• Ядро компании
  • Внешние базы
  • Истории движка
  • Рабочие инструменты
  • Биография героя. Евгений Касперский
  • Эпидемии века
  • Правила компьютерной гигиены
  • Понятийный словарь
  • Приложения. Архивация данных

    Ядро компании

    «Лаборатория Касперского» – самая крупная антивирусная компания в России и Европе и четвертая в мире после американских Symantec, McAfee и японской TrendMicro. В 2009 году доля компании на международном рынке средств защиты персональных компьютеров составляла 5,8%, в 2010 году – 7,5%, приблизившись к японскому конкуренту.

    Общее число сотрудников (на 31.12.2010) – 2338 (рост по отношению к аналогичному периоду прошлого года 31%): департамент исследований и разработки – 818 (рост по отношению к аналогичному периоду прошлого года 30%), штаб-квартира в Москве и региональные офисы – 1520 (рост по отношению к аналогичному периоду прошлого года 32%).

    Высший орган управления группы компаний – совет директоров «Лаборатории Касперского», определяющий генеральную стратегию развития, другие ключевые и кадровые вопросы. В состав совета директоров входят девять человек из числа акционеров, российских и зарубежных топ-менеджеров компании.

    Совладельцы «Лаборатории Касперского» – Евгений Касперский (контрольный пакет, около 50%), американский инвестфонд General Atlantic (до 20%), три-четыре физических лица / управленцы и основатели компании (около 20%), Наталья Касперская (около 10%).

    Экспертная оценка стоимости компании «Лаборатория Касперского» достигает 1,5 млрд долларов.

    Доходы компании в 2010 году приблизились к 600 млн долларов (к 2009 году рост составил 30–40%). В 2010 году отмечен рост продаж по всем географическим диви зионам.

    В 2009 году доходы составили 391 млн долларов (рост 42% к 2008 году). Ранжирование доходов: 60–65% – от розничных продаж, 25–30% – корпоративные клиенты, 5–10% – продажа технологий.

    Детализация доходов компании в 2009 году по географическим дивизионам (включая технологические альянсы) в млн долларов США: Европа: 188 (рост 32% к 2008 году) – это 48% от общих доходов компании (около 25% от общих доходов приходится на Германию); Восточная Европа, Ближний Восток и Африка: 97 (рост 46%) – 24% от общих доходов компании (до 20% от общих доходов приходится на Россию); Северная и Южная Америка: 80 (рост 71%) – 21% от общих доходов компании; Азия (Азиатско-Тихоокеанский регион и Япония): 26 (рост 35%) – 7% от общих доходов компании.

    Детализация доходов компании в 2009 году по бизнес-дивизионам в млн долларов США (на 1 января 2010 года): консьюмерский (розничные продажи) бизнес-дивизион: 255 (рост по отношению к 2008 году 55%) – 65% от общих доходов компании; корпоративный бизнес-дивизион: 109 (рост 31%) – 28% от общих доходов компании; технологические альянсы: 27 (рост 0%) – 7% от общих доходов компании.

    Внешние базы

    «Лаборатория Касперского» – международная группа с центральной штаб-квартирой в Москве и пятью региональными представительствами, через которые осуществляется управление деятельностью двадцати девяти территориальных офисов и двух тысяч партнеров компании в странах Западной и Восточной Европы, Ближнего Востока и Африки, Северной и Южной Америки, Азиатско-Тихоокеанского региона и Японии – всего в ста странах мира.

    I дивизион. Западная Европа / Europe

    1. Австрия /Austria

    2. Бенилюкс

    3. Франция / France

    4. Германия / Germany

    5. Италия / Italy

    6. Польша / Poland

    7. Португалия / Portugal

    8. Испания / Spain

    9. Швеция / Sweden

    10. Швейцария / Switzerland

    11. Англия / United Kingdom

    II дивизион. Восточная Европа, Ближний Восток и Африка / EEMEA

    12. Казахстан / Kazakhstan

    13. Румыния / Romania

    14. Россия / Russian Federation

    15. ЮАР / South Africa

    16. Турция / Turkey

    17. Украина / Ukraine

    18. ОАЭ / United Arab Emirates

    19. Латвия

    III дивизион. Северная и Южная Америка / America

    20. Канада / Canada

    21. США / United States of America (Boston)

    22. США / US Maiami

    IV дивизион. Азиатско-Тихоокеанский регион / APAC

    23. Австралия / Australia

    24. Китай / China

    25. Индия / India

    26. Республика Корея / Korea

    27. Малайзия / Malaysia

    28. Гонконг / Hong Kong

    V дивизион. Япония / Japan

    29. Токио / Tokyo

    Истории движка

    В октябре 1989 года у одного из основателей будущей компании «Лаборатория Касперского», Евгения Касперского, на дисплее стали осыпаться буквы (это был вирус Cascade, одна из первых в России эпидемий). Компьютер Евгению удалось вылечить.

    В 1991 году группа разработчиков, сложившаяся вокруг Евгения Касперского, пришла работать в компьютерную компанию «КАМИ», где был создан антивирусный отдел. В 1994 году этот отдел возглавила Наталья Касперская. Под ее руководством закладывались основы будущего коммерческого успеха антивирусного проекта, начиналось развитие партнерской сети.

