У сторонников тонких клиентов на рабочих местах пользователей появился еще один веский аргумент. Обнаружилось, что ПК не только может быть инфицирован вирусами, но к тому же может стать средой обитания «шпионских» программ, способных неподконтрольно передавать данные во внешнюю среду. О масштабности этого явления свидетельствует хотя бы такой факт: компания Webroot Software просканировала около полутора миллионов персональных компьютеров и обнаружила при этом свыше 50 млн экземпляров шпионских программ.
За последние год-два помимо вирусов наши персональные компьютеры подвергаются еще одному виду атак. В них могут поселиться программы-паразиты (pest), а также невирусные вредоносные программы (non-viral malware). С тем, как это происходит, я имел возможность убедиться на собственном опыте. Спустя непродолжительное время после подключения своего домашнего компьютера к Internet по выделенному каналу я обнаружил едва заметное замедление его работы. Еще неприятнее оказалось другое: компьютер стал самопроизвольно посылать в Сеть какие-то сообщения помимо моего желания. Так мне пришлось познакомиться со шпионскими программами (spyware). Заражение произошло на фоне самого безобидного пользования ресурсами Сети (никаких посещений сайтов сомнительного содержания) и весьма осторожного отношения к входному потоку электронных писем. Правду сказать, негативные последствия оказались не слишком ощутимыми, а регулярное использование антишпионских средств и отказ от браузера Internet Explorer в пользу Mozilla и вовсе свели их к минимуму; но в жизнь вошла еще дополнительная забота, и теперь периодически приходится заниматься еще одной проверкой своего рабочего инструментария.
Утешает то обстоятельство, что по оценке такого авторитетного ведомства, как американское Министерство безопасности отечества (Homeland Security Department), более 90% компьютеров, подключенных к Internet по скоростным каналам, по меньшей мере однажды подхватывали эту заразу, при этом теряя в производительности и требуя к себе внимания владельцев. В службе поддержки корпорации Dell сообщили, что число связанных со шпионскими программами обращений резко возросло. Только за последний год их доля увеличилась с 2% до 15%, а в июне этот показатель достиг 25%. Совсем недавно, выступая в компьютерном музее Сан-Хосе, сам Билл Гейтс признался, что и его личный компьютер, ни разу не зараженный вирусами, был атакован шпионами; теперь в Microsoft намерены вплотную заняться этой проблемой. Интересно было бы узнать, как расценивает Гейтс рекомендации одной из самых авторитетных организаций в области информационной безопасности, SANS Institute, аналитики которой утверждают, что программы с открытыми кодами безопаснее коммерческих, а потому имеет смысл для мгновенного обмена сообщениями использовать Gaim вместо AOL Instant Messenger, а браузер Mozilla Firefox вместо Internet Explorer.
Проблема шпионского программного обеспечения приобретает общественное звучание. Так, на заседании Конгресса США было признано, что оно стало «реальной проблемой, подвергающей опасности потребителей, вредящей бизнесу и приводящей к многомиллионным дополнительным расходам». Сейчас в процессе обсуждения находятся несколько законодательных инициатив, направленных на борьбу с новым злом.
В 1995 году впервые слово spyware было использовано в ходе дискуссии, развернувшейся в Usenet, где обсуждалась бизнес-модель корпорации Microsoft. Говорили о возможности вложения фискальных закладок, которые информировали бы об использовании нелицензионных копий. Но все же этим термином чаще пользовались в отношении разнообразного миниатюрного шпионского оборудования — жучков, скрытых видеокамер и т.п. Однако в 1999 году компания Zone Labs использовала его для характеристики своего сетевого экрана Zone Alarm Personal Firewall, а в следующем году впервые заговорили о первых программах противодействия (anti-spyware program).
Вполне естественно, что за столь непродолжительную историю терминология не установилась. Наряду со spyware встречаются и такие категории программ, как malware и adware. Нетрудно догадаться, что adware — это навязанная реклама, а malware — это не только шпионящие, но и наносящие при этом какой-либо ущерб программы. Сначала появились рекламные программы — как расплата за желание получить что-либо через Internet бесплатно, загружая свободно распространяемые приложения или музыку, пользоваться услугами мгновенного обмена сообщениями и прочее. Нет ничего удивительного в том, что поставщики подобного рода услуг стремятся оправдать свои затраты: включение загружаемых вместе с полезным функционалом объявлений оказалось средством, вполне подходящим данному случаю.
