Журнал Компьютерра - Журнал «Компьютерра» №44 от 29 ноября 2005 года

В 2000 и 2001 годах изготовление кейлоггеров было сравнительно редким занятием, так что в ту пору было зафиксировано всего 300 и 275 новинок соответственно. Но затем число кейлоггеров начало стремительно расти, от 444 в 2002 году до 1230 в 2003-м. К концу прошлого года эта цифра подскочила более чем втрое, до 3753. А к исходу года текущего в iDefense, на основе уже имеющихся данных, прогнозируют возрастание числа кейлоггеров примерно до 6200. Учитывая довольно специфическую направленность подобного рода программ, есть основания полагать, что именно кейлоггеры стали наиболее предпочтительным орудиев жуликов, похищающих деньги с онлайновых банковских счетов своих жертв.

Неисправимые оптимисты, глядя на свежие цифры, могут, конечно, с удовлетворением констатировать, что налицо снижение темпов роста эпидемии («всего» 65%, а не в разы, как ранее). Однако скорее всего оно связано с банальным насыщением «рынка», число киберпреступников в Интернете не может расти бесконечно.

Независимо от нюансов реализации вредоносная сущность кейлоггеров меняется мало: такие программы тайно устанавливаются в компьютер жертвы, регистрируют нажатия на кнопки клавиатуры зараженной машины, а затем отсылают записанную информацию злоумышленнику. В настоящее время кейлоггеры в массовых количествах рассылаются преступными группами по электронной почте - в спаме, фишинговых письмах якобы от банков и магазинов, в бесплатных программах-spyware, а также подсаживаются непосредственно в компьютер на некоторых сомнительных веб-сайтах через известные слабости защиты браузеров. Хорошим примером может служить недавний эксплойт, позволяющий выполнить на машине жертвы произвольный код. Он стал возможным благодаря еще не запатченной Microsoft ошибке при работе в Internet Explorer 5.5 и 6 (Windows XP SP2 и Windows 2000 SP4) с Javascript.

Рост пострадавших от программ-кейлоггеров, по мнению экспертов, объясняется тем, что люди, поставив традиционный файрволл и антивирус, расслабляются и перестают обращать внимание на всякие странности, забывая, что устаревшие средства защиты могут не реагировать на свежевыпущенный зловредный код. - Б.К.

Британские правоохранительные органы бьют тревогу: по данным Financial Services Authority (FSA), организованные преступные группировки начали активно внедрять своих агентов в финансовые организации страны для доступа к конфиденциальным данным и изучения систем защиты. По словам главы FSA, Кэллума Маккарти (Callum McCarthy), такой подход значительно упрощает жизнь киберзлоумышленникам.

Заявление Маккарти стало реакцией на инцидент, происшедший в начале ноября: семь сотрудников Barclays Bank были арестованы по обвинению в сговоре с целью обокрасть клиентов компании и сам банк. Однако это не первый подобный случай. Так, в марте нынешнего года за решеткой оказались два мошенника, использовавшие инсайдера в банке, чтобы украсть 200 тысяч фунтов (около 345 тысяч долларов) у комедийного актера Рики Гервэса (Ricky Gervais). Но, увы, подсадную утку правоохранительные органы вычислить так и не смогли.

По мнению экспертов компании InfoWatch, участившиеся факты подобного рода говорят о новом витке борьбы между мошенниками и финансовой индустрией. Криминалитет становится все более организованным, и эта тенденция прослеживается на всех фронтах. Вирусописатели, хакеры и спамеры уже давно объединили усилия для распространения нежелательной рекламы. Кибершантажисты приобретают целые сети «зомбированных» компьютеров для проведения распределенных DoS-атак на веб-сайты. То, что финансовые преступники переняли этот опыт, стало хоть и неприятным, но ожидаемым событием.

Вместе с тем внимание общественности к проблеме защиты конфиденциальных данных уже приносит плоды. Британцы начали осторожнее относиться к своей приватной информации, многие компании значительно сократили номенклатуру хранимых личных данных клиентов, все большую популярность приобретают средства криптографии. Наконец, десять крупнейших банков страны создали онлайн-систему для обмена сведениями о финансовых мошенниках.

Российским компаниям впору призадуматься об аналогичных мерах. Пиратский рынок изобилует различными государственными базами данных, которые содержат всю подноготную чуть ли не каждого гражданина. Конечно, по масштабам деятельности и изощренности доморощенным инсайдерам пока трудно тягаться со своими британскими «коллегами», однако лиха беда начало. - Д.З.

Opera вторглась в новую для себя область, выпустив программную платформу для мобильных устройств вместе с сопутствующим инструментарием разработчика. Пакет Opera Platform SDK (www.opera.com/platform, пока существует в виде беты) содержит все необходимое для создания и тестирования веб-ориентированных приложений. Особенность платформы заключается в использовании привычных технологий, вроде HTML, CSS и JavaScript для разработки полноценных программ (пока поддерживается S60, но вскоре появится адаптация и для MS Smartphone). Вкупе с модным ныне в «больших» веб-приложениях методом AJAX (используется, например, в Gmail, Google Maps, Flickr.com, Amazon A9), который позволяет значительно ускорить доступ к информации, минимизируя трафик, это дает средства для быстрого развертывания разнообразных мобильных сервисов. При этом работа с приложениями, построенными по новым принципам, будет максимально походить на использование привычных программ «доонлайновой эпохи».

По всей видимости, толчком к появлению Opera Platform стало ухудшение рыночного положения компании. Из-под компиляторов норвежских программистов, может, и выходят «самые быстрые на Земле браузеры», но уж точно не самые популярные. О том, что дела идут неважно, свидетельствует и принятое недавно решение перевести браузер для настольных ПК в разряд бесплатных продуктов. Создание «доморощенного» Browser for S60, которым, вероятно, будут оснащаться все новые модели смартфонов Nokia (см. «КТ» #614), не оставляет надежды на продолжение сотрудничества с финнами, ранее частенько пользовавшимися продукцией «Оперы». Очевидно, что многие рядовые пользователи тоже отдадут предпочтение именно штатному браузеру Nokia, раз уж он справляется с отображением сайтов не хуже, а денег за свою работу не требует. В такой ситуации можно лишь поаплодировать маркетологам Opera, сумевшим найти новое применение наработкам компании в области мобильного браузинга. - А.З.

Люксембургская Skype Technologies, не так давно перешедшая под крыло eBay, наконец-то вышла из «голого Интернета» на офлайновый розничный рынок (пока только в США). В торговой сети RadioShack, которая насчитывает 3500 магазинов, в продаже появилось несколько наборов и устройств для удобного подключения к сети крупнейшей VoIP-службы.