    В том же 1994 году AVP, прототип «Антивируса Касперского», принял участие в первом международном тестировании средств защиты от вирусов, проведенном тестовой лабораторией Гамбургского университета. Дебют российского программного продукта получился более чем успешным – он стал абсолютным рекордсменом по уровню обнаружения и нейтрализации вирусов. С тех пор «Антивирус Касперского» регулярно занимает первые места в тестах международных исследовательских центров и компьютерных изданий.

    26 июня 1997 года «Лаборатория Касперского» стала самостоятельной компанией. В том же году антивирусная технология AVP была лицензирована финской DataFellows для ее собственного антивируса F-Secure – достойное признание технологических преимуществ российского продукта (подобных признаний впоследствии было еще немало).

    В 1998 году выпущено новое антивирусное ядро, позволившее значительно расширить функциональные возможности антивируса.

    Реализован механизм распаковки файлов с вредоносными программами.

    Впервые использованы внешние антивирусные базы.

    В конце 1998 года разразился первый административный кризис в связи с первой волной расширения компании.

    В 1999 году «Лаборатория Касперского» первая в мире разработала антивирусную защиту для рабочих станций, файловых серверов и серверов приложений, работающих под управлением ОС Linux/FreeBSD. Линейка таких антивирусных решений включает в себя приложения для защиты как серверных, так и клиентских приложений.

    В июне 1999 года открылось первое зарубежное представительство компании – Kaspersky Labs UK в Кембридже, Великобритания.

    За два года доля «Лаборатории Касперского» на российском антивирусном рынке увеличилась с 5 до 50%. Компания предоставила своим клиентам не только антивирусный продукт мирового класса, но и круглосуточную техническую поддержку (для России в то время – уникальный сервис).

    В 1999–2000 годах состоялся провал двух подряд версий продукта, тормозивших работу компьютеров.

    ЛК первой в мире обеспечила пользователю регулярное обновление антивирусных баз, с 2000 года ставшее ежедневным.

    К 2000 году создан специальный антивирусный фильтр, который решил проблему обнаружения и удаления бестелесных «червей» (CodeRed, BlueCode).

    Разработано решение для комплексной защиты от интернет-угроз рабочих станций, файловых серверов и серверов приложений, работающих под управлением Linux и FreeBSD.

    Разработан AVP Office Guard для обнаружения макровирусов в документах MS Office, в котором реализован революционный подход к обеспечению антивирусной безопасности.

    Создан Script Checker – уникальный модуль для защиты компьютеров от скрипт-вирусов.

    Выпущен первый в мире сетевой антивирус для Novell NetWare с поддержкой NDS.

    В ноябре 2000 года компания официально объявила о смене названия и логотипа главного продукта, который теперь назывался «Антивирус Касперского».

    К этому моменту «Антивирус Касперского»® защищал уже не только персональные компьютеры, но и рабочие станции, файловые и почтовые сервера под управлением Windows, Linux и FreeBSD, сети Novell NetWare, межсетевые экраны.

    В 2001 году была разработана дифференцированная продуктовая линейка, включающая продукты для домашних пользователей, для среднего и малого бизнеса и для корпоративных клиентов. Правильное позиционирование на рынках позволило «Лаборатории Касперского» за год многократно увеличить рост объема продаж.

    В конце 2001 года пользователям были представлены персональный межсетевой экран Kaspersky Anti-Hacker и система защиты от спама Kaspersky Anti-Spam.

    В начале 2002 года эксперты компании отметили опасность сращивания различных направлений киберпреступности (этот прогноз, к сожалению, в последующие два года полностью подтвердился). «Лаборатория Касперского» приняла стратегическое решение – расширить сферу деятельности, чтобы защитить пользователей уже не только от вирусов, но и от совокупности угроз информационной безопасности.

    2002–2003 года – второй административный кризис, в связи с реструктуризацией компании и международной экспансией.

    В 2003 году в компанию влилась команда разработчиков румынской антивирусной системы RAV. Вышли новые версии продуктов и принципиально новые продукты – в том числе Kaspersky Security для PDA, защищающий данные на «наладонниках» не только от вирусов, но и от несанкционированного доступа.

    2003 год – начало широкомасштабной экспансии по миру. Открылись представительства ЛК в Германии, Франции, Испании, Италии, Японии, Китае.

    Заключены новые партнерские соглашения (например, «Антиспам Касперского» защищает 14 млн пользователей крупнейшей российской почтовой системы Mail.ru).

    В 2003 году «Лаборатория Касперского» приняла решение о разработке семейства продуктов, обеспечивающих защиту конфиденциальной информации от краж, уничтожения и других неправомерных действий. Для этого была учреждена компания InfoWatch, которая занимается разработкой, внедрением и сопровождением систем защиты корпоративной конфиденциальной информации от хищения, уничтожения и других неправомерных действий.

    В 2003 году «Лаборатория Касперского» получила статус Microsoft Gold Certified Partner в категории «Решения безопасности». Кроме того, компания имеет статус Microsoft Solution Partner. С российским и зарубежными офисами Microsoft компания успешно реализует ряд совместных проектов.

    В 2003–2004 годах – взрывной рост количества интернет-пользователей.

    В 2004 году компания первой в мире начала выпускать ежечасные обновления антивирусных баз, что позволило существенно сократить время реакции на новые угрозы.

