Spiegošanas programmu industrijas panākumi
Kaitīgās programmas Latvijā
Vasaras mēneši (jūnijs, jūlijs, augusts) nav
ienesuši būtiskas izmaiņas statistikā par ļaundabīgo un potenciāli kaitīgo
programmu sadalījumu pēc to tipiem inficētajos datoros Latvijā. Reklāmas
programmatūra (adware) un Trojas zirgi, kā arī to paveids lūkas (backdoor),
attīstoties kvalitatīvi, turpina būt galvenie instrumenti nelegālās peļņas
gūšanā globālajā tīmeklī. Straujā kibernoziedzības attīstība nosaka šo
programmu tipu dominanti.
Kaitīgās programmas
Interesanti, ka inficētajos datoros aktīvā veidā nav
izdevies konstatēt nevienu e-pasta tārpu. Šī, vēl nesen dominējošā, kaitīgo
programmu tipa pārstāvji itin bieži ir sastopami neaktīvā stāvoklī datoros
saglabātās e-pasta vēstulēs. Tas vedina uz domām, ka interneta lietotāji
Latvijā beidzot ir iemācījušies uzmanīgāk apieties ar aizdomīgu e-pastu.
Jāatzīmē, ka tāpat kā agrāk gandrīz visos
inficētajos datoros, kas tika apsekoti, veidojot statistiku, konstatēts liels
skaits vienlaikus aktīvi darbojošos kaitīgo kodu. Mūsdienās tādu drošības
programmu kā antivīrusu un personālo ugunsmūru neitralizēšana pēc datora
sekmīgas inficēšanas ir kļuvusi par standarta funkciju daudzu kaitīgo programmu
arsenālā. Līdz ar to pēc datora inficēšanās ar vienu ļaundabīgo programmu ātri
seko inficēšanās ar citām. Rezultātā tas izraisa datora darbaspējas traucējumus,
kas savukārt ir iemesls datora nokļūšanai pie servisa speciālistiem.
Šāda notikumu secība nav pats vēlamākais scenārijs
no kibernoziedznieku viedokļa, jo viņi zaudē zombētus jeb paverdzinātus datorus.
Šī iemesla dēļ agresivitāte pret drošības programmām nākotnē visdrīzāk tiks
aizstāta ar plaši lietotu kaitīgo procesu slēpšanas tehnoloģiju (rootkit),
lai tādējādi ilgāk saglabātu kontroli pār inficētiem datoriem. Šāds process jau
ir novērojams, piemēram, antivīrusu kompānijas Kaspersky Lab
analītiķu atskaites uzrāda arvien pieaugošu darbības slēpšanas komponentu
klātbūtni Windows platformai paredzētajos kaitīgajos kodos.
Apkopotajā statistikā ir ne tikai stipri ļaundabīgas
programmas, bet arī potenciāli kaitīgas, pie kurām tiek pieskaitītas reklāmas
programmas (adware). Atsevišķi katra reklāmas programma vairumā gadījumu
nekādu īpašo ļaunumu datoram nenodara. Toties, ja datorā vienlaikus darbojas
jau piecas, desmit vai pat vairāk reklāmas programmu, to iedarbība uz datoru
parasti ir pietiekami liela, lai lietotājs meklētu palīdzību.
Inficētajos personālajos datoros līdz šim vismazāk
apskatītā un vismazāk pārstāvētā ir paugstināta riska programmatūra. Šajā grupā
ietilpst dažāda legāla programmatūra, piemēram, attālinātas vadības rīki, ko
var izmantot arī ļaunprātīgos nolūkos. Tāpēc šoreiz pakavēsimies pie šīs grupas
īpaši vai, precīzāk, pie viena tās paveida datoru monitoringa programmatūras,
jo šīs klases pārstāvji ir atklāti datoros Latvijā.
Legālie spiegi datoros ...
Personālo datoru programmatūras tirgus piedāvā
diezgan bagātīgu monitoringa programmu klāstu, kuras tāpat kā cita legālā
programmatūra ir iesaiņotas skaistā iepakojumā, bet vienlaikus nodrošina tādu
funkciju klāstu, kura priekšā nobāl lielākā daļa ļaundabīgāko Trojas zirgu.
