Главная » 2009»Май»17 » «Лаборатория Касперского» рассказала об уязвимости социальных сетей
«Лаборатория Касперского» рассказала об уязвимости социальных сетей
18:57
"Лаборатория Касперского" представила на ICT Security Forum в Кувейте
доклад об уязвимости социальных сетей и онлайн-преступности. В работе
конференции, проходившей 5-6 мая, приняли участие эксперты в области
информационной безопасности со всего мира.
От лица «Лаборатории
Касперского» выступил Стефан Танасе, антивирусный эксперт Центра
глобальных исследований и анализа угроз в регионе ЕЕМЕА. По его словам,
широко используемые в настоящее время социальные сети, а также
мобильные телефоны и другие устройства, сделавшие нашу жизнь
существенно комфортнее, находятся под прицелом киберпреступников.
Обращаясь
к участникам форума Стефан Танасе отметил, что в 2009 году участниками
социальных сетей станут 80% всех пользователей интернета, что составит
более одного миллиарда человек. «Растущая популярность социальных сетей
не осталась незамеченной киберпреступниками: в прошлом году подобные
сайты стали основными источниками вредоносных программ и спама, а также
еще одним генератором нелегального заработка в интернете. Только в 2008
году коллекция «Лаборатории Касперского» пополнилась более чем 43 тыс.
вредоносных файлов, ориентированных на социальные сети», - сказал он.
«Вредоносный
код, распространяемый через социальные сети, в 10 раз эффективнее
вредоносных программ, рассылаемых по электронной почте. Рейтинг
«успешности заражения» через социальные сети составляет 10%, тогда как
через электронную почту инфицируется не более 1% компьютеров», —
рассказал Танасе. Украденные имена и пароли пользователей социальных
сетей используются для отправки ссылок на зараженные сайты, для
распространения спама или мошеннических писем, таких, например, как с
виду безобидная просьба о срочном денежном переводе.
Как
правило, пользователи социальных сетей доверяют другим пользователям и,
не задумываясь, открывают сообщения, отправленные кем-либо из списка
друзей. Это позволяет киберпреступникам с легкостью использовать такие
сообщения для распространения ссылок на инфицированные сайты. Они также
используют различные уловки, чтобы побудить воспользоваться ссылкой,
содержащейся в сообщении, и таким образом загрузить вредоносную
программу на свой компьютер.
Эксперт напомнил, что недавно в
популярной социальной сети Twitter распространился червь, который
использовал уязвимости в программном обеспечении сети, позволявшие
производить атаки типа «межсайтовый скриптинг» (XSS) и модифицировать
страницы учетных записей пользователей. При этом исполнялся вредоносный
сценарий javascript. «Что могут сделать пользователи, чтобы защитить
себя от XSS-червей? — Разрешить выполнение сценариев javascript только
при нахождении на доверенном сайте. И, конечно, обновлять свои
антивирусные базы регулярно», — подчеркнул Танасе.
«Также в
течение прошлой недели мы обнаружили пять новых троянцев, которые без
согласия и даже без ведома владельцев мобильных телефонов рассылали
запросы на перевод денег. Цель такой рассылки — получить как можно
больше переводов на маленькие суммы в надежде на то, что отдельные
пользователи не заметят исчезновения со счета столь незначительного
количества денег, а общая сумма полученных переводов окажется весьма
солидной», — заключил эксперт.