    Разработаны новые технологии iChecker and iStream, позволяющие сканировать только новые и измененные файлы, что значительно сократило время антивирусной проверки.

    Первая в мире «Лаборатория» выпустила специальную утилиту для удаления «червя» Cabir.A с зараженного мобильного устройства.

    2003–2005 годы – провал версий 4.0 и 4.5, и невыход версии 5.0 продуктовой линейки «Антивируса Касперского».

    В 2005 году открыт офис ЛК в США.

    В 2005–2006 годах создан модуль проактивной защиты, позволяющий обнаружить ранее неизвестные вредоносные программы, основываясь на анализе их поведения. Разраработан веб-Антивирус, который, используя технологию потокового сканирования SafeStream, позволяет «на лету» проверять веб-трафик на наличие вирусов. Запущен механизм самозащиты, благодаря которому продукты «Лаборатории Касперского» могут эффективно защищаться от воздействия вредоносных программ. Отработана технология лечения активного заражения, которая нейтрализует действия вредоносного объекта независимо от того, насколько «глубоко» оно успело внедриться в операционную систему и какие методы противодействия обнаружению использует.

    В 2006 году вышел самый передовой на антивирусном рынке продукт, построенный на новых принципах компонентной архитектуры – «Антивирус Касперского» 6.0.

    В 2007 году разработан эвристический анализатор четвертого поколения, позволяющий обнаруживать новые неизвестные вирусы путем эмуляции их выполнения в безопасной среде. Эвристический анализатор, сигнатурный метод обнаружения вредоносного объекта и поведенческий блокиратор образуют уникальную комбинацию технологий под названием «Тройной щит».

    В обновленном модуле проактивной защиты реализована уникальная технология обнаружения килоггеров (клавиатурных перехватчиков) – вредоносных программ, нацеленных на кражу конфиденциальных данных, вводимых пользователем через клавиатуру (паролей, логинов, номеров кредитных карт).

    2007 год – третий, самый жесткий и опасный административный кризис. Евгений Касперский становится генеральным директором, а Наталья Касперская получает должность председателя совета директоров и дочернюю компанию InfoWatch для осуществления оперативного руководства. На должность исполнительного директора назначается финансовый директор Евгений Буякин.

    В 2008 году разработан уникальный механизм предотвращения заражения, который позволяет контролировать все исполняемые на компьютере пользователя программы и, в зависимости от степени доверия к ним, ограничивать их права в системе.

    «Лаборатория Касперского» стала первой в мире компанией, предоставившей своим клиентам антивирусное решение для файловых серверов корпоративного класса, сертифицированное для работы как на базе Windows Server 2008, так и на базе Citrix XenApp (Citrix Presentation Server) 4.0 & 4.5 (32-bit и 64-bit).

    Антивирусная база обновляется ежечасно, а база антиспама – от 12 до 24 раз в сутки. Клиенты компании обеспечены круглосуточной технической поддержкой на нескольких языках (по телефону и электронной почте).

    В 2008 году компания вышла на первое место по розничным продажам в Германии, Франции, Италии и Восточной Европе.

    2008–2009 годы. Продолжается международная экспансия. Компания осуществляет скупку крупнейших своих партнеров. Отказ от давней практики франчайзинга. Укрепляется сеть филиалов. Компания становится лидером на розничных рынках ряда европейских стран и в Китае.

    К началу 2009 года представительства компании открыты в Великобритании, Польше, Нидерландах, Японии, Германии, Швеции, Китае, Франции, Румынии, США, Корее, Испании, Италии и Австралии.

    В сентябре 2009 года принят внутренний корпоративный кодекс Familia.

    В апреле 2010 года компания становится розничным лидером на антивирусном рынке США, обойдя крупнейших конкурентов, американские компании – Symantec и McAfee.

    В начале 2011 года в состав акционеров впервые входит сторонний инвестор, американский инвестиционный фонд General Atlantic, который становится вторым по величине совладельцем компании. Впервые после 1997 года претерпел изменения и состав совладельцев ЛК.

    Рабочие инструменты

    Из одного миллиарда двухсот пятидесяти миллионов (по др. версии – 1,5 млрд) пользователей Интернета около 300 млн, включая технологических партнеров, используют продукты, услуги и технологии с брендом Kaspersky, что позволило «Лаборатории Касперского» по сути стать системообразующей компанией Интернета.

    Среднее количество клиентских активаций продуктов ЛК до 50 000 в день.

    Продукты под брендом Kaspersky поддерживаются на 26 языках народов мира. Сотрудники компании говорят в общей сложности на восемнадцати языках. «Лаборатория Касперского» стала транснациональной. Рабочий язык компании, то есть вся документация в частности, – английский.

    В Интернете «Лаборатория Касперского» представлена сорока семью версиями сайта – глобальной, региональными и национальными (даются оригинальные названия версий): Global (English), Russia, APAC, Arabic, Argentina, Australia, Austria, Belgium, Brazil, Canada, Caribbean (English), Caribbean (Spanish), Chile, China, Colombia, Denmark, Dominican Republic, Ecuador, France, Germany, India, Ireland, Italy, Japan, Korea, Latin America (Spanish), Luxemburg, Mexico, Morocco, Netherlands, New Zealand, Oceania, Peru, Poland, Portugal, Puerto Rico, Romania, South-East Asia, Spain, Sweden, Switzerland (French), Switzerland (German), Switzerland (Italian), Turkey, United Kingdom, United States, Venezuela.

