Pull to refresh

«Лаборатория Касперского»: мы — не антивирусная компания

Reading time 3 min
Views 688
«Нас называют антивирусной компанией. Но это не так», — говорит ведущий эксперт по безопасности «Лаборатории Касперского» в Восточной Европе Костин Раю (Costin Raiu). «Главная угроза сейчас — это троянцы. Глобальные эпидемии вирусов-червей к 2008 году практически прекратились. Киберпреступники теперь применяют тихие, мелкомасштабные атаки, находясь ниже антивирусных „радаров“ раннего обнаружения, и постоянно конкурируя между собой», — добавляет уже ведущий эксперт «Касперского» в Великобритании Девид Эмм (David Emm). Эти и другие эксперты российской компании рассказали о работе Лаборатории в рамках международного пресс-тура, стартовавшего в Москве в пятницу.

Прекращение эпидемий, по данным «Касперского», тем не менее не означает снижения угрозы компьютерной безопасности. База сигнатур вредоносного ПО за последний год выросла почти в 3 раза, с 500 тыс. до почти 1,4 млн. Основной мотивацией преступников остается банальная прибыль от получения доступа к персональным данным пользователей, шантажа и вымогательства, принудительной рекламы и кражи виртуальной собственности (например, аккаунтов онлайн-игр).

Но кроме того, большую роль играет политический мотив. Атаки на ресурсы в Грузии и Эстонии, которые ведущий антивирусный эксперт «ЛК» Виталий Камлюк приписывает ныне почившей организации Russian Business Network, — из числа таких.

Сетевые злоумышленники сегодня не заинтересованы в разрушении бизнесов (о чем особо стоит помнить жертвам вымогательства) — «нормальный бизнес для жертв значит нормальный бизнес для них», говорит Дэвид Эмм.

Экосистема компьютерной преступности состоит из нескольких звеньев: боссов (менеджеры проектов), разработки (создание вредоносного кода), размещения (каналы распространения заражения), управления (контроль над зараженными машинами и мониторинг их уязвимости для контратак), хищения данных (анализ активности на зараженной машине, слежка за жертвой) и каналов отмывания полученной прибыли.
Экосистема компьютерной преступности
Весь процесс контролируют сплоченные группировки. При этом каждое звено экосистемы работает по сервисной модели, предоставляя свои услуги всем желающим. Между собой звенья связываются посредниками — юркими и почти неуловимыми сайтами-однодневками, IRC-каналами и т.п.

Со всем этим, говорит Дэвид, можно бороться только повышением общей грамотности пользователей и спецслужб. А пока остается только развивать технологии защиты от угроз.

По мере сил «Лаборатория Касперского» развивает сотрудничество с разработчиками ПО, помогая им не совершать ошибок еще до выхода продуктов. Например, как рассказал руководитель глобального центра исследований и анализа угроз Александр Гостев, они помогли создателям Mail.Ru Агента, который вел себя в системе как типичный вирус: создавал несколько своих копий в разных местах, устанавливал десятки одновременных соединений и т.д., из-за чего постоянно блокировался антивирусом того же Касперского. Кроме того, «ЛК» работала с авторами популярной утилиты Radmin.

На вопрос, не хотят ли они предлагать свой опыт и знания в качестве консультаций для широкого круга разработчиков ПО, как это делает, например, Microsoft, продвигая программу SDL, Александр сказал, что Microsoft прежде всего самой нужно научиться писать безопасное ПО. Например, недавняя уязвимость MS 08-067, говорит он, очень схожа с дырой 4-летней давности, которая в свое время привела к эпидемиии червей Lovesan, Sasser и Rbot.

Так же скептически он относится и к практике моделирования угроз в процессе разработки ПО. «Мы предпочитаем иметь дело с реальными вещами», говорит Александр. В то же время, «Лаборатория Касперского» входит в ключевые альянсы, которые работают с Microsoft для обеспечения безопасности ее продуктов.
Tags:
Hubs:
+4
Comments 12
Comments Comments 12

Articles