Piemēram, programma Realtime-Spy
piedāvā iepazīties ar visu, ko izsekojamā persona ievada no klaviatūras, kādas
interneta vietnes apmeklē, kādus dokumentus lasa un daudz ko citu. Plašo
funkciju klāstu noslēdz pretspiegu programmu izslēgšana un attālināta produkta
instalācija! Paradoksāli ir tas, ka vienus, kas rada programmas ar šādu
funkcionalitāti, sauc par vīrusu rakstītājiem un noziedzniekiem, bet citus - par
programmētājiem un biznesmeņiem.
Legālo spiegu izstrādātāju minētie
programmu izmantošanas piemēri parasti sākas ar sekošanu bērnu gaitām
internetā, lai pasargātu viņus no dažādiem apdraudējumiem. Tomēr, kā zināms, ar
cirvi var ne tikai malku skaldīt. Jau bērnu izsekošana ir ļoti diskutējama, ko
nu tur runāt par laulātajiem, kolēģiem utt.
Nav grūti saprast, ka tādas programmas kā Realtime-Spy
un daudzas citas var vienlīdz labi lietot kā sava bērna, tā arī biznesa
konkurenta gaitu izsekošanai. Par laimi, arī legālās monitoringa programmas
detektē daudzi antivīrusi.
... un mobilajos telefonos
Tomēr ar galda datoriem vien šis stāsts diemžēl
nebeidzas, un jau tuvākā nākotne sola nepatīkamus pārsteigumus mobilo
tehnoloģiju lietotājiem. Mobilie telefoni kļūst aizvien tuvāki datoriem pat
ierindas mobilais aparāts ar Java atbalstu bez spēļu programmu ielādes
šodien ļauj pārlūkot internetu, rīkoties ar e-pastu un ielādēt un lietot dažādas
lietojumprogrammas. Turklāt mobilie telefoni ir gandrīz visiem, sākot no
pirmklasniekiem un beidzot pat ar vecmammām. Tāpēc ir pilnīgi saprotama komerciālo
spiegošanas programmu industrijas pārstāvju interese un rūpes par mobilo
sektoru.
Augusta beigās somu speciālisti no kompānijas F-Secure
publicēja informāciju un videosižetu, kurā redzams, kā ar Symbian operētājsistēmu
aprīkotam tālrunim paredzētu spiegošanas programmu tiek pārtverta konfidenciāla
informācija. Programma, kas tika demonstrēta sižetā, upura tālrunī darbojas
slepeni tā paliek neredzama tālruņa īpašniekam, jo tās process nav redzams Symbian
operētājsistēmas procesu sarakstā. Programmai nav savas ikonas, un tās
nosaukums neparādās programmu atinstalēšanas sarakstā.
Programmas funkcijās ietilpst ienākošo un izejošo
īsziņu pārsūtīšana uz kādu iepriekš iestatījumos noteiktu numuru. Tās darbību daļēji
ierobežo izspiegojamā telefona unikālais IMEI kods, jo katru iegādāto
programmas kopiju ir iespējams instalēt tikai vienā noteiktā telefona aparātā. Šis
ierobežojums gan vairāk uzskatāms par ražotāja centieniem novērst produkta
nelicencētu izmantošanu mēs taču runājam par legālu komerciālu programmatūru!
Protams, ka pirmais jautājums, noskatoties somu
speciālistu video, varētu būt šāds: kā konstatēt spiegošanas programmatūru
telefonā? Atbilde ir vienkārša - tāpat kā galda datoros ar antivīrusu programmu,
ja tāda ir pieejama konkrētajam mobilā tālruņa modelim. Ņemot vērā to, ka
arvien biežāk ļaundabīgo programmu darbības slēpšanai galda datoros tiek
izmantotas ļoti attīstītas metodes, būtu naivi cerēt, ka spiegošanas
programmatūra mobilajiem telefoniem būs izņēmums. Protams, ka pastāv vēl arī
iespēja aplūkot telefonā instalētos failus ar kāda trešā ražotāja failu vadības
programmatūru. Tomēr atklāt šādā ceļā aizdomīgas programmas laikam būs pa
spēkam tikai speciālistiem.