    Пользователям сейчас предлагается около двух десятков продуктов. Kaspersky Internet Security 2011 – продукт «Лаборатории Касперского» для домашних пользователей, оптимальная защита ПК от всех сетевых угроз. В рамках этого продукта реализована инновационная распределенная система Kaspersky Security Network.

    «Антивирус Касперского 2011» – для продвинутых пользователей, оснащенный базовыми антивирусными технологиями.

    Kaspersky CRYSTAL – универсальное решение для комплексной защиты домашних компьютеров, позволяющее централизованно управлять защитой нескольких компьютеров в домашней сети.

    Kaspersky Mobile Security – удобное и надежное решение для защиты мобильного устройства от сетевых атак, вредоносного ПО для мобильных платформ и SMS-спама, а также для защиты данных, находящихся на смартфоне, в случае его потери.

    Kaspersky Open Space Security – для корпоративных пользователей. Kaspersky Open Space Security Release 2 включает обновленную версию средства централизованного управления антивирусной защитой Kaspersky Administration Kit, а также три приложения, защищающих рабочие станции и серверы под управлением операционной системы Microsoft Windows.

    Комплекс фильтрации спама Kaspersky Anti-Spam отличается высочайшим качеством отсева нежелательных писем.

    Kaspersky Hosted Email Security обеспечивает защиту от любых почтовых угроз – вирусов, спама, атак хакеров, фишинга – до того, как эти угрозы достигнут серверов компании.

    Kaspersky Hosted Web Security – услуга, позволяющая защитить инфраструктуру компаний от информационных угроз, использующих интернет в качестве канала проникновения.

    Среди технологических клиентов ЛК более 80 крупнейших мировых IT-компаний. Программное ядро «Антивируса Касперского» используют в своих продуктах мировые разработчики софта. Среди них – Microsoft, Intel, IBM/Lotus, ZyXEL, Cisco, Safenet, Check Point, D-Link, Netasq, Aladdin, Novell, Linux и др. Количество корпоративных клиентов компании превышает 200 тысяч компаний, среди которых предприятия малого и среднего бизнеса, крупные государственные и коммерческие организации: Airbus (EC), BBC Worldwide (Великобритания), Telecom Italia Mobile, Faber-Castell (Германия), France Telecom, La Poste (Франция), Министерство образования Франции, Министерство иностранных дел Италии, Бюро национальной безопасности Польши, «Укрпочта», Центральный Банк РФ, Сбербанк РФ, ряд российских министерств, крупнейших компаний и др.

    Биография героя. Евгений Касперский

    Евгений Валентинович Касперский родился в 1965 году в Новороссийске. Любовь к математике предопределила его будущее. Одним из его увлечений в школьные годы было решение задачек из математических журналов. В старших классах посещал факультативную физико-математическую школу при МФТИ. Два последних класса школы учился в физико-математическом интернате им А. Н. Колмогорова при МГУ. В 1987 году окончил факультет криптографии, связи и информатики Высшей краснознаменной ордена Октябрьской революции школы КГБ СССР им. Ф. Э. Дзержинского (сейчас Академия ФСБ России), где помимо математики и криптографии изучал компьютерные технологии. Специальность – инженер-математик. Тогда же женился.

    После окончания учебы по распределению попал в многопрофильный научно-исследовательский институт при Министерстве обороны, где проработал до 1991 года. Здесь же начал изучение феномена компьютерных вирусов. В октябре 1989 года впервые обнаружил на своем рабочем компьютере вирус Cascade, разобрал его и создал первое в своей жизни компьютерное противоядие. Стал коллекционировать вредоносные программы, создавая к ним лечащие модули. Именно эта экзотическая коллекция позднее легла в основу знаменитой антивирусной базы «Антивируса Касперского». Сейчас она насчитывает более 5 млн оригинальных записей и является одной из наиболее полных в мире.

    В 1991 году начал работу в компании «КАМИ», где вместе с группой единомышленников развивал антивирусный проект «Antiviral Toolkit Pro» (ATP, впоследствии «AVP»), прототип будущего «Антивируса Касперского». В 1997 году Евгений Касперский вместе с коллегами принял решение создать независимую компанию и стал крупнейшим совладельцем «Лаборатории Касперского». Развелся с Натальей Касперской, которая осталась совладельцем компании.

    С 2007 года Касперский – генеральный директор «Лаборатории Касперского».

    Евгений Касперский – лауреат Государственной премии Российской Федерации, член Общественной палаты РФ. Входит в сотню богатейших российских граждан. Лично и вместе с компанией – лауреат многочисленных международных премий в области информационных технологий и компьютерной безопасности.

    Имеет двух сыновей, Максима и Ивана.

    Эпидемии века

    13 мая 1988 года ряд высших учебных заведений и компаний нескольких стран мира подвергся атаке вируса Jerusalem, уничтожавшего файлы при их запуске. Сообщения о зараженных компьютерах поступали из стран Европы, Америки и Ближнего Востока.

