- Ушедший 2010 год запомнился, прежде всего, эпидемией винлоков. Не могли бы вы рассказать о ней более подробно?
- Действительно, такой эпидемии и такого явления, когда массово понесли реальный материальный урон столько владельцев ПК в России, мы еще не встречали. Эпидемия винлоков (модификации семейства Trojan.Winlock) была очень продолжительной по времени и напряженной по сути. И практически весь год винлоки и прочие вирусы-вымогатели определяли общую картину киберугроз в России. Поэтому сразу после начала эпидемии мы запустили проект www.drweb.com/unlocker для оперативной помощи жертвам эпидемии. Посещаемость его в начале года и летом зашкаливала. Естественно, мы обращались в правоохранительные органы, выпускали новости для информирования общественности об опасности.
- Какую роль в борьбе с этой эпидемией сыграло партнерство «Доктор Веб» с сотовыми операторами?
- За Trojan.Winlock стоят ничтожные, беспринципные люди, не останавливающиеся практически ни перед чем в стремлении заработать. Причем очевидно, что их основная цель – именно Россия и страны СНГ, на Западе подобных проблем с троянцами-блокировщиками не наблюдается. И такую войну средствами только лишь одного антивируса не выиграть. Поэтому мы обратились к операторам связи, став с ними активно сотрудничать. Вначале это был Tele2, потом началось партнерство с «ВымпелКом» (бренд «Билайн») и «МегаФон».
- Тем не менее винлоки были не единственной угрозой, разработанной индустрией киберпреступности в 2010 году.
- Конечно, мы по-прежнему еженедельно наблюдаем рост числа новых вредоносных программ. И специалисты «Доктор Веб» также не могли фокусироваться только на борьбе с винлоками – мы провели очень большую работу по улучшению общего уровня детектирования, увеличив в разы количество ежедневно обрабатываемых и добавляемых в наши базы сэмплов вирусов. Мы уделяли большое внимание борьбе со сложными вирусами – руткитами. В результате за прошлый год наши антируткит и самозащита развились в очень мощные инструменты защиты компьютера, пересилить которые вирусописателям очень трудно. К тому же мы создали антируткит для 64-битных современных систем, даже несмотря на то, что создание руткитов для таких систем еще не приобрело массового характера.
- Помимо угроз для стационарных ПК, все большее распространение получают различные вирусы и для мобильных ОС. Каковы на сегодня масштабы их проникновения и принципы действия?
- В подавляющем большинстве это так называемые SmsSend'ы – вредоносные программы, отправляющие со смартфона SMS на платные номера незаметно для его владельца. Чаще всего такие вирусы маскируются под легальные программы, которые пользователь должен сам скачать и установить на свое мобильное устройство. В этом плане глобально прошедший год не изменил ничего. Хотя для Android и появилось несколько «интересных», технологически сложных угроз, но массового характера это не имело. Впрочем, еще год назад и этого никто не ожидал. Тем не менее именно в 2010 году мы увидели, как вирусописатели переориентировались с одной мобильной платформы на другую. Если раньше основной целью вирусописателей была ОС Symbian, то теперь все их усилия направлены на ОС Android. Очевидно, что это связано с огромными темпами, которыми новая платформа набирает популярность у пользователей в мире.
- Каким стал ваш ответ на появление вирусов под ОС Android?
- Вообще, «Доктор Веб» стал первой российской антивирусной компанией, предложившей антивирусное решение владельцам смартфонов на базе ОС Android. В течение всего года мы довольно интенсивно развивали нашу программу, расширяли функционал. И сейчас наша компания предлагает как просто бесплатный антивирус Dr.Web для Android Light, так и платное решение Dr.Web для Android (Антивирус + Антиспам).
- Что еще нового стоит ожидать от вирусописателей в этом году, на что нужно обратить повышенное внимание?
- Мы ждем появления новых мобильных угроз и советуем пользователям уделить внимание безопасности своих мобильных устройств. Необходимо самое пристальное внимание, потому что все больше личной и финансовой информации переходит с ПК на мобильные и смартфоны. Что касается проникновения вирусов в социальные сети, то для вирусов такие ресурсы являются просто еще одним способом распространения. Работает тот же принцип, что и в медицине: чем больше плотность популяции, тем быстрее в ней распространяются вирусы и болезни вообще.