Ахиллесова пята Windows

Недавно эксперты антивирусных компаний убедились в существовании черного рынка вредоносных программ, позволяющих писать вирусы без противоядия. Как рассказал “Ведомостям” старший вирусный аналитик “Лаборатории Касперского” Александр Гостев, в середине декабря две или три хакерские группы на русскоязычных сайтах предлагали купить за $4000 программу, позволяющую использовать бреши в защите компьютерных программ.

Выставленный на продажу код опирался на дефект стандарта WMF (Windows MetaFile) графических файлов в среде Windows. По оценке Гостева, хакеры обнаружили брешь в WMF приблизительно 1 декабря и уже через несколько дней выпустили для нее код, который вирусописатели встраивают в свои программы, позволяющие получить управление над чужим компьютером.

Разработчики из Microsoft и антивирусные компании узнали о дефекте лишь в конце декабря, а программу-заплатку для файлов WMF Microsoft выпустила 5 января.

Финская F-Secure обнаруживала зараженные вирусом WMF-картинки на русскоязычных сайтах, говорит директор по антивирусным исследованиям компании Микко Хиппонен. Он не стал обсуждать национальное происхождение WMF-уязвимости, добавив, что противоправная деятельность распространителей WMF-уязвимости заинтересовала правоохранительные органы. “Мы не располагаем точной информацией об авторах кода, – говорит Гостев, – но в его продаже точно участвовали русскоязычные андеграундные сайты, ни одна группа на других языках не предлагала его купить”. А руководитель антивирусной Panda Software по России Константин Архипов сомневается в подлинности “русского следа”.

Еще несколько лет назад вирусы появлялись после того, как компании-разработчики обнаруживали бреши в своем ПО и выпускали для них программы-заплатки. Основной средой для распространения вредоносных программ были компьютеры пользователей, которые вовремя не озаботились установкой заплаток и антивирусных программ. “Но сейчас время от обнаружения уязвимости до написания вредоносного кода сокращается, – признает менеджер по маркетингу московского офиса антивирусной Eset Дмитрий Попович. – О некоторых “дырах” эксперты узнают только после выхода вирусов”.