    В ночь с 2 на 3 ноября 1988 года произошло бесконтрольное размножение экспериментальной программы аспиранта Корнелльского университета (Cornell University) Роберта Морриса-младшего, приведшее к заражению как внутренней сети учебного заведения, так и целого сектора Интернета. Вирус был нейтрализован единственным доступным в то время способом – физическим отключением серверов от сети. Данное ЧП стало первым официально зафиксированным и оцененным случаем эпидемии вируса в Интернете (количество пораженных компьютеров составило более 6 тысяч, материальный ущерб достиг, по различным оценкам, от 100 тысяч до 10 млн долларов).

    В июне 1994 года был обнаружен очень сложный вирус OneHalf, вызвавший глобальную эпидемию во всем мире, в том числе в России. Он заражал загрузочные сектора дисков и COM/EXE-файлы, увеличивая их размер на 3544, 3577 или 3518 байта, в зависимости от модификации. При каждой перезагрузке зараженного компьютера зашифровывались два последних незашифрованных ранее цилиндра жесткого диска. Это продолжалось до тех пор, пока весь винчестер не оказывался зашифрованным. Встроенная стелс-процедура позволяла вирусу при запросе зашифрованной информации производить расшифровку «на лету» – следовательно, пользователь долгое время пребывал в неведении. При первой же попытке лечения, после вылечивания загрузочных секторов диска, вся информация на винчестере становилась недоступной, без возможности восстановления.

    26 марта 1999 года началась масштабная эпидемия Melissa – первого вируса для MS Word, сочетавшего в себе также и функциональность интернет-«червя». Сразу же после заражения системы он считывал адресную книгу почтовой программы MS Outlook и рассылал по первым 50 найденным адресам свои копии. Делалось абсолютно незаметно для пользователя и, что самое страшное, от его имени. Такие компании, как Microsoft, Intel, Lockheed Martin были вынуждены временно отключить свои корпоративные службы электронной почты. По разным оценкам, совокупный ущерб от вируса варьировался от нескольких миллионов до десятков миллионов долларов США.

    26 апреля 1999 года разразилась глобальная эпидемия вируса Win95.CIH / «Чернобыль» (по причине активизации 26 апреля, то есть в день аварии на Чернобыльской АЭС в 1996 году), ставшая наиболее разрушительной за все предшествующие годы мировой Сети. В Индии, Бангладеш, странах Ближнего Востока количество выведенных из строя ПК исчислялось тысячами, а в Южной Корее, Турции, Китае – сотнями тысяч. После поражения компьютер физически выходил из строя, его можно было восстановить только заменой микросхемы BIOS, программы которой выполняет в компьютере роль стартера, запуская операционную систему, или «перепрошивкой» этой микросхемы на специальном оборудовании. Сегодня вирус Win95.CIH «лечится» большинством современных антивирусных программ. Создатель вируса CIH был задержан в мае 1999 года, им оказался двадцатичетырехлетний тайванец Чен Иньхау. Чен разработал вирус в 1998 году, будучи студентом последнего курса технологического института в Тайчжуне. Обвинение Чену Иньхау предъявлено не было из-за отсутствия заявлений потерпевших. Позднее стало известно, что Чена Иньхау взяла на работу некая тайваньская фирма.

    По данным исследовательского центра Computer Economics, суммарные убытки мировой экономики от воздействия вирусных эпидемий за весь 1999 год составили 12 млрд долларов. Электронная почта надолго утвердилась в качестве основного канала распространения зловредов.

    В мае 2000 года в Интернете было зарегистрировано появление скрипт-«червя» LoveLetter / I Love You, одного из самых вредоносных в истории Сети. По некоторым оценкам, в частности исследовательского центра Computer Economics, ущерб, нанесенный этим вирусом пользователям персональных компьютеров во всем мире, превысил 6,7 млрд долларов. Пострадало около 50 млн компьютеров по всему миру. Считается первой в мире масштабной вирусной эпидемией.

    12 июля 2001 года был обнаружен почтовый «червь» Sircam, который заразил до 1 млн машин по миру. Этот вирус отличала необычная процедура выбора имени зараженного вложения. Для этого случайным образом на диске инфицированного компьютера выбирался документ, к имени которого добавлялось расширение .pif, .lnk, .bat или .com. Полученная конструкция вида mydiary.doc.com служила темой рассылаемых писем и именем новой копии программы: к отобранному файлу дописывался код «червя» – таким образом Sircam мог привести к утечке конфиденциальной информации.

    25–26 января 2003 года произошла активизация вируса Slammer, приведшая к значительному замедлению скорости работы Интернета в Европе и Северной Америке (при этом некоторые регионы – в частности, Южная Корея – оказались и вовсе отрезанными от Сети). До 1 млн пострадавших. Ущерб составил до 1,25 млрд долларов.

    В августе 2003 года по сети разошелся «червь» Blaster / Lovesan, который по некоторым оценкам поразил 50 млн компьютеров по миру, рекордное число. В программе «червя» был зашит текстовый файл из двух строк, который в переводе звучит так: «Любимое наше солнце… Билл Гейтс, перестань делать деньги и, в конце концов, напиши нормальную программу».

    Вирусы 2003 года, вызвавшие наиболее заметные эпидемии: Sobig – ущерб оценивается в 1,6 млрд долларов, Klez – потери оцениваются в 750 млн долларов, Tanatos – 500 млн долларов и Mimail – убытки 150 млн долларов.

