5 февраля пользователи глобальной Сети по всему миру отмечают Международный день безопасного Интернета.
Международный день безопасного Интернета (Safer Internet Day)?— международное событие, посвященное проблеме безопасности в сети Интернет и формированию этичной и безопасной онлайн-среды. День безопасного Интернета организуется Европейской сетью Центров безопасного Интернета Insafe, действующей в рамках Программы «Безопасный Интернет» (Safer Internet Programme) Европейской комиссии. Как специальная дата день был учрежден в 2004 году в рамках проекта «Безопасные границы ЕС» (EU Safe Border Project).
В 2013 году день безопасного Интернета проходит под лозунгом «Connect with respect». Он будет посвящен правам и обязанностям в Сети.
С какими киберугрозами сталкивались белорусы в 2012 году?
Как отмечают специалисты белорусской антивирусной компании «ВирусБлокАда», компьютеры белорусов в большинстве случаев подвержены тем же вредоносным заражениям, что и в других частях мира. Делать серьезные разграничения не стоит. Все-таки мы все работаем, учимся, общаемся и ищем информацию в глобальной сети Интернет, потому все подвержены различным опасностям.
Специалисты констатируют большой процент стороннего уязвимого ПО, которое установлено на компьютерах белорусов, в первую очередь сюда можно отнести старые уязвимые версии Java и Adobe Flash.
Уязвимости в браузерах, а также во взаимодействующих с браузерами приложениях, таких как Adobe Flash Player или Acrobat Reader, продолжают выявляться постоянно, и каждую из них очень быстро начинают использовать злоумышленники.
Так, 26 августа была обнаружена критическая уязвимость в Java, получившая обозначение CVE-2012 — 4681. Компьютеры пользователей подвергались атаке при открытии вредоносного или взломанного сайта в браузере с Java-плагином. Компания Oracle выпустила соответствующее обновление безопасности только 30 августа, и, следовательно, уязвимость оставалась незакрытой в течение как минимум четырех суток, чем не замедлили воспользоваться злоумышленники. Эксплойты к этой уязвимости сначала использовались в целевых атаках, а затем достаточно быстро перекочевали и в популярные эксплойт-паки. К слову, различные версии Java, по данным Oracle, установлены более чем на 1,1 миллиарда компьютеров.
Немаловажную роль играет своевременная установка обновлений безопасности на используемую операционную систему. Иллюстрацией этого служит эпидемия червя Kido (или Conficker) в 2009 году, для своего распространения использующего уязвимость в операционной системе Windows. Несмотря на то что обновления, устраняющие эту проблему, на тот момент были уже доступны, Kido получил широкое распространение в мире, так как многие пользователи проигнорировали своевременное обновление ОС.?Хотя эпидемия давно пошла на спад, данный червь до сих пор активен, в том числе и в Беларуси.
В 2012 году лидирующую позицию занимало семейство троянов (72,69%). Второе место?— семейство бэкдоров (10,34%), а третье?— черви (6,36%). Доля файловых вирусов традиционно заняла небольшую долю от общей массы вредоносных программ и входит в группу остальных. Стоит заметить, что наблюдается постоянная тенденция к их усложнению.
В 2012 году в несколько раз выросло количество мошеннических программ (FakeAV, ArchSMS, Winlock).
Актуальной угрозой для белорусских пользователей остаются вымогатели-блокировщики операционной системы Windows (Winlock). Вредоносная программа блокирует доступ к рабочему столу пользователя, а за его разблокировку требует отправить определенную сумму.
По-прежнему в тренде фальшивые антивирусы?— программы, которые находят на компьютере пользователя множество несуществующих вирусов и для «чистки» предлагают купить «антивирус». Отдельные вирусописатели организуют кибергруппы и пишут уже меньшее количество фальшивых антивирусов, но пытаются сделать их более подобными настоящим, чтобы пользователь, который не знаком с особенностями работы настоящих антивирусов, попадался на данные уловки.
