и злоумышленников, несмотря на то, что законодательства США и Западной Европы рассматривает подобную практику как противозаконную. Для привлечения на «зараженные» сайты не подозревающих о сопряженной с этим опасности жертв, их авторы размещают в Сети «соблазнительные» ссылки – например, предлагая бесплатную музыку в формате МР3. Последним усовершенствованием этой технологии, взятым на вооружение преступным миром, явилось использование «дыр» в браузере, позволяющих проникать в компьютер жертв не только через сайты, но и, к примеру, через сетевые доски объявлений.
Г-н Эдельман сообщил журналу New Scientist, что в его компьютере было установлено шпионское ПО различных типов. Среди них – программы, генерирующие всплывающие окна с рекламой, а также перенаправляющие браузер на сайты и поисковые машины. Другие программы создавали новые иконки на рабочем столе компьютера, ведущие на порнографические сайты. Одна из программ пыталась без ведома владельца произвести с компьютера телефонный звонок, оплачивающийся по «особому» тарифу.
По оценке исследователя, стоящие за всем этим шпионским «богатством» компании-разработчики готовы расходовать немалые средства на инфицирование компьютеров жертв. «Однако же ясно, - резюмирует он, - что на очистку от всего этого мусора пользователю придется затратить немало своего времени, которое стоит денег».
Шпионское ПО быстро становится одной из основных бед и напастей интернета. Оно может попадать к жертвам вместе с другими программами, в особенности бесплатно распространяемыми. Бороться с ним исключительно сложно.
В марте 2004 года ученые из университета Вашингтона в Сиэттле, США подвергли анализу трафик университетской сети. Пытаясь выделить из него компоненту, непосредственно связанную со шпионским ПО определенных видов. Результаты оказались неутешительными – каждый пятый компьютер оказался инфицированным.