Социальные сети вырастают из детских штанишек. Самые страшные болезни Интернета пока обходят их стороной, но первые вирусы уже испытали иммунитет пользователей "Однокласников" и "ВКонтакте". То ли еще будет, предупреждают специалисты.
"Социальные сети - благодатная почва для вирусописателей. Я
бы назвал эту область "страной непуганых юзеров" - пользователи всё ещё доверяют
информации, циркулирующей в этом пространстве. По этой причине уже в ближайшем
будущем можно ждать настоящего взрыва вирусной активности в таких сетях", -
говорит директор по маткетингу компании Perimetrix Денис Зенкин.
Первый звоночек прозвенел неделю назад. Червь
Win32.HLLW.AntiDurov заразил десятки тысяч компьютеров пользователей сети
"ВКонтакте". Уловка банальна - пользователю приходит сообщение, в котором
предлагается взглянуть на "интерсную" картинку. Один "незащищенный" клик и на
мониторе фотка, а на жестком диске - вирус. Он ищет пароль к аккаунту на
"Вконтакте", затем рассылает себя всем "друзьям" жертвы, а 25 числа каждого
месяца в 10:00, на "сладкое", начинает удалять с диска C:\ все файлы.
Похожий инцидент с распространением троянской программы в
"Одноклассниках", о котором стало известно сегодня, тут же окрестили второй
вирусной эпидемией в социальных сетях. Однако ведущий вирусный аналитик
Александр Гостев предупреждает, что нынешний инцидент имеет крайне
слабое отношение к проблеме безопасности "социальных сетей".
Дело в том, что в "Одноклассниках" не работают гиперссылки,
и пользователь, даже получив сообщение призывающее его пойти и "проголосовать за
девушку" - не сможет нажать на ссылку и попасть на зараженный сайт. Это можно
сделать только вручную скопировав адрес в строку браузера. Кроме того - нажатие
на кнопку "Голосовать" тоже не ведет к заражению, объясняет Александр. Троянец
находится по ссылке "просмотреть видео".
Вообще, ссылка на зараженный сайт распространяется уже
довольно долгое время и самыми разнообразными способами. В данный момент
неизвестные злоумышленники просто решили попробовать разместить ее и в
"Одноклассниках". "Фактически - это ничто не иное, как банальный спам по форумам
и гостевым книгам, не имеющий прямого отношения к сайту "Одноклассники" и не
нацеленным против него", - рассказывает Александр Гостев.
"Червь "ВКонтакте" действовал иначе и был направлен именно
против данной социальной сети и ее пользователей. В этом, а еще и в количестве
потенциальных жертв, и заключается принципиальное отличие двух инцидентов", -
объясняет он.
"Червь, который распространялся в "ВКонтакте" - более
интересный, он скорее похож на месть создателям сайта. В "Одноклассниках"
использовался другой механизм, но при этом пользователь зараженного компьютера
теряет деньги – за его деньги рассылается спам", - соглашается специалист
компании "Доктор Веб" Сергей Коморов.
Схожесть инцидентов в методике одурачивания - социальная
инженерия. Пользователи заражали сами себя. Технически же обе зловредные
программы ничего из себя не представляют. "Вирусписатели использовали общие
разработки, на создание червей ушло дня два работы, причем сделать их мог
практически любой прочитавший книжку "как написать вирус". Мы удивлены, что
распространялись такие легкие вирусы, последнее время о них уже успели забыть",
- говорит Сергей Коморов.
Но появление "сложных" вирусов, распространяющихся через
социальные сети не за горами. "Это первые ласточки, дальше будет больше", -
говорит Сергей Коморов.
"Пользователям самое время понять, что в Интернете нет ни
единого места, куда бы не добрались вирусы. Читать письма прекрасных
незнакомок(цев), тем более запускать сомнительные файлы - это роскошь, которую
сегодня нельзя себе позволить даже в социальных сетях", - подтверждает Денис
Зенкин из Perimetrix.