Популярны также мошеннические программы семейства Hoax.ArchSMS, представляющие собой платный инсталлятор, который устанавливает в системе пользователя бесплатное ПО.?Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку загруженного пользователем приложения. При этом появляется окно с просьбой отправить одно или несколько СМС-сообщений на короткий номер для продолжения «распаковки». Распространяются с вредоносных сайтов под видом инсталляторов популярных бесплатных программ (ICQ, Skype, Djvu Reader и т. п.). Маскируются под SFX-архивы RAR, ZIP или под установщики программ.
Для проникновения на компьютер вирусы могут использовать уязвимости в популярном программном обеспечении, для чего злоумышленники внедряют вредоносную программу в обычные данные (картинки, тексты и т. д.) вместе с эксплойтом, использующим уязвимость.
В последнее время начали появляться программы-вымогатели (блокировщики), которые направлены на устрашение пользователей, в зарубежных источниках данное направление угроз получило название «кибербуллинг» (нападение в киберпространстве с целью нанесения психологического вреда). Цель вымогательства?— вынудить жертву добровольно перечислить деньги на указанный счет.
Заслуживает внимания образец троянской программы, в которой есть встроенный модуль для воспроизведения звуковых файлов. После блокировки компьютера или шифрования файлов он зачитывает заранее подготовленный текст. Вредоносная программа содержит функционал для подгрузки с удаленного сервера подходящего звукового файла, в зависимости от страны проживания жертвы.
Имели место вредоносные программы, которые пугали пользователей картинками с веб-камеры. Для оказания психологического давления лицо пользователя показывают непосредственно в окне с требованием оплаты.
Пострадали белорусы и от троянов?шифровальщиков. Данные вредоносные программы шифруют файлы и выводят на экран пользователя сообщение о том, что для разблокировки требуется перевести определенную сумму на мошеннический счет, иногда для получения номера счета предварительно необходимо отправить запрос на e-mail. После оплаты злоумышленниками присылаются нерабочие ключи либо, чаще всего, не присылается ничего. Расшифровать какой-либо файл, не зная оригинального ключа, — весьма затруднительная задача. Особую опасность трояны-шифровальщики представляют для коммерческих организаций, так как зашифрованные данные могут приостановить работу фирмы на неопределенное время.
Также в 2012 году в Беларуси была отмечена эпидемия сетевых червей Worm.NgrBot (или Dorkbot), которые распространялись через Skype. Пользователи получали от своих друзей в списке контактов ссылку, которая ведет на сайт с вредоносным файлом. В сообщении, сопровождающем ссылку, спрашивают, действительно ли это новое изображение пользовательского профиля. Многие доверчивые пользователи скачивали по ссылке zip архив и запускали содержащий в нем вредоносный файл, в результате чего червь рассылал аналогичные ссылки друзьям пользователя. Основное назначение Worm.NgrBot?— кража паролей и подключение зараженного компьютера в ботнет.
Рекомендации экспертов, как обезопасить свой компьютер
Многие пользователи продолжают ошибочно считать, что безопасность начинается и заканчивается антивирусным ПО.?Однако это не так.
На любой платформе важно регулярно обновлять не только операционную систему и ее компоненты, но и любую популярную программу, имеющую выход в Интернет. Это и браузеры (Chrome, Opera, Firefox и др.), расширение Adobe Flash, приложение Adobe Reader, медиапроигрыватели и среды выполнения, такие как Java и Silverlight. Обновление софта вместе с антивирусными базами является первоочередной преградой на пути распространения вредоносных программ.
Не стоит поддаваться на различные уловки социального инжиниринга. Не посещайте сомнительные сайты, не запускайте недоверенные программы и не открывайте вложения от неизвестных адресатов.
