Особенностью мероприятия стало присутствие представителей прессы, приглашенных для общения со специалистами. Раньше корпоративные саммиты обычно проходили за закрытыми дверями.
Обилие материалов, посвященных вредоносным программам, и растущая популярность темы противодействия им побудили экспертов «Лаборатории» внести ясность в терминологию. Определения, которые дают в статьях и выступлениях некоторые авторы, не всегда соответствуют сути описываемых явлений. Зачастую сами разработчики не могут договориться о дефинициях или обеспечить адекватный перевод терминов на русский язык.
Начальник отдела антивирусных исследований «Лаборатории» Станислав Шевченко предложил следующее определение любого malware: это «вредоносные программы, созданные специально для не санкционированного пользователем уничтожения, блокирования, модификации или копирования информации, нарушения работы компьютеров или компьютерных сетей». К данной категории эксперт причисляет вирусы, черви, троянское ПО и иной инструментарий, помогающий автоматизировать деятельность злоумышленников. От malware следует отличать потенциально нежелательные программы (Potentially Unwanted Programs, PUPs), в достаточном количестве распространяемые легально действующими компаниями. PUPs может использоваться в повседневной работе, например системных администраторов, но при попадании в руки некомпетентных пользователей способно нанести вред ПК.
Шевченко предложил вниманию пишущей братии собственный краткий «словарик» основных терминов, имеющих отношение к вредоносному коду. Он подчеркнул, что утверждение единой понятийной базы не только облегчит ее понимание специалистами, но и будет способствовать популяризации правил обеспечения ИБ.
По мнению сотрудников «Лаборатории Касперского», одна из острейших проблем, с которыми все чаще сталкиваются пользователи Internet, — утечка информации. Среди основных способов кражи данных называют фишинг, фарминг, скрытую «слежку» посредством внедрения троянского ПО. Дэвид Эмм, технический консультант по безопасности Kaspersky Lab UK в Великобритании, отметил, что такие инструменты различаются по типам в соответствии с их задачами. Существуют программы-шпионы (Trojan Spies), средства для кражи паролей (PSW Trojans), удаленного администрирования (Backdoor Trojans), создания отчетов о заражении (Trojan Notifiers), инструменты скрытого анонимного доступа к ресурсам (Trojan Proxies), обращения к Web-страницам (Trojan Clickers), инсталляции вредоносных элементов и доставки malware (Trojan Droppers). Инструментарий для воровства пользовательской информации занимает верхние строчки вирусных хит-парадов.
Хотя число и масштабы массовых эпидемий постепенно уменьшаются, им на смену приходят адресные рассылки. Онлайновые преступники действуют все более изощренно, применяя методы социальной инженерии и другие уловки для умножения своих дивидендов. Только в Великобритании, по данным Эмма, ущерб от мошенничества в сфере Internet-банкинга в 2006 году составил 33,5 млн фунтов стерлингов. Уже в ближайшем будущем (с развитием технологии Web 2.0, социальных сетей, систем электронного документооборота и мобильных технологий, а также с увеличением числа пользователей Сети) суммы убытков станут астрономическими.
Для того чтобы гарантировать безопасность пользователей, вирусные аналитики «Лаборатории» рекомендуют не пренебрегать специальным ПО защиты от вредоносного кода, устанавливать межсетевые экраны, регулярно обновлять операционную систему, использовать режим plain text вместо html в электронных письмах, не отвечать на спам, даже если авторы мусорной корреспонденции предлагают отписаться от рассылок. Пользователям систем онлайн-банкинга не рекомендуется заполнять анкеты, полученные по e-mail, проходить по ссылкам в теле сообщения, разглашать секретные личные данные. Они должны регулярно проверять наличие https в адресной строке и изображение замка в строке состояния браузера, а также баланс банковских счетов. При реализации финансовых операций через Сеть специалисты советуют использовать виртуальную клавиатуру.
Одна из основных мыслей, которую попытались донести до журналистов эксперты «Лаборатории Касперского», заключалась в том, что при возникновении любых проблем с ПК не стоит заниматься самолечением. Лучше пригласить специалистов. Самостоятельная «работа над ошибками» чревата опасными последствиями для компьютера и хранящейся на нем информации.
Классификация вредоносных программ (malware).
-
Сетевые черви — программы, распространяющие свои копии по глобальным и локальным сетям с целью проникновения на удаленные компьютеры, запуска своей копии на удаленном компьютере и дальнейшего распространения на другие узлы сети.
-
Классические вирусы — программы, распространяющие свои копии по ресурсам локального компьютера с целью последующего запуска своего кода и дальнейшего внедрения в другие ресурсы ПК. В отличие от червей, вирусы не используют сетевые сервисы для проникновения на другие компьютеры.
-
Троянцы — программы, созданные для осуществления различных не санкционированных пользователем действий: сбора информации и ее передачи злоумышленнику, разрушения или злонамеренной модификации данных, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях.
-
Хакерские утилиты и прочие вредоносные программы
Источник: viruslist.com