Крэш-тест для Касперского

Арабские террористы готовят атаку на интернет? В преступном интернет-бизнесе крутятся миллиарды долларов? Чтобы разобраться, стоит ли принимать сенсационные заявления Касперского на веру, мы обратились к специалистам.

На днях Евгений Касперский, известный специалист по борьбе с вирусами и один из руководителей компании "Лаборатория Касперского", сделал несколько сенсационных заявлений (среди прочего, он объявил, что на 26 августа арабские террористы наметили атаку на интернет). "Компьютерра-Онлайн" попросила специалистов по компьютерной безопасности прокомментировать громкие заявления Касперского.

1. В преступном интернет-бизнесе крутятся миллиарды долларов.

Уточнение "Лаборатории Касперcкого": Современный компьютерный андерграунд ориентирован на получение финансовой выгоды от создания вредоносных программ и деструктивной деятельности в интернете. Помимо спама, средством получения дохода является хищение финансовой информации в результате заражения соответственно ориентированными вредоносными программами.

Константин Архипов (руководитель российского представительства Panda Software): Действительно, можно говорить о том, что в преступном интернет-бизнесе крутятся огромные суммы денег. Множество хакеров и вирусописателей зарабатывают себе деньги, разрабатывая все новые вредоносные коды и совершая вторжения на компьютеры пользователей, похищая их данные и т.д. Однако стоит заметить, что в этой теневой части рынка нет четкой организации и какой-то определенной структуры. Это означает, что даже если и существуют какие-то группы хакеров, то, в основном, преступный интернет-бизнес все же состоит из отдельных, разрозненных лиц, занимающихся подобным вредительством.

Андрей Каримов (руководитель отдела антивирусных исследований Proantivirus Lab): Смотря, что считать "преступным интернет-бизнесом". Если брать весь криминальный бизнес который касается интернета, то, наверное, да. Большую часть этих денег конечно "крутят" порнографы. Я не имею ввиду владельцев платных сайтов с "клубничкой", а имею ввиду именно преступников (детская порнография и т.п.) За ними ведут достаточно жесткую охоту правоохранительные органы, и интернет для них, по большей части, транспорт для передачи различных материалов. Вот эти преступники и составляют очень большую часть этих "миллиардов долларов". Вирусописатели и спамеры "зарабатывают", конечно, деньги на своей деятельности, но уж совсем никак не миллиарды, и даже не миллионы.

Дмитрий Леонов (специалист по компьютерной безопасности, bugtraq.ru): Какие-то деньги, очевидно, крутятся. Что касается миллиардов, то подобные утверждения принято подтверждать хотя бы приблизительными выкладками, чтобы обосновать хотя бы порядок величин. Сейчас эти цифры выглядят взятыми с потолка.

2. Большинство шпионских программ (spyware) служат для охоты за банковскими счетами.

Уточнение "Лаборатории Касперcкого": Примеры такого рода программ: Backdoor.Padodor, TrojanSpy.html (более 50 разновидностей), TrojanSpy.Win32.Banker, черви I-Worm.Dumaru, I-Worm.Mimail.

Константин Архипов (Panda Software): На самом деле, для таких целей хакеры разрабатывают мошеннические сообщения по электронной почте, которые выглядят как письма из надежных источников, в адресе отправителя которых значится реальный адрес, например, банка. Эти письма используются для запроса конфиденциальной информации пользователя, связанной с банковскими счетами, кредитными картами и т.д. Такие послания сообщают, что пользователю необходимо поменять из соображений безопасности свои данные, такие как пароль, PIN-код, имя пользователя. Если пользователь попадается на удочку, он вводит новые данные и отсылает письмо прямиком на адрес этого мошенника, который легко может воспользоваться полученной информацией.

Андрей Каримов (Proantivirus Lab): Большинство spyware предназначено для воровства паролей и логинов, а от каких систем - этому spyware безразлично. В странах с развитыми платежными интернет-системами, конечно, получается, что большинство жертв spyware теряют именно доступ к банковским счетам. В странах СНГ spyware больше ворует доступ к диалапу, платным ресурсам в сети, а в последнюю очередь уже попадаются на удочку банковские системы.

Дмитрий Леонов (bugtraq.ru): Да, звучит это вполне правдоподобно.

3. От 5 до 10 процентов компьютеров, подключенных к интернету в России, заражены вирусами.

Уточнение "Лаборатории Касперcкого": Это приблизительное количество, основанное на анализе зараженного трафика по всему миру.

Константин Архипов (Panda Software): Да, эта информация верна. Компания Panda Software постоянно получает сведения, отраженные в "Вирусной карте", которая строится на основании данных, поступающих от проверок нашим бесплатным онлайновым сканером Panda ActiveScan. То есть по этой карте в режиме реального времени можно проследить ситуацию с вирусной активностью как в целом мире, так и по регионам. По данным этой карты действительно можно утверждать, что около 5-10% компьютеров в России постоянно заражено вирусами. Например, на текущий момент эта цифра равна 15%. Конечно, эти данные меняются, но, в среднем, ситуацию можно охарактеризовать данными цифрами.

Андрей Каримов (Proantivirus Lab): Где-то так, если даже не 15%. В основном, это люди использующие диалап + свежеустановленную с компакт-диска пиратскую Windows 98/XP. "Время жизни" такой системы без установки "сервис-паков" и патчей - от 20 минут до часа.

Дмитрий Леонов (bugtraq.ru): Охотно допускаю, хотя, опять-таки, явно не хватает обоснования. Почему 5-10%, почему не 15-20%, откуда взялись цифры, проводилось ли какое-тоисследование, по какой методике? И так далее.

