Несмотря на то, что компания-разработчик средств защиты электронной почты Postini Reports (www.postini.com) обнаружила, что за минувший месяц количество случаев сетевого мошенничества, называемого фишингом (Fishing — “ловля” персональных данных пользователей) снизилось на 45%, расслабляться рано: оставшиеся 55% составляют изрядный поток писем-обманок. Только ПО Postini Reports и только за апрель обнаружено и заблокировано более 9 млн. экземпляров мошеннического спама.


Всего сквозь это фильтры прошло 14,9 млрд. писем: 87% из них — спам, фишерские или вирусные сообщения; и лишь 13%- обычные, нужные письма. Зато в апреле в навязанной рекламе стало на 30% меньше вирусов и вредоносных модулей: спамеры начали опасаться подпасть под “вирусные” статьи в законодательстве многих стран.

Что же касается фишинга, то здесь количество явно перешло в качество: все чаще регистрируется применение специальных программ для перехвата паролей онлайнового доступа к счетам. Это, в частности, так называемые кей-логгеры — шпионские модули, отслеживающие клавиатурный набор пользователей и отсылающих “слепок” для анализа по адресу, где “живет” программа-обработчик. В конце 2004 года каждую неделю появлялась примерно пара таких программ и полтора десятка их опорных сайтов. Теперь — по десятку новых программ и сотне “ловчих” сайтов в неделю.

“Успешно” развиваются и классические фишинговые схемы: например, заманивание пользователя на сайт, копирующий дизайн какого-либо известного ресурса, с целью заставить его ввести конфиденциальные идентификационные данные либо заразить его систему троянским или шпионским ПО. Так, F-Secure (www.f-secure.com) обнаружила “подделку” под Google.com — при распространенной опечатке Googkle.com пользователям попадающим на этот ресурс и показывают сразу два баннера со ссылками на заразные сайты.

Websense (www.websense.com) предупреждает также о персонализации мошеннических атак: используя публичную информацию о владельце счета, фишеры рассылают письма якобы от банковских систем, и просят, “подтвердить информацию о счете”, мотивируя просьбу, например, необходимостью восстановления “полетевшей” базы данных. Одна из компаний-

создателей платежных систем Cyota (www.cyota.com) — считает персонифицированные фишинговые письма крайне опасным способом выманивания конфиденциальной информации. Cyota регулярно обновляет список фишинговых сайтов, но их число растет, как снежный ком.

Webroot (www.webroot.com) изучила последствия сетевых “инфекций”, обследовав свыше миллиона частных ПК и 35 тыс. корпоративных. Оказалось, что более 88% всех машин мира заражены тем или иным шпионским ПО. В первом квартале текущего года выявлено уже свыше 4300 сайтов и 89800 станиц, способных заражать ПК посетителей каким-либо spyware.

В одной только Великобритании в прошлом году, по данным отдела борьбы с компьютерными преступлениями (NHTCU — www.nhtcu.org), ущерб от киберпреступности составил $4,7 млрд. Соответственно, в борьбе с масштабным компьютерным шпионажем объединяются и компании-производители программное обеспечение информационной безопасности. Trend Micro (www.trendmicro.com) объявила о намерении приобрести InterMute (www.intermute.com) — фирму, производящую линейку антишпионских программ SpySubtract. Trend Micro и сама разрабатывает аналогичные продукты: OfficeScan Anti-Spyware Suite и InterScan Anti-Spyware Suite, которые в дальнейшем и намерена усилить наработками коллег, чтобы создать комплексную систему антишпионской и антивирусной защиты.

Специалисты в области безопасности не устают напоминать, что ни одна система не защитит на 100% рассеянного или безответственного пользователя.