Все новости от 23 ноября 2003 г. Spyware выходит из тени
В конце июля сотрудники британской финансовой компании нашли в своих почтовых ящиках электронное письмо с потайной начинкой, способной записывать конфиденциальные корпоративные данные и пересылать их через интернет, — spyware.
Это письмо, озаглавленное «Приглашение на свадьбу», можно было принять за спам или обычного червя. Но консультанты секьюрити-фирмы Clearswift уверены, что оно было частью специально спланированной атаки на компанию с целью выудить определенную информацию. Подобный сценарий может стать ночным кошмаром корпоративных служб безопасности.
Clearswift утверждает, что это опасная новая тенденция: spyware-программы получают все большее распространение. Относительно безобидные атаки с целью нарушения работы сети сменяются изощренными попытками украсть пароли и другую конфиденциальную информацию, чтобы использовать ее в корыстных целях.
«Старые добрые времена «гиков» и script kiddies ушли в прошлое, — говорит менеджер отделения Clearswift ThreatLab Пит Симпсон. — Теперь орудуют преступные банды, которым нужно одно: деньги».
После нескольких лет нарастающей тревоги страх перед spyware начинает овладевать теми, кто влияет на политику компьютерной безопасности и защиты во всем мире. Сам термин еще не имеет четкого определения и часто применяется как к программам для кражи информации вроде тех, на которые указывает Clearswift, так и к назойливым рекламным кампаниям, обычно сопровождающим такое бесплатное ПО, как Kazaa или Grokster.
Однако пристального внимания требует весь спектр подобных программ. Специальный комитет Конгресса США изучает предложенный членом республиканской партии Мэри Боно законопроект против spyware, который накладывает запрет на многое из того, что особенно раздражает потребителей.
Между тем союз частных компаний предлагает бороться со spyware другими средствами. Организация Consortium Of Anti-Spyware Technology Vendors, возглавляемая создателями популярных программ Ad-Aware и Pest Patrol, пытается дать стандартные определения spyware, adware и другим вредоносным программным средствам и предложить рекомендации по борьбе с ними.
«Мы хотим выработать стандартное определение того, что допустимо, а что нет, — говорит вице-президент по развитию бизнеса Pest Patrol Пит Кафарчио. — Разработчикам не терпится получить результат. Они хотят знать, где проходят границы этичного».
Мелкие неудобства и серьезные проблемы
В последние месяцы секьюрити-фирмы замечают несколько тревожных тенденций — от неприятных до самых опасных.
Гораздо больше компаний стали производить так называемые browser helper objects — компактные программы, которые присоединяются к Internet Explorer и решают самые разные задачи, от обслуживания рекламы до контроля за поведением пользователя в вебе. Часто рекламируемые как ускорители загрузки или инструменты поиска, они могут нести в себе функции, на которые потребитель не сразу обратит внимание, а когда заметит, то не сможет их легко отключить.
Очень многие программы категории adware устанавливаются вместе с бесплатным ПО, таким как средства просмотра цифрового видео или обмена файлами. Некоторые из них наблюдают за действиями пользователя и передают обобщенные данные своим хозяевам; другие просто обеспечивают отображение рекламы внутри полезной программы.
Более опасна категория программ вроде тех, что Clearswift обнаружила в своих «приглашениях на свадьбу». Это коммерчески доступное средство дистанционного наблюдения iSpyNow, которое тайно обосновывается в компьютере и информирует своего хозяина о каждом нажатии на клавиши.
Прежде подобные шпионские инструменты были исключительно прерогативой хакеров и других программистов-злоумышленников, но в последние месяцы их стали распространять в качестве средства контроля за действиями ребенка или супруга. Корпорации все больше тревожит то, что спамеры или хакеры могут установить такие «регистраторы клавиатурного ввода» на машины пользователей и выуживать конфиденциальные данные.
Эксперты по безопасности считают группой высокого риска заражения spyware надомных сотрудников, настольные компьютеры или лаптопы которых находятся за корпоративным межсетевым экраном. Используя для входа в корпоративную систему виртуальную частную сеть, они могут занести spyware, поддерживающее связь с внешним миром.
«Эти машины неподконтрольны администраторам сети, — говорит Кафарчио. — В большинстве случаев межсетевые экраны настроены на то, чтобы не пустить плохих парней извне. Если же сеанс связи инициирован изнутри, большинство брандмауэров его пропускает».
Что же такое spyware?
Эти разнообразные программы — от хакерских инструментов до простых рекламных плагинов — продолжают совершенствоваться, чтобы затруднить контроль над spyware.
Это особо подчеркивается в законопроекте Боно, первой серьезной попытке решить проблему законодательно. По словам сотрудников конгрессмена, она переписывает свой первоначальный проект в ответ на опасения, что под запрет могут попасть нормальные веб-функции, такие как cookies и средства автоматического обновления ПО.
Организация Center for Democracy and Technology (CDT) в опубликованном недавно отчете возражает против любого законодательного акта, специально нацеленного на борьбу со spyware — из-за нечеткого определения этого понятия. CDT утверждает, что многие наиболее опасные шпионские средства, наводящие ужас на корпорации, и так запрещены законами о тайне компьютерной информации, борьбе с хакерством или актами Федеральной торговой комиссии.