    В январе 2004 года зафиксирована эпидемия «червя» Mydoom /Novarg, самого быстро распространяющегося на тот момент в истории Сети. Только за день было заражено более полумиллиона компьютеров. При этом в пять раз увеличился почтовый трафик в мировой Сети. Приходя на почту под видом ответа почтового сервера, «червь» проник в каждое 12-е письмо электронной почты. Вирус сканировал жесткий диск и, находя e-mail адреса, незаметно рассылал по ним зараженные письма через программу, позволяющую использовать компьютер для рассылки спама или новых версий вируса. Одновременно «червь» внедрял программу несанкционированного удаленного управления, позволяющую преступникам на зараженном компьютере просматривать, изменять, копировать любую программу, файлы, пароли доступа, в том числе и секретные. Но главное, вирус активизирует DDoS-атаку на сайты sco.com (один из разработчиков системы Unix) или microsoft.com. Убытки составили около 3 млрд долларов, 1 млн пострадавших.

    В феврале 2004 года появился Bizex / Exploit – первый ICQ-«червь». Для распространения использовалась массовая несанкционированная рассылка по ICQ сообщения http:// www.jokeworld.biz/index.html :)) LOL. Получив от знакомого человека такую ссылку, ничего не подозревающая жертва открывала указанную страницу и в случае, если использовался браузер Internet Explorer с незакрытой уязвимостью, на компьютер загружались файлы вируса. После установки в систему, Bizex закрывал запущенный клиентом ICQ и, подключившись к серверу ICQ с данными зараженного пользователя, начинал рассылку по найденным на компьютере спискам контактов. Одновременно происходила кража конфиденциальной информации – банковских данных, различных логинов и паролей.

    3 мая 2004 года атаке новейшего компьютерного вируса Sasser, который распространяется, используя уязвимости программного обеспечения Windows, подверглась Италия. Десятки тысяч персональных компьютеров у частных пользователей и в различных организациях «зависли» и отключились на долгие часы. Особенно большой ущерб был нанесен электронным системам итальянских железных дорог и государственной почты. На некоторое время вышли из строя даже компьютеры МВД Италии, но программистам удалось восстановить их работоспособность буквально в считанные минуты. Общее число пострадавших оценивается в 20 млн пользователей. За информацию о создателе вируса компания Microsoft назначила премию в размере 250 тысяч долларов. 8 мая 2004 года в Ротенбурге, Германия, был арестован восемнадцатилетний программист, подозреваемый в разработке и распространении компьютерного вируса Sasser.

    В июне 2004 года обнаружен первый сетевой «червь» Cabir для мобильных телефонов, использующих ОС Symbian, и прежде всего смартфонов Nokia и Sony Ericsson. Доставляется на смартфон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под программу для защиты телефона Caribe Security Manager. Предположительно автор Cabir принадлежал к международной банде «29A», которая специализируется на создании «концептуальных» вредоносных программ, которые используются для проверки творческих возможностей вирусописателей. Этой группе приписывали авторство первого макровируса Cap, вызвавшего глобальную эпидемию, Donut – первого вируса для платформы .NET и Rugrat, первого вируса для платформы Win64.

    На переломе 2004–2005 годов было исправлено несколько критических уязвимостей в Windows. Эпидемии пошли на спад.

    16 августа 2005 года произошла атака вируса Mytob/ Bozori, использующего уязвимости операционной системы Windows, на системы ведущих печатных изданий, а также радио и ТВ-компаний США. В частности, временно выведена из строя операционная система Windows-2000 в газете New York Times и на ТВ-каналах ABC и CNN. Хакер также взломал базы данных нескольких банков и произвел махинации со счетами, нарушив систему перечисления денежных средств. Инфицирован примерно 1 млн компьютеров по всему миру. По этому делу были арестованы восемнадцатилетний Фарид Эссебар – марокканец, родившийся в России, и 21-летний турок Атилла Экиджи.

    20 января 2006 года был обнаружен вирус Nyxem, распространявшийся при помощи массовой рассылки по электронной почте. Вирус активируется третьего числа каждого месяца и делает попытки отключить программное обеспечение, связанное с обеспечением безопасности, а также уничтожить файлы определенных типов (в частности, документов Microsoft Office).

    2 февраля 2006 года в результате атаки компьютерного вируса с 16:15 до 17:20 была приостановлена работа всех рынков российской торговой системы – срочного рынка ФОРТС, классического и биржевого рынков. После локализации проблемы пораженный компьютер был отключен от Сети. Специалисты биржи провели проверку всех систем, произвели корректный запуск и возобновление торгов. Необратимых последствий для работы российской торговой системы вирусная атака не имела.

    В январе 2007 года вирус Storm начал захватывать зараженные компьютеры и формировать Сеть Storm, которая в сентябре того же года достигла, по различным оценкам, до 30 млн компьютеров.

    В 2008 году активизировался вирус Zeus/Зевс: назначение – кража данных, массовые атаки, создание бот-сети. Особо отметился кражей цифровых сертификатов, которые играют важную роль в информационной безопасности, подтверждая легальность того или иного приложения. Заражено 10 млн компьютеров. Ежедневный доход от сдачи в аренду бот-сети 4–50 тыс. долларов.

    С октября 2008 года по Интернету гуляет вирус под названием Conficker/Kido. Он уже успел проникнуть более чем в 30 млн компьютеров. Пострадали цифровые системы кораблей британских ВМС, а также Палата общин британского парламента. Вирус легко взламывает пароли, а потом использует зараженные машины для рассылки спама или как базы для хранения украденной информации. В феврале 2009 года компания Microsoft пообещала 250 000 долларов тому, кто поможет поймать создателя вируса Conficker.

