Конгресс США рассматривает законопроект против шпионских программ, а украинская компания предлагает

24.11.2003 | 15:25
Spyware-программы получают все большее распространение. Относительно безобидные атаки с целью нарушения работы сети сменяются изощренными попытками украсть пароли и другую конфиденциальную информацию, чтобы использовать ее в корыстных целях.

"Старые добрые времена "гиков" и script kiddies ушли в прошлое, - говорит менеджер отделения Clearswift ThreatLab Пит Симпсон. - Теперь орудуют преступные банды, которым нужно одно: деньги".

После нескольких лет нарастающей тревоги страх перед spyware начинает овладевать теми, кто влияет на политику компьютерной безопасности и защиты во всем мире. Сам термин еще не имеет четкого определения и часто применяется как к программам для кражи информации вроде тех, на которые указывает Clearswift, так и к назойливым рекламным кампаниям, обычно сопровождающим такое бесплатное ПО, как Kazaa или Grokster.

Однако пристального внимания требует весь спектр подобных программ. Специальный комитет Конгресса США изучает предложенный членом республиканской партии Мэри Боно законопроект против spyware, который накладывает запрет на многое из того, что особенно раздражает потребителей.

Между тем союз частных компаний предлагает бороться со spyware другими средствами. Организация Consortium Of Anti-Spyware Technology Vendors пытается дать стандартные определения spyware, adware и другим вредоносным программным средствам и предложить рекомендации по борьбе с ними.

В последние месяцы секьюрити-фирмы замечают несколько тревожных тенденций - от неприятных до самых опасных.

Гораздо больше компаний стали производить так называемые browser helper objects - компактные программы, которые присоединяются к Internet Explorer и решают самые разные задачи, от обслуживания рекламы до контроля за поведением пользователя в вебе. Часто рекламируемые как ускорители загрузки или инструменты поиска, они могут нести в себе функции, на которые потребитель не сразу обратит внимание, а когда заметит, то не сможет их легко отключить.

Очень многие программы категории adware устанавливаются вместе с бесплатным ПО, таким как средства просмотра цифрового видео или обмена файлами. Некоторые из них наблюдают за действиями пользователя и передают обобщенные данные своим хозяевам; другие просто обеспечивают отображение рекламы внутри полезной программы.

К наиболее опасным программам относятся те, которые могут дистанционно и скрыто устанавливаться на компьютер пользователя, обеспечивая перехват всех действий пользователя, вплоть до нажатия каждой клавиши на клавиатуре, и отсылку собранной информации "наблюдателю" (например, iSpyNow и другие).

Прежде подобные шпионские инструменты были исключительно прерогативой хакеров и других программистов-злоумышленников, но в последние месяцы их стали распространять в качестве средства контроля за действиями ребенка или супруга. Корпорации все больше тревожит то, что спамеры или хакеры могут установить "регистраторы клавиатурного ввода" (кейлоггеры) на машины пользователей и выуживать конфиденциальные данные.

Эксперты по безопасности считают группой высокого риска заражения spyware надомных сотрудников, настольные компьютеры или лаптопы которых находятся за корпоративным межсетевым экраном. Используя для входа в корпоративную систему виртуальную частную сеть, они могут занести spyware, поддерживающее связь с внешним миром.

Как уже отмечалось, под spyware могут пониматься разнообразные программы - от хакерских инструментов до простых рекламных плагинов. Это особо подчеркивается в законопроекте Боно, первой серьезной попытке решить проблему законодательно. По словам сотрудников конгрессмена, она переписывает свой первоначальный проект в ответ на опасения, что под запрет могут попасть нормальные веб-функции, такие как cookies и средства автоматического обновления ПО.

Организация Center for Democracy and Technology (CDT) в опубликованном недавно отчете возражает против любого законодательного акта, специально нацеленного на борьбу со spyware - из-за нечеткого определения этого понятия. CDT утверждает, что многие наиболее опасные шпионские средства, наводящие ужас на корпорации, и так запрещены законами о тайне компьютерной информации, борьбе с хакерством или актами Федеральной торговой комиссии.

Вместо этого потребителям следует лучше следить за выполнением общего законодательства о защите тайны частной информации, согласно которому все компьютерные программы, если они собирают какие-либо сведения, должны явным образом предупреждать об этом и предоставлять пользователям возможность отключить или легко деинсталлировать их.

Еще важнее, чтобы потребители, прежде чем устанавливать компьютерные программы, внимательно изучали условия работы с ними и в случае подозрения, что на их компьютере может быть установлено шпионское ПО, применяли специальные защитные программы.

Однако вопрос выбора надежного программного продукта для защиты от spyware также является непростым. Большинство существующих программ производит поиск известных шпионов по сигнатурным базам. Но, поскольку количество spyware стремительно растет (идет острая борьба на рынке коммерческих мониторинговых продуктов, появляются новые троянцы со встроенными функциями перехвата клавиатуры и т.д.), поиск по быстро устаревающим сигнатурным базам не дает надежной защиты от наиболее опасной категории spyware. В этом случае можно порекомендовать программу украинских разработчиков PrivacyKeyboard. Этот продукт, на сегодняшний день не имеющий аналогов в мире, позволяет защищать компьютер от spyware-программ, перехватывающих нажатия клавиатуры, текст из окон приложений и скриншоты. При этом работа PrivacyKeyboard основана не на сигнатурных базах, но на общих алгоритмических принципах, присущих всем мониторинговым программам, работающим под операционными системами Microsoft Windows NT/2000/XP. Кроме того, в PrivacyKeyboard имеется модуль защиты от аппаратных кейлоггеров. PrivacyKeyboard доступна для бесплатного скачивания по адресу http://www.bezpeka.biz/download.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://zdnet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код