В докладе, опубликованном лабораторией по сетевой безопасности
компании IBM, приводится печальная статистика, демонстрирующая рост
числа каналов, посредством которых на компьютеры пользователей
доставляются вирусы. "Даже самые технически безграмотные люди уже не сомневаются в том, что интернет активно используется для совершения преступлений", - сетует директор лаборатории Крис Ламб.
Примерно 60 процентов всех взломов компьютерных систем в мире
происходит с использованием троянских программ. Эта разновидность
вирусов не имеет собственного механизма распространения, что является
для нее скорее плюсом, чем минусом. Подобный зловредный код может
прикрепляться к документу любого типа, при этом различить – где
заканчивается здоровый файл и начинается тело вируса – оказывается не
просто. Пользователь, того не ведая, скачивает его вместе с музыкальной
композицией или видеороликом, и только антивирусные программы с
актуальными базами угроз способны предотвратить заражение. Кроме того, отсутствие у троянского вируса характерных элементов
программного кода, связанного с механизмом размножения, также
существенно усложняет его обнаружение. Вместе с тем количество ссылок,
ведущих пользователей прямиком к зараженным файлам, продолжает
возрастать. Так, риск загрузить на свой компьютер зараженный файл
возрос на 50 процентов в I квартале 2009 по сравнению с IV кварталом
2008, а за последуюшие три месяца увеличился еще почти вдвое. Суммарный
прогресс за 12 месяцев составил величину, означающую, что шансы
наткнуться на вирус увеличились в шесть раз! Особое внимание в
докладе уделяется и новому поколению браузеров, умеющих расширять свою
функциональность за счет дополнительных приложений – плагинов.
Приводится много примеров вирусов, выдающих себе за важные или даже
критические обновления браузера. Один «клик» мышки, и доверчивый
пользователь оказывается жертвой киберпреступников. «Хакеры чувствуют свою безнаказанность, поскольку до сих пор не
существует таких важных решений для Всемирной паутины, как безопасная
среда интернет-серфинга и удостоверение пользователя, подтверждающее,
что за компьютером находится именно его владелец или доверенный
пользователь», - подытоживает Ламб.
Стоит вспомнить, что попытка создания безопасной среды уже
предпринималась в виде выдачи сайтам сертификатов безопасности. Этот
документ, аттестацию на который необходимо проходить ежегодно,
теоретически должен подтверждать, что данный ресурс не содержит
вирусов, элементов фишинга и других признаков киберпреступной
деятельности. Однако, как показало время, такая система оказалась
практически бесполезной. Пользователи игнорируют ее предупреждения и
посещают все сайты вне зависимости от степени их опасности. Идея
же использовать персональные идентификаторы вообще не выдерживает
никакой критики, поскольку нарушает одно из главных достижений
Всемирной сети – всеобщее право на анонимность. Сторонники сетевой
демократии уверены, что введение подобных мер не принесет никакой
пользы, а просто предоставит провайдерам всю персональную информацию об
абонентах.
http://www.pravda.ru/
| 
