Журнал Компьютерра - Журнал «Компьютерра» №44 от 29 ноября 2005 года

Независимо от нюансов реализации вредоносная сущность кейлоггеров меняется мало: такие программы тайно устанавливаются в компьютер жертвы, регистрируют нажатия на кнопки клавиатуры зараженной машины, а затем отсылают записанную информацию злоумышленнику. В настоящее время кейлоггеры в массовых количествах рассылаются преступными группами по электронной почте - в спаме, фишинговых письмах якобы от банков и магазинов, в бесплатных программах-spyware, а также подсаживаются непосредственно в компьютер на некоторых сомнительных веб-сайтах через известные слабости защиты браузеров. Хорошим примером может служить недавний эксплойт, позволяющий выполнить на машине жертвы произвольный код. Он стал возможным благодаря еще не запатченной Microsoft ошибке при работе в Internet Explorer 5.5 и 6 (Windows XP SP2 и Windows 2000 SP4) с Javascript.

Рост пострадавших от программ-кейлоггеров, по мнению экспертов, объясняется тем, что люди, поставив традиционный файрволл и антивирус, расслабляются и перестают обращать внимание на всякие странности, забывая, что устаревшие средства защиты могут не реагировать на свежевыпущенный зловредный код. - Б.К.

Британские правоохранительные органы бьют тревогу: по данным Financial Services Authority (FSA), организованные преступные группировки начали активно внедрять своих агентов в финансовые организации страны для доступа к конфиденциальным данным и изучения систем защиты. По словам главы FSA, Кэллума Маккарти (Callum McCarthy), такой подход значительно упрощает жизнь киберзлоумышленникам.

Заявление Маккарти стало реакцией на инцидент, происшедший в начале ноября: семь сотрудников Barclays Bank были арестованы по обвинению в сговоре с целью обокрасть клиентов компании и сам банк. Однако это не первый подобный случай. Так, в марте нынешнего года за решеткой оказались два мошенника, использовавшие инсайдера в банке, чтобы украсть 200 тысяч фунтов (около 345 тысяч долларов) у комедийного актера Рики Гервэса (Ricky Gervais). Но, увы, подсадную утку правоохранительные органы вычислить так и не смогли.

По мнению экспертов компании InfoWatch, участившиеся факты подобного рода говорят о новом витке борьбы между мошенниками и финансовой индустрией. Криминалитет становится все более организованным, и эта тенденция прослеживается на всех фронтах. Вирусописатели, хакеры и спамеры уже давно объединили усилия для распространения нежелательной рекламы. Кибершантажисты приобретают целые сети «зомбированных» компьютеров для проведения распределенных DoS-атак на веб-сайты. То, что финансовые преступники переняли этот опыт, стало хоть и неприятным, но ожидаемым событием.

Вместе с тем внимание общественности к проблеме защиты конфиденциальных данных уже приносит плоды. Британцы начали осторожнее относиться к своей приватной информации, многие компании значительно сократили номенклатуру хранимых личных данных клиентов, все большую популярность приобретают средства криптографии. Наконец, десять крупнейших банков страны создали онлайн-систему для обмена сведениями о финансовых мошенниках.

Российским компаниям впору призадуматься об аналогичных мерах. Пиратский рынок изобилует различными государственными базами данных, которые содержат всю подноготную чуть ли не каждого гражданина. Конечно, по масштабам деятельности и изощренности доморощенным инсайдерам пока трудно тягаться со своими британскими «коллегами», однако лиха беда начало. - Д.З.

Opera вторглась в новую для себя область, выпустив программную платформу для мобильных устройств вместе с сопутствующим инструментарием разработчика. Пакет Opera Platform SDK (www.opera.com/platform, пока существует в виде беты) содержит все необходимое для создания и тестирования веб-ориентированных приложений. Особенность платформы заключается в использовании привычных технологий, вроде HTML, CSS и JavaScript для разработки полноценных программ (пока поддерживается S60, но вскоре появится адаптация и для MS Smartphone). Вкупе с модным ныне в «больших» веб-приложениях методом AJAX (используется, например, в Gmail, Google Maps, Flickr.com, Amazon A9), который позволяет значительно ускорить доступ к информации, минимизируя трафик, это дает средства для быстрого развертывания разнообразных мобильных сервисов. При этом работа с приложениями, построенными по новым принципам, будет максимально походить на использование привычных программ «доонлайновой эпохи».