Вирус-шантажист

В этом году одной из главных угроз для владельцев компьютеров станет относительно новый вид вирусных программ – RansomWare, заявил на международной конференции по информационной безопасности RSA Conference 2007 основатель и руководитель антивирусных исследований “Лаборатории Касперского” Евгений Касперский. Внедрившись в компьютер, эти вирусы шифруют находящуюся в нем информацию (это может быть любой файл, хранящийся на жестком диске ПК), после чего рассылающие их злоумышленники предлагают пользователю заплатить выкуп. Если он соглашается, его данные расшифровывают, если нет – для расшифровки может потребоваться около 30 лет вычислений, предупредил Касперский. “Трояны”, требующие денежного выкупа от пользователей, впервые были зафиксированы еще в марте 2005 г. (GPCode), а затем в марте 2006 г. (Cryzip). Но в этом году такого рода вирусы могут стать серьезной проблемой для пользователей, уверен он. Дело в том, что хакеры совершают все меньше массовых атак и переходят на точечные нападения, объясняет Касперский.

Об активизации кибершантажистов еще летом прошлого года предупреждала антивирусная компания Panda Software – она зафиксировала тогда 30%-ный рост количества кодов, разработанных для шантажа пользователей. Злоумышленники требуют заплатить деньги (обычно от $10 до $300) через систему переводов Western Union, а получив их, высылают на компьютер жертвы код, отключающий “троян” и восстанавливающий файлы. Представитель одной из российских антивирусных компаний считает, что, несмотря на рост количества таких программ, маловероятно, чтобы пользователям грозила эпидемия. Хотя бы потому, что написать столь сложные вирусы, требующие знаний в области криптологии, в состоянии далеко не каждый хакер.

Президент IT-компании Leta Александр Чачава также призывает не спешить с выводами о глобальной тенденции. “Получив доступ к ценным данным, их проще украсть и продать, чем шифровать”, – полагает он. “В первом случае налицо бесконфликтная модель бизнеса – конкуренты с радостью купят эту информацию и не будут заинтересованы в разглашении или преследовании мошенников, – рассуждает он. – А в случае шантажа мошенник оставляет “ниточку”, позволяющую его преследовать, в том числе с привлечением правоохранительных органов. Зачем это нужно хакеру?” К тому же действительно ценная информация компаний обычно и так зашифрована и продублирована, добавляет Чачава.

Глава российского представительства антивирусной компании Eset Дмитрий Попович признает серьезность угрозы индивидуально написанных вирусов. Бороться с ними обычными методами невозможно: ни одна антивирусная компания не в состоянии выпустить обновление для борьбы с каждой “персональной” вредоносной программой, вздыхает он. “Нужны проактивные программы, которые позволяют защититься от тех угроз, о которых мы еще ничего не знаем, – говорит он. – Например, вирус можно обнаружить по его поведению – нам достаточно знать лишь, как он функционирует или заражает систему”.