Из вполне легальных поставщиков программного инструментария adware сложилась даже небольшая отрасль. Крупнейшая из них — компания Claria, известная прежде под именем Gator. При общем доходе, равном примерно 90 млн долл., прибыль компании в 2003 году составила 36 млн долл. Сейчас Claria намерилась выйти на фондовый рынок, что вызвало заметную сумятицу в умах. можно ли допустить подобное? Для инвестора выгода очевидна, но насколько все это допустимо с точки зрения права? Теоретически ничего противозаконного в такой деятельности нет, пользователи сами загружают что-то, но на практике возникает целый ряд сопутствующих проблем.
Так или иначе, adware — не главный повод для беспокойства, тем более, если не посещать его главных носителей (например, почтовый клиент Eudora, браузер Opera, распространителей программ категории shareware, музыки и видео DivX, Kazaa, iMesh, иные сомнительные места), то о нем практически можно забыть. Увы, сказать то же самое о подлинном шпионском программном обеспечении нельзя.
Программы-шпионы отчасти напоминают вирусы, но имеют и существенные отличия. Общим является то, что, в отличие от adware, они загружаются без согласия на то со стороны клиента — добропорядочный пользователь просто может и не предполагать об их существовании. А отличие состоит в способе распространения: программы-шпионы не обладают присущей вирусам способностью к самовоспроизведению, следовательно, исключен взрывной, эпидемический процесс — шпионские программы, грубо говоря, являются паразитами, а не инфекцией. Кроме того, вирусы имеют явно разрушительные цели, а шпионы (и это свойственно паразиту) если и повреждают что-то, то лишь по случайности, их прямой вредный эффект заключается, разве что, в дополнительном трафике. Правда, есть отдельные сообщения о катастрофических последствиях, вызванных spyware, но они не имеют серьезного документального подтверждения. Так или иначе, в апреле представители Microsoft заявили, что до половины сбоев в работе ПК могут быть вызваны живущими в них программами-шпионами.
Отдавая себе отчет в том, какую опасность представляет собой шпионское программное обеспечение для индивидуальных пользователей, следует признать, что для предприятий оно чревато гораздо большей угрозой. С его помощью могут утекать данные, содержащие конфиденциальную информацию. В силу новизны данной угрозы существующие сетевые экраны и антивирусные средства чаще всего к ним не адаптированы. Экраны не достаточно эффективно блокируют программы-шпионы из-за того, что те попадают в систему с программой, загруженной «по доброй воле» пользователя и, однажды проникнув в систему, ведут себя как вполне легальные программы, выходя в Internet через порты, не защищенные экранами, например, по порту 80, оставляемому для HTTP. Антивирусные программы не обнаруживают шпионов — в нем отсутствуют типичные для вирусов признаки, обычно связанные со способом распространения. Создатели вирусов — вандалы, которые ставят своей целью разрушение, а создатели шпионских программ ставят перед собой очевидные экономические цели, эффективность их работы определяется количеством и качеством собранной ими информации. Их задача — создать малозаметного и долгоживущего паразита, а не разрушителя. Живя в системе, паразит может собирать вводимые цепочки символов (в том числе, и пароли), перлюстрировать электронную почту и пробираться к засекреченным файлам. В условиях предприятия нельзя исключать, что к обычным сценариям проникновения программ-шпионов при загрузке из Internet может добавиться и специфическая; они могут быть занесены злоумышленником из числа сотрудников. Персональный компьютер на рабочем месте — весьма удобное для этого средство.
Минувшим летом на рынке появились продукты, которым можно доверять:
- Компания PestPatrol предложила PestPatrol Corporate Edition — корпоративную версию программного продукта, которую она раньше поставляла на потребительский рынок.
- Компания Webroot Software выпустила корпоративную версию своего популярного продукта Spy Sweeper.
- компания Trend Micro — один из ведущих поставщиков решений в области информационной безопасности, выпустила версию своего программного продукта, способного работать как на рабочих станциях, так и на серверах.
- Производитель сетевых экранов, компания Zone Labs также готовит версию своего антишпионского инструментария для корпоративного применения.