Центр исследования компьютерной преступности

home контакты

Ущерб от распространения вируса составил 2,6 млрд. долларов

Дата: 31.01.2004
Источник: uralpress.ru


Kомпьютерная преступность
Запущенный неделю назад компьютерный вирус MyDoom бьет рекорды своих предшественников. Как сообщил глава информационного департамента антивирусной "Лаборатории Касперского" Денис Зенкин, только за первые 2 дня ущерб от его распространения составил 2,6 млрд. долларов.


Эксперты считают, что пик эпидемии уже пройден и сегодня-завтра она пойдет на спад, однако обычный пользователь, компьютер которого был заражен, может почувствовать на себе последствия действия вируса значительно позже.


Одной из основных целей, которую ставили перед собой разработчики MyDoom являлось получение возможности управлять зараженным компьютером. В Лаборатории Касперского не исключают, что делалось это для получения какой-либо конфиденциальной информации. Например номеров кредитных карт.


Свободный доступ к которым злоумышленник получает в момент заражения вашего компьютера вирусом. Чтобы обезопасить себя, специалисты советуют соблюдать "правила компьютерной гигиены": не открывать незнакомые файлы, которые вам прислали по почте, периодически менять пароль.


Вскрыть пароль, который запрашивается при включении компьютера, может любой: достаточно замкнуть два контакта на системном блоке. Даже если поставить пароль при входе в операционную систему - и это не поможет: ни одна современная операционная система данные на дисках надежно не шифрует. Винчестер можно просто вынуть из компьютера и скопировать оттуда все интересующие файлы. Именно так поступают сотрудники налоговых органов при изъятии компьютеров в офисах фирм.


Существует огромное количество специальных программ, в том числе и вирусов, которые после установки на ваш компьютер, обходя все пароли, незаметно копируют информацию и пересылают ее по Интернет заказчику. Например знаменитый вирус Back Orifice позволяет злоумышленнику полностью контролировать работу зараженного компьютера через сеть.


Таким образом получаются как личные файлы, так и корпоративные документы, а также номера кредитных карт, если вы совершаете покупки в Интернет.


Для этого злоумышленнику не обязательно все делать своими руками, он может просто нанять специалиста по взломам. Подобных людей называют "хакерами-шпионами" или "хакерами по найму".


Они занимаются взломом "заказанного" компьютера или всех компьютеров, которыми пользуется определенный человек.


Коммерческий шпионаж практикуется и на государственном уровне. Например система "Эшелон", созданная в американском Агентстве национальной безопасности, по оценкам специалистов, позволяет перехватывать несколько миллиардов сообщений по электронной почте в час во всех уголках Земли.


С ее использованием связано несколько крупных корпоративных скандалов. По информации европейской печати, официальный Вашингтон некоторое время назад признал участие разведки в срыве крупной сделки европейского филиала концерна "Эйрбас индастри" с властями Эр-Рияда на поставку самолетов в Саудовскую Аравию.


После опубликования, полученной через систему "Эшелон", информации о возможной даче взятки со стороны европейцев, контракт получила американская компания "Боинг". Подобным же образом была сорвана сделка по продаже вооружения французской фирмой "Томсон" в Бразилию.


В некоторых странах на электронную корреспонденцию пытаются законодательно распространить все гарантии неприкосновенности переписки, действующие для традиционной бумажной почты. Например в Аргентине за чтение чужой электронной почты в скором времени можно будет сесть в тюрьму на срок от 15 дней до полугода. Или поплатиться штрафом в размере до 90 тыс. долларов, за публикацию письма без согласия его автора.


Но одними законодательными инициативами оградить себя нельзя. Следует принимать привентивные меры защиты: специалисты советуют минимум раз в две недели менять все пароли, а еще лучше - использовать специальные брелки со встроенными микрочипами, на которых записывается пароль длинной в несколько десятков, а иногда и сотен знаков.


По экспертным оценкам, на вскрытие подобных "механических средств защиты" злоумышленникам потребуются годы (если вы конечно не потеряете брелок).


Также эффективными могут быть различные системы шифрования всех данных, исходящих с вашего компьютера, а также программы, проверяющие входящую корреспонденцию.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.