Somu drošības ekspertu pētījums, kura laikā viņi
centās noskaidrot stāvokli mobilo komerciālo spiegošanas programmu tirgū,
atklāja diezgan satraucošus faktus. Viņu sākotnējais uzskats, ka ar šādu
programmu izlaidi nodarbojas tikai daži ražotāji, izrādījās maldīgs.
Noskaidrojās, ka ar to nodarbojas arī daudzi mājamatnieki, kas sevi īpaši
nereklamē un tādēļ nav plaši pazīstami.
Divu nedēļu laikā tika konstatēts, ka vairākas
firmas izlaiž spiegu programmas vai nu Symbian viedajiem telefoniem, vai
arī noteiktai aparatūrai piemērotas šādu programmu versijas, kuras kopumā
aptver gandrīz visus mobilos telefonus. Visiem ražojumiem ir aptuveni vienāds
funkciju klāsts: SMS pārsūtīšana, SMS trafika un balss sakaru žurnāls, slepens
konferencpieslēgums un attāla noklausīšanās, bet dažos gadījumos - pat telefona
atrašanās vietas noteikšana.
Šo spiegu programmu izplatītāji norāda, ka viņu programmatūru drīkst
lietot tikai atbilstoši vietējiem likumiem, bet vienlaikus šīs firmas, protams,
neuzņemas atbildību par to, kā viņu programmas īstenībā tiek izmantotas.
* Apskatā izmantoti SIA Datoru drošības tehnoloģijas
apkopotie dati, kas raksturo datorvīrusu un citu tipu kaitīgo programmu
izplatības vispārējo situāciju Latvijā. Dati statistikas veidošanai tiek
saņemti no vairākām firmām, kas ārstē inficētos datorus Latvijā. Kaitīgo
programmu sadalījums bāzējas uz Kaspersky Anti-Virus datubāzē pieņemto
klasifikāciju un ietver tikai tās kaitīgās programmas, kas datoros konstatētas
aktīvā stāvoklī.
Valdis ŠĶESTERS
Vasaras mēneši (jūnijs, jūlijs, augusts) nav ienesuši būtiskas izmaiņas statistikā par ļaundabīgo un potenciāli kaitīgo programmu sadalījumu pēc to tipiem inficētajos datoros Latvijā. Reklāmas programmatūra (adware) un Trojas zirgi, kā arī to paveids lūkas (backdoor), attīstoties kvalitatīvi, turpina būt galvenie instrumenti nelegālās peļņas gūšanā globālajā tīmeklī. Straujā kibernoziedzības attīstība nosaka šo programmu tipu dominanti.
Kaitīgās programmas
Interesanti, ka inficētajos datoros aktīvā veidā nav izdevies konstatēt nevienu e-pasta tārpu. Šī, vēl nesen dominējošā, kaitīgo programmu tipa pārstāvji itin bieži ir sastopami neaktīvā stāvoklī datoros saglabātās e-pasta vēstulēs. Tas vedina uz domām, ka interneta lietotāji Latvijā beidzot ir iemācījušies uzmanīgāk apieties ar aizdomīgu e-pastu.
Jāatzīmē, ka tāpat kā agrāk gandrīz visos inficētajos datoros, kas tika apsekoti, veidojot statistiku, konstatēts liels skaits vienlaikus aktīvi darbojošos kaitīgo kodu. Mūsdienās tādu drošības programmu kā antivīrusu un personālo ugunsmūru neitralizēšana pēc datora sekmīgas inficēšanas ir kļuvusi par standarta funkciju daudzu kaitīgo programmu arsenālā. Līdz ar to pēc datora inficēšanās ar vienu ļaundabīgo programmu ātri seko inficēšanās ar citām. Rezultātā tas izraisa datora darbaspējas traucējumus, kas savukārt ir iemesls datora nokļūšanai pie servisa speciālistiem.
