Что звезд на небе. Вирусы терзают социальные сети

Пессимистичные прогнозы экспертов оправдываются. Участившиеся в течение лета 2008 года вирусные атаки на популярные веб-ресурсы приобрели характер эпидемии. В июне, июле и августе от вирусописателей страдали социальные проекты «Одноклассники.ру» и «вКонтакте.ру». Об этом наперебой сообщали российские разработчики антивирусов. На днях очередной атаке подверглись международные веб-сервисы, работающие и в Рунете: интернет-пейджер Windows Live Messenger, социальные сети MySpace и Hi5. Вирусы были обнаружены специалистами компании ESET. Аналитики уверены, что атаки вирусописателей будут только набирать обороты. Пользователям же остается одно – запасаться свежими антивирусами и не терять бдительности.

Новыми жертвами вирусописателей стали пользователи трех веб-проектов, пришедших в Рунет из англоязычного сегмента Интернета. Американская социальная сеть MySpace, принадлежащая News Corp, запустила российскую версию в 2007 году. Аналогичный по функциям проект Hi5.com, созданный компанией comScore, доступен в русскоязычном сегменте сети с марта 2008 года. Что касается интернет-пейджера Windows Live Messenger, разработчиком которого является корпорация Microsoft, он был представлен российской аудитории летом 2006 года.

Во всех трех случаях вирусы были обнаружены компанией ESET. В ESET уточнили, что первый образец вредоносного ПО был выявлен вечером понедельника 25 августа 2008 года, и в ту же ночь вышло обновление сигнатур для антивирусных решений семейства ESET NOD32. Программа классифицирована как самореплицирующийся червь. Так, при проникновении на компьютер пользователя червь рассылает по контакт-листу Windows Live Messenger сообщение на испанском языке «Yo creo que esta es tu fotografia!» со ссылкой на загрузку вредоносного кода. При этом в письме содержится просьба открыть ссылку и скачать изображение автора письма. Как только получатель сообщения переходит по ссылке, червь добавляет себя в папку [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] и сохраняется как %windir%winrofl32.exe. Данная сеть зараженных компьютеров использует протокол IRC на сервере, который в настоящее время располагается в Люксембурге.

В ESET подчеркивают, что зловредные программы, найденные в сетях MySpace и Hi5 и интернет-пейджере Windows Live Messenger, представляют собой схожий вирус, однако распространяется он в каждом случае по-разному. «В этом особенность данного червя — он легко модифицируется с учетом национальных особенностей (например, может варьироваться язык ключевого сообщения) и систем защиты различных ресурсов (злоумышленники предусмотрели возможность обхода антивирусных программ). Однако мы уверены, что эвристичеcкие технологии, используемые в продуктах компании ESET, позволят бороться не только с этой угрозой, но и с ее модификациями», - рассказал технический директор ESET Григорий Васильев.

Сообщение об угрозе появилось в корпоративном блоге ESET на сайте eset.com. Пока неизвестно, как отреагировали владельцы социальных сетей, но в компании уверены, что все меры для защиты пользователей будут приняты. В настоящее время вирус детектируется антивирусными продуктами ESET NOD32. Т.е. для пользователей данного ПО зловред не представляет опасности. Тем не менее, представители разработчика предупредили, что распространение программы в Интернете продолжается за счет незащищенных компьютеров и за счет клиентов других антивирусных компаний.

По мнению экспертов из ESET, последний случай заражения наверняка имеет причиной желание злоумышленников получить финансовую прибыль. «Создатели» червя преследовали исключительно коммерческие цели — массовое заражение пользователей с последующим созданием сети зомби-компьютеров (бот-сети) для проведения заказных распределенных DDoS- и спам-атак», - говорит Григорий Васильев.

Отметим, что атакованная вместе с Hi5 и Windows Live Messenger социальная сеть MySpace не так давно уже подвергалась нападкам злоумышленников. Так, в начале августа этого года, MySpace и ее основной конкурент Facebook были заражены вирусными программами Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b. Зловреды также заражали ПК пользователей, создавая ботнеты из «больных» компьютеров. Сетевые «черви» были обнаружены специалистами «Лаборатории Касперского». Немногим раньше, в конце июля, в рекламной сети MySpace был обнаружен зараженный баннер DeckOutYourDeck.com, кликая на который пользователи загружали на ПК троянскую программу. Позже баннер был удален.

По мнению экспертов, социальные сети в силу своих характерных особенностей  становятся в последнее время лакомым куском для распространителей вредоносных программ: здесь большое количество пользователей, такие сети постоянно развиваются. «Высокая посещаемость таких ресурсов, как социальные сети, представляет для вирусописателей большие потенциальные возможности для создания масштабных бот-сетей. Пользователи склонны доверять сообщениям из своего списка контактов, френдов, друзей. Это создает благоприятную почву для массовых вирусных эпидемий», - отметил Григорий Васильев.

