Трагические события

Несколько трагических событий, произошедших в течение года, заинтересовали киберпреступников, став для них очередным поводом для получения наживы. Ставка делалась на резко возрастающий интерес людей к информации о подобных происшествиях. Приведем лишь несколько примеров.

• Террористический акт в метро Лондона, унесший жизни около 50 человек, вызвал спам-рассылку троянской программы в почтовых сообщениях с заголовком "TERROR HITS LONDON". Для маскировки вредоносной программы в теле зараженных сообщений утверждалось, что сообщение якобы было проверено антивирусом.

• Сообщения о птичьем гриппе повлекли за собой массовую спам-рассылку предложений поддельного лекарства, которое, естественно, ничем помочь в борьбе с птичьим гриппом не могло.

• Ураган Катрина повлек спам-рассылку сообщений с заголовком "Katrina killed as many as 80 people". Разосланное сообщение само по себе никакого вредоносного кода не содержало, но было составлено весьма хитро. В теле сообщения содержалась лишь часть информации, целью которой было максимально заинтересовать читателя, который должен был щелкнуть по приводимой внизу сообщения ссылке "Read more". В этом случае и происходила загрузка вредоносного кода пользователю.

Конечно, злоумышленники эксплуатируют не только внимание пользователей к трагическим событиям — ими используется любой интерес к какому-либо событию или проблеме, например к проблеме распространения вредоносных программ, как бы смешно это не звучало. Ситуация настолько серьезна, что многие пользователи ставят без разбора все имеющиеся в наличии антивирусные решения, ошибочно полагая, что чем больше антивирусных продуктов установлено, тем лучше защита — не найдет вредоносную программу один продукт, найдет второй, третий, четвертый: Это с успехом и используют злоумышленники, рассылая с помощью спам-технологий вредоносные программы под видом антивирусов от имени известных производителей. Заражение таким способом, основанное на доверии пользователей к антивирусным компаниям, это самое доверие и подрывает, так как потом весьма трудно объяснить пользователю, что сообщение от имени антивирусной компании отправлено не ею.

Учитывая особенности антивирусной индустрии, можно сказать, что она на полшага позади киберпреступников, так как всегда сначала появляется атака, а потом защита от нее (что вполне логично). В сложившейся ситуации, когда идет борьба за пользователя, пользователь часто, не сознавая этого, оказывается на стороне злоумышленника, значительно облегчая ему задачу заражения компьютера, позволяя использовать не только технические способы проникновения. То есть антивирусным компаниям приходится бороться не только с техническими методами атаки, но и с невежественностью и безалаберностью пользователя. Несмотря на активную разъяснительную работу со стороны компаний, процент пользователей, которые, например, все равно открывают вложения от неизвестных отправителей, остается довольно высоким.