Не открывайте ссылки в письмах, которые помечены как спам. Такие ссылки зачастую ведут на мошеннические либо зараженные вредоносными программами сайты. Не пытайтесь «отписаться» от спама (особенно в том случае, когда в спам-письме соответствующая ссылка). Избавиться от спама это не поможет, скорее, наоборот. Спамеры регулярно запускают автоматическую проверку и чистку своих баз от несуществующих адресов; отвечая на письмо, вы подтверждаете, что ваш адрес (который, был, возможно, подобран автоматически) действительно существует, его действительно читают. Это побудит спамеров внести его в отдельные, «чистые» базы, вследствие чего вам будет приходить еще больше спама. Пройдя по ссылке, вы попадете на зараженный сайт и получите вредоносную программу на свой компьютер. Если вы сомневаетесь в каком-либо загруженном файле, то его можно проверить с помощью антивирусного онлайн-сервиса Virustotal или Jotti.
Перед тем как перейти по сокращенной ссылке, проверьте ее с помощью сервиса расшифровки ссылок. При расшифровке обратите внимание на доменное имя сайта, который может перенаправить вас на фишинговую или заражающую вирусом страницу.
Всегда внимательно относитесь к необычным сообщениям со ссылками от друзей в социальных сетях. Лучше направьте электронное письмо другу с альтернативного сервиса и переспросите, он ли это, а также перепроверьте страницу, с которой вам пришло подозрительное сообщение.
Используйте пароли, которые было бы трудно подобрать и взломать. Желательно, чтобы они содержали большие и маленькие буквы, цифры и знаки препинания. Используйте разные пароли для разных ресурсов.
При вводе личной информации, паролей, номера электронного кошелька или кредитной карты всегда проверяйте адресную строку в вашем браузере, особенно если вас по каким-то причинам перенаправляли с первоначального адреса. Злоумышленники могут в точности скопировать внешний вид сайта, а всю вводимую вами информацию занести в свою базу данных.
Это основные правила безопасности, про которые не следует забывать. Помните, что ваша безопасность — в ваших руках! Безопасного вам Интернета!
По материалам газеты Министерства обороны Республики Беларусь «Белорусская военная газета. «Во славу Родины»
Международный день безопасного Интернета (Safer Internet Day)?— международное событие, посвященное проблеме безопасности в сети Интернет и формированию этичной и безопасной онлайн-среды. День безопасного Интернета организуется Европейской сетью Центров безопасного Интернета Insafe, действующей в рамках Программы «Безопасный Интернет» (Safer Internet Programme) Европейской комиссии. Как специальная дата день был учрежден в 2004 году в рамках проекта «Безопасные границы ЕС» (EU Safe Border Project).
В 2013 году день безопасного Интернета проходит под лозунгом «Connect with respect». Он будет посвящен правам и обязанностям в Сети.
С какими киберугрозами сталкивались белорусы в 2012 году?
Как отмечают специалисты белорусской антивирусной компании «ВирусБлокАда», компьютеры белорусов в большинстве случаев подвержены тем же вредоносным заражениям, что и в других частях мира. Делать серьезные разграничения не стоит. Все-таки мы все работаем, учимся, общаемся и ищем информацию в глобальной сети Интернет, потому все подвержены различным опасностям.
Специалисты констатируют большой процент стороннего уязвимого ПО, которое установлено на компьютерах белорусов, в первую очередь сюда можно отнести старые уязвимые версии Java и Adobe Flash.
Уязвимости в браузерах, а также во взаимодействующих с браузерами приложениях, таких как Adobe Flash Player или Acrobat Reader, продолжают выявляться постоянно, и каждую из них очень быстро начинают использовать злоумышленники.
Так, 26 августа была обнаружена критическая уязвимость в Java, получившая обозначение CVE-2012 — 4681. Компьютеры пользователей подвергались атаке при открытии вредоносного или взломанного сайта в браузере с Java-плагином. Компания Oracle выпустила соответствующее обновление безопасности только 30 августа, и, следовательно, уязвимость оставалась незакрытой в течение как минимум четырех суток, чем не замедлили воспользоваться злоумышленники. Эксплойты к этой уязвимости сначала использовались в целевых атаках, а затем достаточно быстро перекочевали и в популярные эксплойт-паки. К слову, различные версии Java, по данным Oracle, установлены более чем на 1,1 миллиарда компьютеров.
