В последнем отчете PandaLabs, исследовательского подразделения известного производителя антивирусных программ Panda Security, нарисована поистине апокалиптическая картина компьютерного мира. Активность киберпреступников бьет все рекорды: в третьей четверти текущего года PandaLabs выявила около 5 миллионов новых видов вредоносных программ. Это примерно 50 тысяч ежедневно — еще в начале года исследователи фиксировали в день «всего» 40 тыс. таких программ.
Согласно отчету, около 15% из них по всему миру активны (т.е. работают и приносят реальный вред), остальные пребывают до времени в неактивном состоянии. Если учесть, что, согласно другому исследованию PandaLabs, в среднем 60% компьютеров в мире несут те или иные вредоносные программы (а конкретно в России еще больше — 68%), то получается, что примерно на каждом десятом компьютере работает какая-нибудь гадость. Причем число таких зараженных компьютеров растет устрашающими темпами.
А вот сами вредоносные программы претерпели существенные изменения — традиционных вирусов, которыми пугают начинающих компьютерных пользователей, практически не осталось — их отмечено всего около 2%. Львиную долю в общей массе (более 70%) занимают трояны — программы, скрытно от пользователей занимающиеся сбором информации.
Обычно пользователи, не производящие никаких финансовых операций через интернет, думают, что они защищены от деятельности троянов — это далеко не так. Трояны могут, например, попросту собирать сведения о предпочтениях пользователей: какие сайты те посещают, в каких социальных сетях участвуют, какие онлайновые покупки совершают — бесценная для некоторых отраслей бизнеса информация. Могут они, естественно, и шпионить за содержанием электронных писем, мгновенных сообщений и прочими контактами пользователя. При этом стоит подчеркнуть, что сами по себе трояны (в этом еще одно их отличие от традиционных вирусов) никаких деструктивных действий не совершают, и чаще всего пользователь и не подозревает о наличии такой программы на его компьютере.
Увы, но распространение вредоносного программного обеспечения, возникшее первоначально в качестве хобби склонных к вандализму подростков, давно уже превратилось в процветающую отрасль подпольной индустрии, пользоваться плодами которой не гнушаются и некоторые вполне респектабельные компании.
А тем временем хакеры (не те, что компьютерные преступники, а настоящие хакеры — высококвалифицированные программисты-профессионалы) все больше занимаются на первый взгляд совершенно не своим делом. На хакерских конференциях уже стало доброй традицией устраивать соревнования по взлому вполне реальных «железных» замков. Все дело в том, что с теоретической точки зрения взлом обычного замка и подбор пароля к засекреченному ресурсу — это одна и та же задача. Причем в области реальных замков все еще хуже, чем в области электронной: секретность замка по понятным причинам ограничена размерами ключа и допусками на точность его изготовления.
До широкой общественности этот факт впервые донес в 2003 году ученый-крипто-граф Мэтт Блэйз, опубликовав статью, которую растиражировали ведущие мировые СМИ. В статье он показал, что для вскрытия любого замка из некоей серии ему достаточно иметь один замок из этой серии и один открывающий его ключ. Тогда компании — производители замков страшно возмутились обнародованием факта, который, как оказалось, был хорошо известен и самим компаниям, и преступникам-взломщикам…
А в августе этого года на хакерской конференции Defcon-2009 в Лас-Вегасе команда в составе известного в США криминалиста, специалиста по замкам Марка Тобиаса и двух специалистов по компьютерной безопасности — Тоби Блузманиса и Мэтта Фиддлера — выступила со скандальным разоблачением. Оказалось, что в дорогущих электронно-механических замках производства Assa Abloy Group, крупнейшего в мире производителя электроуправляемых замков и устройств для систем контроля доступа (ее замки под марками Medeco, Mul-T-Lock и Ikon, стоимостью от 600 до 800 долларов за штуку с ключами, примерно по 95 долларов каждый, применяются в правительственных зданиях, банках или, например, на атомных станциях), электронная начинка довольно легко обманывается, а вскрытие механической части особыми, хотя, как утверждают хакеры, и давно известными приемами занимает всего несколько секунд. Причем, что немаловажно, в электронной памяти замка не остается никаких сведений о том, что его открывали.
Сейчас команда Тобиаса находится в противостоянии с производящими компаниями — хакеры отказываются сообщить секрет, пока спорные замки не будут отозваны, а представители Assa Abloy Group, в свою очередь, отказываются это делать, пока не проанализируют предложенный способ взлома. Факт, однако, состоит в том, что мир, в котором мы живем, никогда не был безопасным и безопаснее, видимо, уже никогда не будет…Н