Software

Сообщение **Zork** » Вс май 21, 2006 21:25

Фальшивые "антишпионы", программы-вымогатели... - а "виртуальные" менты когда появятся?

Специалисты в области компьютерной безопасности предупреждают о стремительном увеличении числа кибератак нового типа, а именно с использованием ransomware или программ-вымогателей и фальшивых антипионских-модулей. В докладе одного из производителей антивирусного ПО отмечается, что серьёзную проблему по-прежнему составляют также вирусы-руткиты.

Программы-вымогатели сканируют жёсткий диск в поиске личной или финансовой информации пользователя, а затем шифруют её и предлагают раскодировать за определённую плату. Часто программа выводит сообщение с пояснениями и настоятельно рекомендует не обращаться к правоохранительным органам.

Модификация программы-вымогателя регулярно, например, при запуске операционной системы, выводит на экран неприятное текстовое послание и требует денег за своё удаление. Специалисты по безопасности считают, что распространение таких программ является показателем роста профессиональности кибер-преступников.

Резкое увеличение числа фальшивых программ для отлова шпионских модулей эксперты связывают с преувеличенной боязнью пользователей перед этой рода угрозой. Как правило, при такой атаке вредоносный софт встраивается в ПО, предлагаемое пользователю в качестве бесплатного средства против шпионского софта.

То же самое - теперь игры

Новая динамика вредоносного ПО, выразившаяся в смещении основной мотивации хакеров в сторону финансовой наживы, все чаще ставит своей целью онлайновые игры. А точнее, кибер-преступники теперь пытаются красть данные для установки и доступа к онлайновым играм.

Также эти преступники пытаются выкрасть у игроков ‘виртуальное имущество', нажитое в игре, например виртуальные деньги, которые можно использовать в игре для покупки оружия, способностей и т.д. Учитывая усилия, требуемые от игроков для получения этих вещей, существует множество людей, готовых заплатить за них в качестве легкого способа достижения высоких уровней и повышения своей репутации. Таким образом виртуальная экономика игры транслируется в реальную прибыль для кибер-преступника.

С растущим количеством доступных онлайновых игр, существует соответствующий рост возможностей для тех, кто хочет эксплуатировать этот прибыльный побочный продукт. Существует риск, что вся новая бизнес-модель может быть оперирована управляема кибер-мафией, крадущей виртуальное имущество, не обладающее реальной ценностью, и продающей его за реальные деньги предлагающему самую высокую цену.

Самое часто влияющее на игры вредоносное ПО – трояны. Вирус Lineage крадет данные входа игрока, позволяя другому пользователю ‘освободить’ его от виртуальных денег, используемых для покупки вооружения, привилегий и способностей в игре. Различные варианты вируса Legmir нацелены на игроков “Legend of Mir” и крадут их пароли. Gaobot и его варианты, более известные своими бот-характеристиками, также пытаются поучаствовать в шоу, воруя Cd-ключи некоторых игр, и распространяясь на новых, потенциальных жертв. Кроме того, они открывают ‘backdoor’ на зараженных компьютерах, делая их уязвимыми к будущим атакам. Пользователи “World of Warcraft" могут пострадать от трояна Trj/WoW.

Важно учитывать вред, который такое вредоносное ПО представляет для разработчиков игр, позволяя несанкционированным игрокам свободно использовать украденные данные входа и CD-ключи. Кроме того, если компании блокируют доступ к ключу для предотвращения мошенничества, легитимные пользователи также будут блокированы, что вызовет последующую путаницу и раздражение, и создаст негативное мнение о компании.

Хорошим советом для игроков, которые не хотят допустить кражи своих данных или виртуального имущества – убедиться в том, что они пользуются легальным ПО, которое обладает гарантией подлинности и невмешательства третьих сторон.

Также рекомендуется остерегаться файлов, отправленных по электронной почте или во время чат-сеансов, особенно если они сопровождаются обещанием какого-либо вида преимущества или выгоды. В частности пользователям рекомендуется не открывать каких-либо вложений, если они не полностью уверены что те родом из надежного источника.