Немаловажную роль играет своевременная установка обновлений безопасности на используемую операционную систему. Иллюстрацией этого служит эпидемия червя Kido (или Conficker) в 2009 году, для своего распространения использующего уязвимость в операционной системе Windows. Несмотря на то что обновления, устраняющие эту проблему, на тот момент были уже доступны, Kido получил широкое распространение в мире, так как многие пользователи проигнорировали своевременное обновление ОС.?Хотя эпидемия давно пошла на спад, данный червь до сих пор активен, в том числе и в Беларуси.
В 2012 году лидирующую позицию занимало семейство троянов (72,69%). Второе место?— семейство бэкдоров (10,34%), а третье?— черви (6,36%). Доля файловых вирусов традиционно заняла небольшую долю от общей массы вредоносных программ и входит в группу остальных. Стоит заметить, что наблюдается постоянная тенденция к их усложнению.
В 2012 году в несколько раз выросло количество мошеннических программ (FakeAV, ArchSMS, Winlock).
Актуальной угрозой для белорусских пользователей остаются вымогатели-блокировщики операционной системы Windows (Winlock). Вредоносная программа блокирует доступ к рабочему столу пользователя, а за его разблокировку требует отправить определенную сумму.
По-прежнему в тренде фальшивые антивирусы?— программы, которые находят на компьютере пользователя множество несуществующих вирусов и для «чистки» предлагают купить «антивирус». Отдельные вирусописатели организуют кибергруппы и пишут уже меньшее количество фальшивых антивирусов, но пытаются сделать их более подобными настоящим, чтобы пользователь, который не знаком с особенностями работы настоящих антивирусов, попадался на данные уловки.
Популярны также мошеннические программы семейства Hoax.ArchSMS, представляющие собой платный инсталлятор, который устанавливает в системе пользователя бесплатное ПО.?Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку загруженного пользователем приложения. При этом появляется окно с просьбой отправить одно или несколько СМС-сообщений на короткий номер для продолжения «распаковки». Распространяются с вредоносных сайтов под видом инсталляторов популярных бесплатных программ (ICQ, Skype, Djvu Reader и т. п.). Маскируются под SFX-архивы RAR, ZIP или под установщики программ.
Для проникновения на компьютер вирусы могут использовать уязвимости в популярном программном обеспечении, для чего злоумышленники внедряют вредоносную программу в обычные данные (картинки, тексты и т. д.) вместе с эксплойтом, использующим уязвимость.
В последнее время начали появляться программы-вымогатели (блокировщики), которые направлены на устрашение пользователей, в зарубежных источниках данное направление угроз получило название «кибербуллинг» (нападение в киберпространстве с целью нанесения психологического вреда). Цель вымогательства?— вынудить жертву добровольно перечислить деньги на указанный счет.
Заслуживает внимания образец троянской программы, в которой есть встроенный модуль для воспроизведения звуковых файлов. После блокировки компьютера или шифрования файлов он зачитывает заранее подготовленный текст. Вредоносная программа содержит функционал для подгрузки с удаленного сервера подходящего звукового файла, в зависимости от страны проживания жертвы.
Имели место вредоносные программы, которые пугали пользователей картинками с веб-камеры. Для оказания психологического давления лицо пользователя показывают непосредственно в окне с требованием оплаты.
Пострадали белорусы и от троянов?шифровальщиков. Данные вредоносные программы шифруют файлы и выводят на экран пользователя сообщение о том, что для разблокировки требуется перевести определенную сумму на мошеннический счет, иногда для получения номера счета предварительно необходимо отправить запрос на e-mail. После оплаты злоумышленниками присылаются нерабочие ключи либо, чаще всего, не присылается ничего. Расшифровать какой-либо файл, не зная оригинального ключа, — весьма затруднительная задача. Особую опасность трояны-шифровальщики представляют для коммерческих организаций, так как зашифрованные данные могут приостановить работу фирмы на неопределенное время.