4. Cпамеры отказываются от использования спама и переходят к adware.

Уточнение "Лаборатории Касперcкого": Так происходит в странах, где спам запрещен на законодательном уровне.

Константин Архипов (Panda Software): Это не так. Спамеры пользуются как спамом, так и adware в равной степени, причем, объемы и того, и другого растут с большой скоростью.

Андрей Каримов (Proantivirus Lab): Совсем наоборот. Если сравнить ситуацию года 2001 и сегодняшнюю, то прекрасно видно, что adware становится меньше, а спама, как такового, становится все больше.

Дмитрий Леонов (bugtraq.ru): Думаю, это большая новость для спамеров. Вполне возможно, что идет поиск новых способов работы, поскольку некоторые успехи в борьбе со спамом уже достигнуты.

5. Есть подтверждения, что террористы (в частности, "Аль-Каеда") занимаются вирусами, хакерскими атаками и т.п.

Константин Архипов (Panda Software): Мы считаем, что исламский терроризм владеет различным разрушительным оружием, в число которого не входит вирусописание. У них и так достаточно способов для устрашения людей. Конечно, принимая во внимание, что подобные утверждения звучат не в первый раз, следует быть настороже, но, тем не менее, обычно подобные заявления не имеют под собой реальных оснований, что заставляет нас усомниться в их правдоподобности.

Андрей Каримов (Proantivirus Lab): Лично у нас таких подтверждений нет, но я считаю, что занимаются. Молодые люди всегда стараются "бороться с системой и вселенским злом" в силу переходного возраста. А фанатично настроенные люди "в руках" человека, который способен провести с ними необходимую психологическую подготовку, способны, не жалея здоровья и времени, заниматься гадостями.

Дмитрий Леонов (bugtraq.ru): Насколько я понимаю, есть не столько подтверждения, сколько предположения. Но это выглядит вполне логичным: не вижу причин, по которым бы им этим не заниматься.

6. Вирусы часто пишутся из идейных побуждений.

Андрей Каримов (Proantivirus Lab): Смотря, что считать идейными побуждениями. Очень много вирусов написаны "из идейных побуждений" насолить предователю вуза за плохую отметку. "Из идейных побуждений" привлечь внимание к своей персоне. "Из идейных побуждений" привлечь к своей персоне внимание особы противоположного пола.

"Из идейных побуждений" за свою страну и т.п. - совсем немного. И это я сужу просто по текстам, которые оставляются в вирусе, и по поведению вируса, что, естественно, соответствует тому, как я это понял. Ведь существуют вирусы в которых написано "Я вирус X, меня написал YYY, потому как мне скучно", где вместо YYY подставлено имя любого вирусолога который занимается анализом и конечно никаких вирусов не писал.

Крупные эпидемии вызывали либо отлаженные концептуальные вирусы для новой платформы, новой уязвимости в софте, новой методики распространения и т.д. "Идейных" среди них нет.

Дмитрий Леонов (bugtraq.ru): Затрудняюсь назвать их поименно, но подобных вирусов было множество, например, почтовый вирус, призывающий употреблять марихуану, вирусы, содержащие призывы к различным политическим лидерам и т.п. Не думаю, что их доля высока.

7. 26 августа состоится мощная интернет-атака террористов.

Уточнение "Лаборатории Касперcкого": Источником информации послужили сообщения израильских СМИ: http://www.sedmoykanal.com/news.php3?id=68548, http://www.nfc.co.il/.

Константин Архипов (Panda Software): Никакой информацией о вероятной интернет-атаке террористов, назначенной на 26 августа, мы не располагаем. Более того, сложно оценить, на чем основано заявление Евгения Каперского по поводу "электронного джихада". С завидной периодичностью представители этой антивирусной компании делают мрачные прогнозы, предрекая очередной конец света. И хотелось бы, наконец, разобраться, чего хочет добиться Касперский, раз за разом делая подобные заявления. Здесь есть два варианта. Либо он просто распространяет заведомо ложную информацию, не подкрепленную никакими фактами, чем сеет панику среди пользователей и побуждает их к неадекватным действиям. Такое поведение можно сравнить с механизмом тех же компьютерных мистификаций, которые внедряются на компьютер пользователя, создавая ложное впечатление о заражении машины вирусом и, тем самым, мешая нормальной работе, что оборачивается потерями времени, а зачастую, и финансов. И работа антивирусных производителей заключается как раз в борьбе с подобными программами. Ну, а если же Касперский действительно обладает подобными сведениями высокой, можно даже сказать, государственной важности, то напрашивается вопрос, во-первых, кто является его источником такой информации, а во-вторых, почему же он, являясь единственным посвященным лицом, не делится этими сведениями ни с органами государственной власти, ни с коллегами по информационной безопасности. Ведь если совершится то, что он предсказывает (а угроза терроризма сейчас, как нельзя более актуальна), то потери будут значительными, и было бы необходимо попытаться предотвратить ситуацию, объединив усилия. Касперский же предпочитает остаться единственным обладателем таких секретных сведений, что наводит на мысль, что эти заявления - всего лишь очередная попытка заработать себе имя и дешевую популярность.

Андрей Каримов (Proantivirus Lab): 50/50. Вполне возможно, что-то состоится. "Мощная интернет-атака" это конечно сильно сказано, но попытки скоординировать DDoS-атаки, вирусные эпидемии и т.п. уже были. На манер модного нынче "флэш-моба". Но, возможно, ничего и не случится, ибо все эти попытки, как правило, проваливались.

Дмитрий Леонов (bugtraq.ru): В принципе, в подобной атаке нет ничего невозможного. Но к заявлениям, не подкрепленным ссылками на заслуживающий внимания источник, лично у меня нет никакого доверия. 26 августа, конечно, все узнаем окончательно.