Пока Windows атакуют, Linux и Mac OS ждут популярности

ОС линейки Windows особенно уязвимы перед вирусными угрозами — подавляющее большинство вредоносных программ нацелено именно на них. Linux и Mac OS считаются более безопасными из-за своей меньшей распространенности

На минувшей неделе СМИ били тревогу по поводу новой угрозы для мировой промышленности, после того, как был выявлен вирус Stuxnet, созданный для атак на программное обеспечение класса SCADA — систем управления и контроля, используемых в промышленности. Первой жертвой попытки масштабного промышленного саботажа при помощи нового червя стала германская компания Siemens.

По результатам аналитического исследования, проведенного компанией G Data, количество шпионского ПО от общей части вредоносных программ за последние шесть месяцев увеличилось на 50%. Главной целью интернет-преступников является похищение данных. Если речь идет о промышленных предприятиях, то целью атаки может стать как шпионаж, так и саботаж — оба эти приема периодически становятся средствами недобросовестной конкурентной борьбы.

Как отмечали специалисты компании Eset, новый вирус Stuxnet, представляющий большую угрозу для промышленных предприятий, использует для заражения уязвимости «нулевого дня». При этом специалисты компании BitDefender считают, что уязвимости «нулевого дня», обнаруженные в таких популярных продуктах, как Microsoft Internet Explorer, Adobe Reader, Adobe Flash Player и Adobe Photoshop CS 4 стали важным элементом вирусной картины первой половины 2010 года.

Если говорить о персональных компьютерах обычных пользователей, то здесь целью злоумышленников, как правило, служат данные кредитных карт, онлайн-банкинг, аккаунты или пароли для использования в криминальных целях и продажи на черном рынке. Пользователи операционных систем Microsoft линейки Windows особенно уязвимы перед вирусными угрозами — по данным G Data, 99,4% всех вредоносных программ нацелены именно на них.

«Вопреки распространенному заблуждению, прежде всего киберпреступники атакуют не самую уязвимую систему, каковой считается Windows всех версий, а наиболее популярную», — прокомментировал данный факт BFM.ru руководитель группы исследования мобильных угроз «Лаборатории Касперского» Денис Масленников, — если бы та же Mac OS или тот же Linux были настолько же популярны, как любая из «операционок» от Microsoft, то и во вредоносных программах под эти ОС недостатка бы не наблюдалось».

Денис Масленников также напомнил, что, по статистике уязвимостей, в 2009 году самыми распространенными — более 70% от общего количества — стали уязвимости в продукте QuickTime 7.x, созданном компанией Apple.

Аналитик компании «Доктор Веб» Валерий Ледовской солидарен в вопросе причин распространенности атак на Windows с коллегой из «Лаборатории Касперского». «Так как ОС Windows установлена в настоящий момент на большинстве компьютеров, злоумышленники с большей охотой атакуют пользователей именно этой ОС. Однако потенциально уязвима любая система, что подтверждает наличие созданных для каждой из них вредоносных программ», — рассказал он BFM.ru.

Специалисты считают, что количество уязвимых мест больше зависит от популярности ОС, чем от ее внутреннего устройства, так как в системах подобного рода кибер-преступникам экономически выгоднее искать уязвимости и способы проникновения в них вредоносных программ. На текущий момент такие системы как Linux и Mac OS считаются более безопасными из-за своей меньшей распространённости, однако вредоносные программы для этих систем тоже существуют, как существуют и антивирусные продукты для них, использованием которых пренебрегать не следует.

Что касается интернет-браузеров, Валерий Ледовской рекомендует выбирать альтернативы Internet Explorer. «Сейчас в «большую тройку» входят, помимо IE, Mozilla Firefox и Opera. Набирает популярность Google Chrome. На них и следует обратить внимание. Кроме того, для многих из альтернативных браузеров существуют дополнения, призванные существенно повысить безопасность интернет-серфинга», — рассказал он.

Также на минувшей неделе появилась информация, что наиболее значимыми каналами распространения вредоносного ПО за последние полгода стали социальные сети и сервисы Web 2.0. Компания BitDefender сообщала, что с ростом популярности социальных сетей, таких как Facebook, «ВКонтакте» и т.п., основное внимание «вирусописателей» и кибер-мошенников переключилось на их пользователей.

По мнению аналитика «Доктор Веб», злоумышленники, работающие через социальные сети, в основном добиваются успеха не благодаря тому, что пользователь делает доступными свои конфиденциальные данные. «Часто для того, чтобы сработала социальная инженерия, достаточно лишь знать имя человека, против которого направлена атака. Если вредоносное сообщение отправляется от имени взломанного контакта одного из «друзей» пользователя в социальной сети, то в этом случае вероятность достижения цели существенно возрастает», — рассказал он. Одна из причин успешности атак пользователей социальных сетей — низкий уровень грамотности в области информационной безопасности. Часто социальные сети становятся первым опытом интернет-серфинга начинающих пользователей компьютеров. На них, в первую очередь, и ориентируются злоумышленники.

Денис Масленников, в свою очередь, предложил принять за аксиому тот факт, что вредоносной программой сегодня может заразиться любой пользователь. «Нет возможности «аккуратно» работать с Интернетом, — считает специалист «Лаборатории Касперского», — Даже если человек не заходит на сомнительные ресурсы, угроза может подстерегать его и на вполне легальных порталах».

Злоумышленники давно уже научились использовать популярные ресурсы в своих целях. Они взламывают сайты, встраивая на страницы специальные скрипты, осуществляющие загрузку вредоносных программ на компьютер пользователя. То есть заражение может произойти, если пользователь просто посетит любимый ресурс, который был взломан кибер-преступниками.

Основная часть вредоносных программ распространяется весьма банальными и давно известными способами — через спам-сообщения в электронной почте, социальных сетях, ICQ и других интернет-мессенджерах, а также через функцию автозапуска на съемных носителях. При этом очень много вредоносных программ предполагает их запуск в системе самим пользователем. «Для этого используются отнюдь не хитроумные методы социальной инженерии, а человеческие пороки, например, чрезмерное любопытство, меркантильность, азартность», — рассказал Валерий Ледовской.

При всей изощренности кибер-преступников, специалисты все же считают, что соблюдение простых правил может помочь пользователю уберечься, по крайней мере, от самых распространенных видов интернет-мошенничества.
«Как говорил классик, никогда не разговаривайте с неизвестными — то есть, не доверяйте важную информацию незнакомым людям, даже если они прикидываются вашими старыми знакомыми или сулят большие выгоды. От всего остального вас защитит надежный антивирусный продукт», — говорит Денис Масленников.

В «Доктор Вeб» также считают, что антивирус — не панацея. «Необходимо использовать лицензионную ОС и регулярно устанавливать актуальные обновления для нее. Если используется ОС Windows, то сейчас лучше перейти на 64-битный вариант Windows 7. Также рекомендуется использовать альтернативный браузер с дополнениями, служащими для увеличения уровня безопасности. И, конечно, не стоит пренебрегать использованием антивирусных программ», — говорит Валерий Ледовской. Также он обращает внимание на то, что антивирус должен использоваться в качестве страховки, а не основного средства обеспечения безопасности. «В идеале основными рубежами безопасности должны являться защитные механизмы используемых ОС и браузера».