Также в 2012 году в Беларуси была отмечена эпидемия сетевых червей Worm.NgrBot (или Dorkbot), которые распространялись через Skype. Пользователи получали от своих друзей в списке контактов ссылку, которая ведет на сайт с вредоносным файлом. В сообщении, сопровождающем ссылку, спрашивают, действительно ли это новое изображение пользовательского профиля. Многие доверчивые пользователи скачивали по ссылке zip архив и запускали содержащий в нем вредоносный файл, в результате чего червь рассылал аналогичные ссылки друзьям пользователя. Основное назначение Worm.NgrBot?— кража паролей и подключение зараженного компьютера в ботнет.
Рекомендации экспертов, как обезопасить свой компьютер
Многие пользователи продолжают ошибочно считать, что безопасность начинается и заканчивается антивирусным ПО.?Однако это не так.
На любой платформе важно регулярно обновлять не только операционную систему и ее компоненты, но и любую популярную программу, имеющую выход в Интернет. Это и браузеры (Chrome, Opera, Firefox и др.), расширение Adobe Flash, приложение Adobe Reader, медиапроигрыватели и среды выполнения, такие как Java и Silverlight. Обновление софта вместе с антивирусными базами является первоочередной преградой на пути распространения вредоносных программ.
Не стоит поддаваться на различные уловки социального инжиниринга. Не посещайте сомнительные сайты, не запускайте недоверенные программы и не открывайте вложения от неизвестных адресатов.
Не открывайте ссылки в письмах, которые помечены как спам. Такие ссылки зачастую ведут на мошеннические либо зараженные вредоносными программами сайты. Не пытайтесь «отписаться» от спама (особенно в том случае, когда в спам-письме соответствующая ссылка). Избавиться от спама это не поможет, скорее, наоборот. Спамеры регулярно запускают автоматическую проверку и чистку своих баз от несуществующих адресов; отвечая на письмо, вы подтверждаете, что ваш адрес (который, был, возможно, подобран автоматически) действительно существует, его действительно читают. Это побудит спамеров внести его в отдельные, «чистые» базы, вследствие чего вам будет приходить еще больше спама. Пройдя по ссылке, вы попадете на зараженный сайт и получите вредоносную программу на свой компьютер. Если вы сомневаетесь в каком-либо загруженном файле, то его можно проверить с помощью антивирусного онлайн-сервиса Virustotal или Jotti.
Перед тем как перейти по сокращенной ссылке, проверьте ее с помощью сервиса расшифровки ссылок. При расшифровке обратите внимание на доменное имя сайта, который может перенаправить вас на фишинговую или заражающую вирусом страницу.
Всегда внимательно относитесь к необычным сообщениям со ссылками от друзей в социальных сетях. Лучше направьте электронное письмо другу с альтернативного сервиса и переспросите, он ли это, а также перепроверьте страницу, с которой вам пришло подозрительное сообщение.
Используйте пароли, которые было бы трудно подобрать и взломать. Желательно, чтобы они содержали большие и маленькие буквы, цифры и знаки препинания. Используйте разные пароли для разных ресурсов.
При вводе личной информации, паролей, номера электронного кошелька или кредитной карты всегда проверяйте адресную строку в вашем браузере, особенно если вас по каким-то причинам перенаправляли с первоначального адреса. Злоумышленники могут в точности скопировать внешний вид сайта, а всю вводимую вами информацию занести в свою базу данных.
Это основные правила безопасности, про которые не следует забывать. Помните, что ваша безопасность — в ваших руках! Безопасного вам Интернета!
По материалам газеты Министерства обороны Республики Беларусь «Белорусская военная газета. «Во славу Родины»
