Поставщики систем безопасности отрицают белые списки санкционированных государством вредоносных программ

Исследователи лаборатории откликов F-Secure постоянно отслеживают последние тенденции развития вредоносных программ. Дважды в год они сводят свои выводы в здоровенный отчет об угрозах. Это не мелкое резюме, это 40-страничный том, заполненный мини-статьями, которые на самом деле вполне читабельны. Я коснусь некоторых важных моментов здесь, но если у вас есть интерес к безопасности, вам нужно прочитать полный отчет.

Запрос на прозрачность

Суд по надзору за иностранной разведкой (FISA) может выдвигать требования к данным, которые поступают со встроенным приказом о клятве; компании должны соблюдать и не раскрывать, что что-то произошло В таком случае естественно задаться вопросом, могут ли охранные компании быть вынуждены закрывать глаза на правительственные вредоносные программы.

Голландская группа по конфиденциальности под названием Bits of Freedom разослала простое письмо шестнадцати основным поставщикам безопасности в октябре прошлого года. В письме спрашивалось у каждого поставщика, обнаруживали ли они когда-либо правительственные вредоносные программы, просили ли их игнорировать их и, если да, соглашались ли они. Он также спросил, как они будут реагировать на такие запросы в будущем.

Оказывается, F-Secure действительно обнаружила поддерживаемые государством вредоносные программы. В отчете представлен один пример - троян под названием R2D2, используемый правительством Германии. Компании не было предложено внести в белый список правительственные вредоносные программы; В отчете говорится, что если их попросят, они откажутся. «Наше принятие решений сводится к простому вопросу: хотят ли наши клиенты запускать эту программу в своей системе или нет».

На презентации во время (но не в рамках) недавней конференции RSA директор F-Secure по исследованиям Микко Хиппонен подробно рассказал о поставщиках. В частности, он сообщил, что McAfee и Symantec никогда не отвечали. «Возможно, они были слишком заняты?» - сказал он.

Я проверил с этими двумя компаниями, чтобы видеть, изменилось ли что-нибудь. Ответ Symantec был недвусмысленным: «Symantec узнал об этом открытом письме только из сообщений в прессе… Политика Symantec была и будет оставаться неизменной, чтобы не игнорировать присутствие какого-либо такого программного обеспечения». McAfee просто ответил: «На сегодняшний день мы не получили письмо от этой организации».

Из разговора Гиппонена у меня сложилось впечатление, что все остальные продавцы ответили. Бит свободы Тон Седсма прояснил этот момент для меня. Девять поставщиков откликнулись непосредственно на Биты свободы, а один ответил в средствах массовой информации. Все ответили утвердительно на обнаружение правительственных вредоносных программ, и все заявили, что не будут вносить вредоносные программы в белый список по запросу любого правительства. Это обнадеживает, хотя мы до сих пор не знаем, где стоят Agnitum, Ahnlab, AVG, BullGuard и McAfee.

Смерть ХР

Менее чем через месяц пользователи Windows XP получат свое последнее обновление от Microsoft. После «конца жизни» XP любые новые уязвимости не будут исправлены. В отчете отмечается, что 30 процентов всех пользователей ПК по-прежнему используют XP, а до 90 процентов банкоматов используют XP. Будет ли конец света 8 апреля?

Исследователи F-Secure говорят «нет», пока пользователи XP принимают надлежащие меры предосторожности. Среди их предложений пользователи XP, которые не могут или не хотят обновляться, должны переключиться на браузер, отличный от Internet Explorer, удалить любое ненужное стороннее программное обеспечение, постоянно обновлять программное обеспечение безопасности и никогда больше не подключаться к публичной сети.

Смерть Черной дыры

В наши дни вам не нужно быть программистом, чтобы запустить собственный ботнет или настроить атаку типа «отказ в обслуживании». Все, что вам нужно, это недорогой комплект, например, набор для эксплойтов Blackhole. Арест российских официальных лиц автора этого комплекта, который носит имя Paunch, поставил Blackhole в штопор. В августе, во время ареста Паунча, экземпляры Blackhole составляли 40 процентов от числа обнаруженных комплектов F-Secure. К ноябрю было почти до нуля.

Это не значит, что мы защищены от атак на основе комплектов. В докладе указывается, что по крайней мере три других комплекта эксплойтов были расширены для удовлетворения спроса. Названные Angler, Styx и Nuclear, их распространенность показывает отчетливый всплеск как раз в то время, когда Blackhole исчезала.

Больше, намного больше

Просмотрите полный отчет, и вы найдете множество весьма актуальных статей. Существует подробный календарь важных событий безопасности во второй половине 2013 года, обзор последних вредоносных программ для Mac и подробный отчет о том, как веб-сайты описывают своих посетителей. Android привлекает много внимания: отчеты о новых уязвимостях, приложениях с наибольшим количеством троянов и разбивка отчетов о вредоносных программах для Android по странам.

Это действительно впечатляющая публикация, и я благодарю исследовательскую группу F-Secure за то, что нашли время собрать ее вместе. В завершение я приведу вдохновляющую цитату из «Гиппонена» F-Secure: «Правительственное наблюдение - это не то, как правительства собирают информацию, которой вы делитесь публично и добровольно. Речь идет о сборе информации, которой вы, как вы думаете, не делитесь вообще».