ЛК рассказала об уязвимостях социальных сетей

  5-6 мая в Кувейте под патронажем министра информации эмирата Набиля бен Салямы прошла конференция ICT Security Forum. В ее работе приняли участие ведущие эксперты в области информационной безопасности из компаний Microsoft, «Лаборатория Касперского», Ernst & Young, Symantec, McAfee и др.

  «Лаборатория Касперского» представила здесь доклад, посвященный уязвимостям социальных сетей и онлайн- преступности, с которым выступил Стефан Танасе, антивирусный эксперт Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА (Восточная Европа, Ближний Восток, Африка).

  По его словам, широко используемые в настоящее время социальные сети, а также мобильные телефоны и другие устройства, сделавшие нашу жизнь существенно комфортнее, находятся под прицелом киберпреступников.

  Обращаясь к участникам форума Стефан Танасе отметил, что в 2009 году участниками социальных сетей станут 80% всех пользователей интернета, что составит более одного миллиарда человек. «Растущая популярность социальных сетей не осталась незамеченной киберпреступниками: в прошлом году подобные сайты стали основными источниками вредоносных программ и спама, а также еще одним генератором нелегального заработка в интернете. Только в 2008 году коллекция «Лаборатории Касперского» пополнилась более чем 43 тыс. вредоносных файлов, ориентированных на социальные сети», - сказал он.

  «Вредоносный код, распространяемый через социальные сети, в 10 раз эффективнее вредоносных программ, рассылаемых по электронной почте. Рейтинг «успешности заражения» через социальные сети составляет 10%, тогда как через электронную почту инфицируется не более 1% компьютеров», — рассказал Танасе. Украденные имена и пароли пользователей социальных сетей используются для отправки ссылок на зараженные сайты, для распространения спама или мошеннических писем, таких, например, как с виду безобидная просьба о срочном денежном переводе.

  Как правило, пользователи социальных сетей доверяют другим пользователям и, не задумываясь, открывают сообщения, отправленные кем-либо из списка друзей. Это позволяет киберпреступникам с легкостью использовать такие сообщения для распространения ссылок на инфицированные сайты. Они также используют различные уловки, чтобы побудить воспользоваться ссылкой, содержащейся в сообщении, и таким образом загрузить вредоносную программу на свой компьютер.

  Эксперт напомнил, что недавно в популярной социальной сети Twitter распространился червь, который использовал уязвимости в программном обеспечении сети, позволявшие производить атаки типа «межсайтовый скриптинг» (XSS) и модифицировать страницы учетных записей пользователей. При этом исполнялся вредоносный сценарий JavaScript. «Что могут сделать пользователи, чтобы защитить себя от XSS-червей? — Разрешить выполнение сценариев JavaScript только при нахождении на доверенном сайте. И, конечно, обновлять свои антивирусные базы регулярно», — подчеркнул Танасе.

  «Также в течение прошлой недели мы обнаружили пять новых троянцев, которые без согласия и даже без ведома владельцев мобильных телефонов рассылали запросы на перевод денег. Цель такой рассылки — получить как можно больше переводов на маленькие суммы в надежде на то, что отдельные пользователи не заметят исчезновения со счета столь незначительного количества денег, а общая сумма полученных переводов окажется весьма солидной», — заключил эксперт.

  О компании «Лаборатория Касперского»

  «Лаборатория Касперского» — самый популярный в России и крупнейший в Европе производитель систем защиты от вирусов, спама и хакерских атак. Компания входит в пятерку ведущих мировых производителей программных решений для обеспечения информационной безопасности.

  «Лаборатория Касперского» — это международная группа компаний с центральным офисом в Москве и пятью региональными дивизионами, через которые осуществляется управление деятельностью локальных представительств и партнеров компании в соответствующих регионах: в Западной Европе, Восточной Европе, на Ближнем Востоке и в Африке, в Северной и Южной Америке, Японии и других странах Азиатско-Тихоокеанского региона. Партнерская сеть компании объединяет более 700 партнеров первого уровня более чем в 100 странах мира. Технологии компании защищают более 250 млн пользователей во всем мире.