Вместо этого потребителям следует лучше следить за выполнением общего законодательства о защите тайны частной информации, согласно которому все компьютерные программы, если они собирают какие-либо сведения, должны явным образом предупреждать об этом и предоставлять пользователям возможность отключить или легко деинсталлировать их.
Еще важнее, чтобы потребители, прежде чем устанавливать компьютерные программы, внимательно изучали условия работы с ними и в случае подозрения, что на их компьютере может быть установлено шпионское ПО, применяли такие программы, как Ad-Aware от Lavasoft.
«Мы стараемся определить, имеется ли предупреждение или очевидный выбор, — говорит заместитель директора CDT Алан Дэвидсон. — Вопрос в том, знают ли люди, как используются их компьютеры, и есть ли у них простой способ удалить ненужную программу. В случаях наиболее злостного spyware ответ обычно отрицательный».
Предыдущие публикации:
В продолжение темы:
|
|
| Out of stock 23 Nov 2003 5:58 PM |
На самом деле серьезная проблема. Причем я уверен, что это она не зависит от конечной платформы. Скорее "посадить" шпиона на *икс систему даже интереснее, особенно если эта система используется как маршрутизатор, почтовая система или файл-сервер (типс - посмотрите статистику дефейсов по платформам. Винда там не на первом месте). Уловить специально написанного (скорее скомпилированного) трояна будет проблематично. Еще проблематичнее, если он продается - т.е. надо купить, чтобы выявить все возможные его варианты. Кстати... Все ли обновили софт после старательно замалчиваемой проблемы с ftp.gnu.org? Вот о том и речь. Еще конечно есть проблема тупого персонала и слива персоналом инфы наружу, но это уже другая история. |
|
| Борьба со шпионами 23 Nov 2003 8:56 PM |
На днях вышла новая версия антишпионской программы PrivacyKeyboard (http://www.bezpeka.biz). Рекомендую!
|
|
| Борьба со шпионами 23 Nov 2003 9:04 PM |
На днях вышла новая версия антишпионской программы PrivacyKeyboard (http://www.bezpeka.biz). Рекомендую!
|
|
| rGlory 24 Nov 2003 1:56 AM |
Ндааас. Ежики кололись, плакали, но продолжали есть кактус. В данном случае ежики продолжали пользоваться IE и Co. 2 Out of stock Такие теоретические изыски на ровном месте. Сколько известно случаев или разновидностей spyware под *никсы? А под Винду? Вот то-то и оно. А так натеоретизировать много чего можно, кому чего там интересно, чего там уловить тяжело... |
|
| Black Bat 24 Nov 2003 2:34 PM |
to rGlory: когда вы говорите - такое очущение, что вы бредите |
|
| nenin 24 Nov 2003 5:48 PM |
RE: [ 24 ноября, 2003, 14:34 - Black Bat]Не знаю, кто бредит, а кто нет, но: 1. Гоняю AdAware на 5 компах регулярно и постоянно. 2. на Mozilly и Оперу шпионские куки почти не садятся (1 на 5 по отношению к IE). 3. Присосок (типа квази-поисковиков) на Мозилле тоже нету. А вот на IE раз в неделю не только эти самые присоски, но и гатор подсаживается. Юсеры самые обычные, специально приключений на (_*_) себе не ищут. |
|
| Black Bat 24 Nov 2003 6:17 PM |
to nenin: Tools->Internet Options->Security Tools->Internet Options->Privacy Tools->Internet Options->Advanced
|
|
| nenin 24 Nov 2003 9:44 PM |
Re [ 24 ноября, 2003, 18:17 - Black Bat] - я рад, что Вы тоже в курсе :). |
|
| Staven 24 Nov 2003 10:29 PM |
2nenin: Да нет, не в курсе. Он просветленной сектой МС и свято верит в чудотворные клики мыши и уверен что это будет работать- СЧАСЛИВЫЙ))) Вот только сквернословит- это жаль, его совсем за это тут никто не замечает- зачем зря пишет, время тратит...?! Лучше бы еще пару раз кликнул бы мышью может и полегчало на душе))) |
|
| Out of stock 25 Nov 2003 12:04 AM |
Опять вместо разговора переход на личности и поливание грязью. Все написаное ниже прошу принять исключительно как шутку :) Наличие у чего-то широких возможностей приводит к тому, что эти возможности начинают использовать в корыстных целях. Как именно - не всегда есть возможность угадать. Табуреткой запросто можно убить человека. Производители табуреток должны осложнять видимо эту возможность, но не всегда это получается. Можно сидеть на мягком пуфике (в этом его предназначение) - им нельзя убить, но и спектр его доп. возможностей ограничен. Если человек не болеет гриппом (как все), это еще не значит, что он не болеет скажем гепатитом. Выявить гепатит могут только лабораторные исследования. От эпидеми гриппа можно теоретически защитится. Иногда вакцины не помогают. Это проблема организма и разработчиков вакцин. Люди не выходищие на улицу не болеют гриппом. Они смотрят телевизор. Разработчики телевизоров постоянно пытаются приблизить изображение к реальному. Иногда действительно сидеть дома и смотреть телевизор лучше, чем быть на улице. Гораздо лучше... С этим никто не может поспорить. Но это разные вещи - смотреть телевизор дома и быть на улице. Каждому свое. Когда больше людей станет смотреть телевизоры, то появится новая болезнь. Дома ее обнаружить и лечить проще. Но не факт, что она не станет эпидемией. |
|
|