Доказательством слов эксперта являются следующие данные: за летние месяцы 2008 года от вирусных атак несколько раз страдали пользователи двух социальных сетей Рунета: «вКонтакте.ру» (см. новость раздела «вКонтакте» от 20 мая 2008 г.) и «Одноклассники.ру». Как правило, причинами эпидемий становились сетевые «черви», которые распространялись через зараженные ПК подписчиков другим пользователям. Так, пользователи могли обнаружить в почтовом ящике письмо с предложением перейти по ссылке, которая вела на ресурс злоумышленника. Как только пользователь оказывался на указанном сайте, вирус копировался в компьютер жертвы, неся в ПК заложенные в программу деструктивные функции.

Ни в одном из случаев заражения «вКонтакте.ру» и «Одноклассники.ру» не удалось подсчитать количество зараженных компьютеров. Однако эксперты уверены, что жертвами вирусописателей стали тысячи подписчиков. «Следует отметить, что распространение вируса в социальных сетях происходит стремительно за счет того, что здесь прочно прижилась иллюзия «достоверной среды». Т.е. пользователи уверены, что общение приходит от «своих» и поэтому распространение вируса затруднительно», - отмечает руководитель экспертной группы ГК «Антивирусный центр» Николай Ионов.

Эксперты рынка уверены, что со временем писатели зловредных программ вырабатывают и показывают все больший профессионализм, и каждая атака, как правило, является четко спланированной акцией, имеет определенные цели, и, значит, становится еще опаснее. Случаи же обычного «сетевого хулиганства» становятся редкими. «На самом деле распространяемые вредоносные программы опасны тем, что они способны передать третьим лицам информацию о пользовательских паролях и аккаунтах, или поставить компьютер пользователя под контроль третьих лиц и использовать его без ведома владельцев. Это делается для дальнейшей рассылки спама, вирусов или других противоправных действий», - сообщил Николай Ионов.

По мнению многих, атаки на социальные сети и другие популярные веб-проекты со временем будет только увеличиваться. Поэтому вопросом обеспечения безопасности сегодня активно занимаются как создатели антивирусных программ, так и владельцы популярных интернет-площадок. «Насколько известно из общения с представителями социальных ресурсов, они также озабочены проблемой распространения вредоносных программ среди своих пользователей. Мы, безусловно, поддерживаем контакт с ними, поскольку сегодня сетевая безопасность – общее дело, и нельзя оставаться в стороне, игнорируя подобные инциденты», - отметил технический директор ESET Григорий Васильев.

Эксперты в один голос советуют пользователям не терять бдительности и соблюдать первые заветы «компьютерной гигиены». «На своем компьютере нужно иметь актуальное антивирусное программное обеспечение. Ни в коем случае не стоит открывать ссылки в письмах пришедших из сколько-нибудь сомнительного источника. Даже если Вы получили письмо о том, что для Вашего аккаунта появились новые сообщения - лучше открыть их не переходя по ссылке, а через свой персональный раздел на сайте», - напоминает Николай Ионов.

Напомним, что другая проблема социальных сетей, обнаружившая себя в течение первой половины 2008 года - сбои из-за перегрузки площадок в пики посещаемости. Эксперты называют такие случаи симптомами «болезни роста». В Рунете за истекший период «падали» крупнейшие web 2.0. проекты: в конце июля «падала» «вКонтакте» (см. новость раздела «вКонтакте» от 31 июля 2008 г.), в феврале этого года не работала в течение десяти чесов социальная сеть «МирТесен», в январе «ломалась» и соцсеть «Одноклассники.ру». Говоря о сбоях популярных сервисов, нельзя не упомянуть интернет-коммуникаторы ICQ и QIP, проблемы с которыми начались еще в 2006 году, а последняя волна неприятностей пришлась на начало лета 2008 года. Эксперты предполагают, что виновниками здесь также стали нарушения на серверах.

Подробности

Компания ESET - разработчик программного обеспечения в области информационной – ведет свою историю с 1992 года. Сегодня ESET- это международная компания, участник списка «Deloitte Technology Fast 50», обладает широкой партнерской сетью и имеет региональные представительства более чем в 160 странах мира. Штаб-квартиры ESET находятся в г. Братислава, Словакия г. Сан-Диего, Калифорния, США. Российское представительство компании ESET (ESET Russia) открыто в Москве 1 января 2005 года. Антивирусная система ESET NOD32 обладает рекордным на рынке количеством наград Virus Bulletin 100 %.  За последние 10 лет программным обеспечением ESET NOD32 в тестированиях Virus Bulletin не было пропущено ни одного «дикого» (In The Wild) вируса. По оценке австрийской тестовой лаборатории Андреаса Клименти AV- Comparatives, антивирус ESET NOD32 назван лучшим продуктом 2006 и 2007 года.

Рубрики: Интернет, ПО, Web, Безопасность

Ключевые слова: Mail.ru, Одноклассники ру, ВКонтакте