    В январе 2010 года массированной кибератаке подверглись несколько десятков крупнейших компаний мира из списка Forbes-500, в частности Google и Adobe. Нападение было названо «Операцией Aurora/ Аврора» и получило статус нулевого дня (zero-day). Атака Aurora имела целевой характер, проводилась с помощью таргетированной рассылки электронных писем со ссылкой на соответствующую страницу. При удачном для злоумышленников сценарии после захода на страницу на компьютер пользователя незаметно подгружалась вредоносная программа. Целью хакеров было получение конфиденциальных данных пользователей и корпораций, в том числе исходных кодов крупных проектов. Взлом атакуемых систем осуществлялся через критическую уязвимость версии Internet Explorer 6.0, что привело к отказу пользователей от этой версии. Публикация информации об атаке побудила власти Германии, Франции и Австралии призвать своих граждан использовать альтернативные MS Internet Explorer браузеры. Достоверной информации о последствиях и разрушениях, вызванных зловредом Aurora, до сих пор нет.

    В июле 2010 года пойман «червь» Stuxnet, который впервые использовал не одну, а сразу пять критических уязвимостей ОС (прежде всего Windows), имеющие статус «нулевого дня» (zero-day), одну из которых (MS08-067) использовал и широко известный «червь» Kido (Conficker) в начале 2009 года. Особенностью «червя» стало применение похищенных цифровых сертификатов компаний Realtec и JMicron, благодаря которым Stuxnet достаточно долго скрывался от антивирусных радаров. «Червь» был предназначен для получения доступа к системе Siemens WinCC (программируемые логические контроллеры Siemens PLC), которая отвечает за сбор данных и оперативное диспетчерское управление производством. В результате воздействия «червя», в частности, иранской атомной программе был нанесен значительный ущерб. По официальной статистике от Siemens, на начало сентября им было известно о заражении по всему миру пятнадцати клиентских систем, смонтированных на основе их оборудования. Цель атаки и география распространения «червя» (преимущественно Иран) говорит о том, что это дело рук не обычных киберпреступников. Стоит отметить и очень высокий уровень программирования, продемонстрированный авторами «червя». Stuxnet мог быть создан командой высококвалифицированных профессионалов при финансовой поддержке и с государственных структур (предположительно, Израиля и США). Stuxnet открыл новый этап в развитии Интернета – государственного кибертерроризма, став первым образцом кибероружия, направленного на подрывную деятельность. «Червь» Worm.Win32.Stuxnet успешно детектируется и нейтрализуется всеми продуктами «Лаборатории Касперского».

    Правила компьютерной гигиены

    За первое десятилетие XXI столетия от воздействия компьютерных злоумышленников пострадали в результате несанкционированных вторжений более 550 млн пользователей – практически половина всех пользователей мировой Сети, которых насчитывается 1,25–1,5 млрд человек.

    Роль Интернета и электронной почты в нашей повседневной жизни неуклонно растет, а вместе с ней растет и число опасностей, подстерегающих нас при пользовании этими достижениями. Троянские программы, кейлоггеры, шпионские программы – эти и другие типы вредоносного программного обеспечения породили новый вид преступлений, раскрытие которых крайне затруднительно. Помните: это действительно опасно.

    Вы сможете защитить свой компьютер от вредоносного кода и хакерских атак, если будете следовать приведенным несложным правилам:

    1. Установите программу для обеспечения интернет-безопасности, называемую в народе антивирус (например, Касперского и т.п.).

    2. Регулярно (не реже раза в день) устанавливайте обновления программ, обеспечивающих безопасность вашего компьютера.

    3. Всегда устанавливайте обновления операционной системы и прикладных программ, предназначенные для устранения пробелов в их безопасности. Если вы пользуетесь Microsoft Windows, вам не нужно вручную загружать обновления каждый месяц, достаточно установить режим автоматических обновлений: Пуск | Панель управления | Центр обеспечения безопасности Windows (Start | Control Panel | Security Center).

    4. Если вы пользуетесь программным пакетом Microsoft Office, не забывайте регулярно устанавливать обновления.

    5. Будьте осторожны со спамом в электронной почте и системах мгновенных сообщений. НИ ПРИ КАКИХ УСЛОВИЯХ не открывайте вложения, присланные в нежелательных сообщениях (спаме).

    Если вы получили по электронной почте сообщение с вложенным файлом (документ Word, таблица Excel, исполняемый файл с расширением .EXE и т.д.), не открывайте вложение, если отправитель письма вам неизвестен. Не открывайте вложение, если вы не ожидали получить подобное сообщение. НИКОМУ НЕ ВЕРЬТЕ.

    6. Пользуйтесь учетной записью администратора на своем компьютере только в случае необходимости. Используйте на своем компьютере учетную запись с правами администратора только в тех случаях, когда вам надо установить программы или изменить настройки системы.

    Для повседневного использования создайте отдельную учетную запись с ограниченными правами пользователя (для этого нужно зайти в раздел «Учетные записи пользователей» панели управления).