Šāda notikumu secība nav pats vēlamākais scenārijs no kibernoziedznieku viedokļa, jo viņi zaudē zombētus jeb paverdzinātus datorus. Šī iemesla dēļ agresivitāte pret drošības programmām nākotnē visdrīzāk tiks aizstāta ar plaši lietotu kaitīgo procesu slēpšanas tehnoloģiju (rootkit), lai tādējādi ilgāk saglabātu kontroli pār inficētiem datoriem. Šāds process jau ir novērojams, piemēram, antivīrusu kompānijas Kaspersky Lab analītiķu atskaites uzrāda arvien pieaugošu darbības slēpšanas komponentu klātbūtni Windows platformai paredzētajos kaitīgajos kodos.
Apkopotajā statistikā ir ne tikai stipri ļaundabīgas programmas, bet arī potenciāli kaitīgas, pie kurām tiek pieskaitītas reklāmas programmas (adware). Atsevišķi katra reklāmas programma vairumā gadījumu nekādu īpašo ļaunumu datoram nenodara. Toties, ja datorā vienlaikus darbojas jau piecas, desmit vai pat vairāk reklāmas programmu, to iedarbība uz datoru parasti ir pietiekami liela, lai lietotājs meklētu palīdzību.
Inficētajos personālajos datoros līdz šim vismazāk apskatītā un vismazāk pārstāvētā ir paugstināta riska programmatūra. Šajā grupā ietilpst dažāda legāla programmatūra, piemēram, attālinātas vadības rīki, ko var izmantot arī ļaunprātīgos nolūkos. Tāpēc šoreiz pakavēsimies pie šīs grupas īpaši vai, precīzāk, pie viena tās paveida datoru monitoringa programmatūras, jo šīs klases pārstāvji ir atklāti datoros Latvijā.
Legālie spiegi datoros ...
Personālo datoru programmatūras tirgus piedāvā diezgan bagātīgu monitoringa programmu klāstu, kuras tāpat kā cita legālā programmatūra ir iesaiņotas skaistā iepakojumā, bet vienlaikus nodrošina tādu funkciju klāstu, kura priekšā nobāl lielākā daļa ļaundabīgāko Trojas zirgu.
Piemēram, programma Realtime-Spy piedāvā iepazīties ar visu, ko izsekojamā persona ievada no klaviatūras, kādas interneta vietnes apmeklē, kādus dokumentus lasa un daudz ko citu. Plašo funkciju klāstu noslēdz pretspiegu programmu izslēgšana un attālināta produkta instalācija! Paradoksāli ir tas, ka vienus, kas rada programmas ar šādu funkcionalitāti, sauc par vīrusu rakstītājiem un noziedzniekiem, bet citus - par programmētājiem un biznesmeņiem.
Legālo spiegu izstrādātāju minētie programmu izmantošanas piemēri parasti sākas ar sekošanu bērnu gaitām internetā, lai pasargātu viņus no dažādiem apdraudējumiem. Tomēr, kā zināms, ar cirvi var ne tikai malku skaldīt. Jau bērnu izsekošana ir ļoti diskutējama, ko nu tur runāt par laulātajiem, kolēģiem utt.
Nav grūti saprast, ka tādas programmas kā Realtime-Spy un daudzas citas var vienlīdz labi lietot kā sava bērna, tā arī biznesa konkurenta gaitu izsekošanai. Par laimi, arī legālās monitoringa programmas detektē daudzi antivīrusi.
... un mobilajos telefonos
Tomēr ar galda datoriem vien šis stāsts diemžēl nebeidzas, un jau tuvākā nākotne sola nepatīkamus pārsteigumus mobilo tehnoloģiju lietotājiem. Mobilie telefoni kļūst aizvien tuvāki datoriem pat ierindas mobilais aparāts ar Java atbalstu bez spēļu programmu ielādes šodien ļauj pārlūkot internetu, rīkoties ar e-pastu un ielādēt un lietot dažādas lietojumprogrammas. Turklāt mobilie telefoni ir gandrīz visiem, sākot no pirmklasniekiem un beidzot pat ar vecmammām. Tāpēc ir pilnīgi saprotama komerciālo spiegošanas programmu industrijas pārstāvju interese un rūpes par mobilo sektoru.
