ПК в сети атакуют 300 раз в час

Компьютерная среда стала опасна, как никогда - для того, чтобы подвергнуть свой компьютер атаке хакеров или воздействию вирусов, достаточно подключить его к интернету и оставить без присмотра на несколько минут. Причем в подавляющем числе случаев речь идёт об автоматизированном вторжении, человек в нём участия не принимает.

По данным IDC, 67% компьютеров по всему миру заражены шпионскими программами (spyware). К этой категории ПО исследователи относят также и незапрашиваемые рекламные материалы (adware). ПК заражаются для двух основных целей: хищение информации личного характера и отслеживание персональной активности в Сети. По мнению аналитиков IDC, необходимость выявлять и уничтожать программы-паразиты увеличит выручку компаний-поставщиков антишпионского ПО с $12 млн. в 2003 году до $305 млн. в 2008 году.

Параллельно журналисты газеты USA Today совместно со специалистами фирмы Avantgarde провели эксперимент, продолжавшийся 2 недели. В ходе опыта были задействованы 6 компьютеров-приманок, его целью было узнать, какое количество потенциально вредоносного трафика они привлекут. Во избежание распространения атак на другие компьютеры, тестовые машины останавливались, как только происходило заражение. Тест не оценивал атаки, которые требуют человеческого участияљ- например, шпионские программы, которые распространяются после посещения определённым образом сконфигурированных веб-сайтов или почтовые вирусы, активизирующиеся после открытия вложений в электронных письмах.

Эксперимент проводился под надзором Кевина Митника и Райена Расселла, независимого исследователя вопросов компьютерной безопасности, автора нескольких книг. В опыте использовались типы компьютеров, популярные среди и домашних, и корпоративных пользователей четыре настольных компьютера производства Dell, работающие под различными конфигурациями операционной системы Windows XP, один Apple Macintosh и один Microtel Linspire, работающий под управлением Linux. Каждый из этих ПК был подключен к интернету через широкополосное DSL-соединение.

Попытки проникнуть на опытные ПК начались немедленно после подключения к Сети и продолжались с постоянно возрастающим уровнем интенсивности: в среднем 341 попытка в час против компьютера с Windows XP без межсетевого экрана, 339 попыток в час против Apple Macintosh и 61 попытка в час против машины под управлением Windows Small Business Server. Все ПК использовались без активированного межсетевого экрана.

Резкий контраст показали ПК с межсетевыми экранами: примерно 4 атаки в час против ПК с любой ОС. Несмотря на это, по данным американской организации National Cyber Security Alliance, 67% пользователей не пользуются межсетевыми экранами.

Всего было зафиксировано 9 удачных вторжений в компьютеры с минимально защищенной Windows XP и 1 успешная попытка взлома Windows Small Business Server. Не было зафиксировано успешных вторжений в Macintosh и Linspire и Windows XP с обоими вариантами межсетевых экранов. Подобное распределение не вызвало удивления экспертовљ- на 90% компьютеров, подключенных к интернету установлена ОС Windows и подавляющее большинство автоматизированных атак разработаны для определения и использования широко известных слабых мест в системе безопасности Windows.

"Компьютерная среда стала очень агрессивной. Нападающие стали крайне неразборчивыми",љ- считает Митник, отсидевший 5 лет в тюрьме за совершение взломов корпоративных компьютерных систем в середине 90-х годов прошлого века.