    Это важно потому, что при атаке вредоносный код получает тот же уровень прав, с которым вы вошли в систему. Если вы зарегистрировались в системе с правами администратора, то такой же уровень прав будет и у вируса, «червя» или троянской программы, и вредоносное создание получит доступ к ключевым данным, хранящимся в системе.

    7. Сохраняйте резервные копии данных. Регулярно сохраняйте резервные копии своих данных на компакт-диске (CD), DVD-диске или внешнем USB-накопителе. В случае повреждения или шифрования вредоносной программой данных на жестком диске вы сможете восстановить их из резервной копии.

    8. Благодаря социальным сетям вы всегда остаетесь на связи с друзьями и коллегами. Но с их же помощью киберпреступники воруют ценную информацию. При работе в социальных сетях придерживайтесь трех золотых правил: обязательно защищайтесь, не вводите свои данные, где попало, не доверяйте всем подряд в социальных сетях.

    9. При работе в Интернете используйте «виртуальную машину». С этой целью в «Антивирусе Касперского» есть специальный режим Sandbox («Песочница»), который служит для запуска браузера в безопасной среде. В случае заражения вирус не попадет в главную операционную систему, а будет жить в такой песочнице: включил, выключил – и все, никаких последствий.

    10. Главное универсальное правило информационной безопасности, которому надо следовать при погружении в виртуальный мир: ИМЕТЬ ГОЛОВУ НА ПЛЕЧАХ.

    Никому не верьте, но антивирусным компаниям – можно (с оговорками). Другими словами: антивирус, обновление и голова на плечах. Не нужно безоговорочно доверять тому, что вы видите, тому, что читаете – нужно обязательно думать, проверять, не запуская ничего такого, в чем вы не уверены на 100%.

    Помните: «компьютерные вирусы никаким законам не подчиняются, ибо являются творением не природы, а изощренного хакерского ума», – как цинично заметил однажды Евгений Касперский.

    Понятийный словарь

    Архитектура продукта – это структура программы или вычислительной системы, которая включает программные компоненты, видимые снаружи свойства этих компонентов, а также отношения между ними.

    Браузер – программное обеспечение для просмотра вебсайтов, то есть для запроса веб-страниц (преимущественно из Сети), их обработки, вывода и перехода от одной страницы к другой.

    Движок (от англ. engine – мотор, двигатель) – выделенная часть программного кода для реализации конкретной прикладной задачи – программа, часть программы, комплекс программ или библиотека, в зависимости от задачи и реализации. Использование готового движка при разработке программы, сайта или другого продукта сокращает время разработки, позволяет уделить больше времени разработке других подсистем.

    Дистрибутив (дистрибутивная копия) – копия программного продукта, предназначенная для распространения (бесплатного или платного) и установки пользователем. В большинстве случаев – установочная архивированная версия программного продукта.

    Детектировать (от англ. detect) – замечать, открывать, обнаруживать, раскрывать.

    «Дятел» – вирусный аналитик. «Дятлами» аналитики названы потому, что громко стучат по клавиатурам, вокруг стоит треск.

    Интерфейс – часть программы, взаимодействующая с пользователем, посредством него приложение получает доступ к операционной системе и другим сервисам.

    Код – написанный человеком текст компьютерной программы на каком-либо языке программирования.

    Провайдер – организация, предоставляющая услуги доступа к Интернету и иные связанные с Интернетом услуги.

    Резидентная защита (от англ. невидимый, фоновый) – компонент антивирусного программного обеспечения, находящийся в оперативной памяти компьютера и сканирующий в режиме реального времени все файлы, с которыми осуществляется взаимодействие пользователя, операционной системы или других программ.

    Сигнатура – характерные признаки атаки или вируса, используемые для их обнаружения.

    Сигнатура атаки – образец IP-пакета данных, характерного для какой-либо определенной хакерской атаки. Блокируя подобные IP-пакеты, можно останавливать атаки, не нарушая при этом работоспособность сетевого подключения.

    Спам – это анонимные, не запрошенные массовые рассылки электронной почты, то есть электронный эквивалент бумажной рекламной корреспонденции, засоряющей обычные почтовые ящики. Спам чаще всего используется для рекламы товаров и услуг. Спамеры рассылают большое количество рекламных сообщений и наживаются на тех, кто на них отвечает. Кроме того, злоумышленники используют спам для проведения фишинговых атак и распространения вредоносных программ.

    Поведенческий блокиратор – см. Эвристический анализатор.

    Утилита – компьютерная программа, расширяющая стандартные возможности оборудования и операционных систем, выполняющая узкий круг специфических задач.

    Уязвимость – используется для обозначения недостатка в системе, используя который, можно нарушить ее целостность и вызвать неправильную работу.

    Эвристический анализатор (или Антивирусные базы данных, или Поведенческий блокиратор, или Проактивная защита) – базы данных, содержащие сигнатуры огромного количества вредоносных программ. Одна запись в подобной базе может содержать алгоритмы детектирования как одной, так и сразу нескольких разновидностей вредоносных программ. С целью обеспечения надежной защиты пользователя от новых вредоносных программ набор сигнатурных записей в антивирусной базе данных необходимо регулярно обновлять.

    BIOS – часть программного обеспечения, входящего в состав компьютера. Отвечает за первоначальное тестирование и загрузку компьютера.





     



    Главная | В избранное | Наш E-MAIL | Добавить материал | Нашёл ошибку | Вверх