Как Ineternet-криминал обходит защиту Windows Vista
Думаете, что вредоносное программное обеспечение исчезло с приходом Vista? На это также мало шансов, как если бы Microsoft сама начала его писать.
“Вредоносное программное обеспечение будет развиваться как своего рода бизнес”, - сказал Влад Горелик (Vlad Gorelik), начальник отдела технологий фирмы Sana Security. – “Защита в Vista определенно улучшена – контроль прав доступа и похожие вещи – но такой тип защиты может быть обойден вредоносным программным обеспечением”.
Некоторое вредоносное ПО уже делает свое черное дело в Vista, другое для этого требует только небольших изменений. Поддельные тревоги и другие ловушки социотехники (искусства обмана пользователей, используемого злоумышленниками с целью получения паролей или возможности проникновения в защищенную систему), уже используемые, будут становиться только более изощренными.
По словам Горелика, усилия Microsoft по совместимости программного обеспечения для ХР с Vista на руку и криминалу. Около 30% вредоносного ПО, работающего на ХР, без каких-либо изменений успешно работает и на Vista.
Социотехника в дальнейшем будет играть все большую роль, сообщает ComputerWorld.com. Уже сейчас есть различные ее проявления. Например, бесконечный поток писем электронной почты, якобы от Вашего почтового Web-провайдера, в котором просят открыть вложенный файл, объясняющий изменения пароля. Недавно Symantec сообщила о другой хорошо сделанной социотехнической атаке, появляющейся как окно активации Windows.
Но на электронной почте социотехника не останавливается. Как Горелик, так и Джо Стюарт (Joe Stewart), старший специалист по безопасности из SecureWorks, ожидают, что ее атаки в скором будущем будут сопряжены с имитацией обычного окна-сообщения системы UAC (Контроль учетных записей), - но если Вы нажмете ОК, то просто дадите вредоносному ПО заразить Ваш компьютер.
Горелик также ожидает, что Интернет-мошенники используют в своих интересах то, что эксперты называют ошибкой проектирования UAC. Эта функция Vista дает только два типа продолжения при инсталляции программ – полное их блокирование или наделение их полными правами на Вашем компьютере. Никакого “среднего” решения, наделяющего программу только правами, необходимыми для установки, нет. Взломщики уже пытаются внедрить вредоносное ПО в других условиях безвредно скачиваемых программ, и эта практика будет только увеличиваться в ответ на улучшение защиты Vista.
Те, кто регулярно изучают темную сторону Интернета, также предупреждают о возможном увеличении угроз, базирующихся на Интернет-технологиях, которые могут сработать, не смотря на защищенный режим для Internet Explorer 7. Защищенный режим является интеллектуальным подходом ограничения возможностей IE – или атак, использующих браузер – доступа внутрь операционной системы, потенциально превосходящих рамки, накладываемые UAC. Но многие атаки, базирующиеся на Интернет-технологиях, использующие злонамеренный JavaScript для фишинг-атак и могущие украсть данные с онлайн-счетов (как в поддельном eBay аукционе), работают даже в защищенном режиме.
Горелик предупреждает, что риск от атак, крадущих пароль, многократно возрастает для людей, привыкших использовать одни и те же имя и пароль для многих сайтов и служб. Украв данные для почтовой службы, злоумышленник может ожидать, что те же данные сработают для доступа к банковскому счету. Конечно, трудно требовать от человека запоминания уникальных и сложных паролей для всех финансовых служб, но можно использовать предназначенные для этого прекрасные бесплатные утилиты, например Password Hash от Stanford. Перед лицом растущего онлайн-криминала Microsoft идет в верном направлении увеличивая защищенность Vista. Это должно помочь – но вредоносное ПО не остановит.