Augusta beigās somu speciālisti no kompānijas F-Secure publicēja informāciju un videosižetu, kurā redzams, kā ar Symbian operētājsistēmu aprīkotam tālrunim paredzētu spiegošanas programmu tiek pārtverta konfidenciāla informācija. Programma, kas tika demonstrēta sižetā, upura tālrunī darbojas slepeni tā paliek neredzama tālruņa īpašniekam, jo tās process nav redzams Symbian operētājsistēmas procesu sarakstā. Programmai nav savas ikonas, un tās nosaukums neparādās programmu atinstalēšanas sarakstā.
Programmas funkcijās ietilpst ienākošo un izejošo īsziņu pārsūtīšana uz kādu iepriekš iestatījumos noteiktu numuru. Tās darbību daļēji ierobežo izspiegojamā telefona unikālais IMEI kods, jo katru iegādāto programmas kopiju ir iespējams instalēt tikai vienā noteiktā telefona aparātā. Šis ierobežojums gan vairāk uzskatāms par ražotāja centieniem novērst produkta nelicencētu izmantošanu mēs taču runājam par legālu komerciālu programmatūru!
Protams, ka pirmais jautājums, noskatoties somu speciālistu video, varētu būt šāds: kā konstatēt spiegošanas programmatūru telefonā? Atbilde ir vienkārša - tāpat kā galda datoros ar antivīrusu programmu, ja tāda ir pieejama konkrētajam mobilā tālruņa modelim. Ņemot vērā to, ka arvien biežāk ļaundabīgo programmu darbības slēpšanai galda datoros tiek izmantotas ļoti attīstītas metodes, būtu naivi cerēt, ka spiegošanas programmatūra mobilajiem telefoniem būs izņēmums. Protams, ka pastāv vēl arī iespēja aplūkot telefonā instalētos failus ar kāda trešā ražotāja failu vadības programmatūru. Tomēr atklāt šādā ceļā aizdomīgas programmas laikam būs pa spēkam tikai speciālistiem.
Somu drošības ekspertu pētījums, kura laikā viņi centās noskaidrot stāvokli mobilo komerciālo spiegošanas programmu tirgū, atklāja diezgan satraucošus faktus. Viņu sākotnējais uzskats, ka ar šādu programmu izlaidi nodarbojas tikai daži ražotāji, izrādījās maldīgs. Noskaidrojās, ka ar to nodarbojas arī daudzi mājamatnieki, kas sevi īpaši nereklamē un tādēļ nav plaši pazīstami.
Divu nedēļu laikā tika konstatēts, ka vairākas firmas izlaiž spiegu programmas vai nu Symbian viedajiem telefoniem, vai arī noteiktai aparatūrai piemērotas šādu programmu versijas, kuras kopumā aptver gandrīz visus mobilos telefonus. Visiem ražojumiem ir aptuveni vienāds funkciju klāsts: SMS pārsūtīšana, SMS trafika un balss sakaru žurnāls, slepens konferencpieslēgums un attāla noklausīšanās, bet dažos gadījumos - pat telefona atrašanās vietas noteikšana.
Šo spiegu programmu izplatītāji norāda, ka viņu programmatūru drīkst lietot tikai atbilstoši vietējiem likumiem, bet vienlaikus šīs firmas, protams, neuzņemas atbildību par to, kā viņu programmas īstenībā tiek izmantotas.
* Apskatā izmantoti SIA Datoru drošības tehnoloģijas apkopotie dati, kas raksturo datorvīrusu un citu tipu kaitīgo programmu izplatības vispārējo situāciju Latvijā. Dati statistikas veidošanai tiek saņemti no vairākām firmām, kas ārstē inficētos datorus Latvijā. Kaitīgo programmu sadalījums bāzējas uz Kaspersky Anti-Virus datubāzē pieņemto klasifikāciju un ietver tikai tās kaitīgās programmas, kas datoros konstatētas aktīvā stāvoklī.
Valdis ŠĶESTERS