Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Компьютерная преступность: причины и следствия Евгений Касперский руководитель антивирусных исследований
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Тинейджеры, проба сил в программировании Компьютерные хулиганы Исследователи вирусных технологий. Вирусы класса Proof-of- Concept Кто и почему пишет вирусы. 198x-2005
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Кто и почему пишет вирусы. 198x-2005 Джефри Ли Парсон, 18 лет, США. Арестован 29 августа 2003 за вирус Lovesan.b Свен Яшан (Sven Jaschan), 18 лет, Германия. Арестован 7 мая 2004 за серию вирусов NetSky иSasser Чен Инг Хау (Chen Ing-Hau), 24 года, Тайвань. Арестован 21 сентября 2000 за вирус CIH
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Source: Kaspersky Lab Вирусная индустрия быстро криминализуется
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Традиционные вирусы – всё меньше и меньше… Причины: Миграция в криминальный бизнес Громкие аресты вирусописателей в гг. Развитие многопользовательских онлайн-игр Кто и почему пишет вирусы и троянские программы
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Кто и почему пишет вирусы и троянские программы Эволюция целей и методов создателей вредоносных программ 1998 мелкое воровство информации. AOL PSW Trojans мелкое воровство информации. AOL PSW Trojans троянские системы удалённого администрирования троянские системы удалённого администрирования системы принудительного показа рекламы (AdWare) системы принудительного показа рекламы (AdWare)2002 воровство электронных кошельков (Webmoney, e-Gold) воровство электронных кошельков (Webmoney, e-Gold) троянские звонилки (Dialers) на платные номера троянские звонилки (Dialers) на платные номера
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Кто и почему пишет вирусы и троянские программы 2003 воровство персональных банковских кодов фишинг (поддельные банковские рассылки) сети троянских proxy-серверов для рассылки спама
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Кто и почему пишет вирусы и троянские программы Джеймс Анчета (Jeanson James Ancheta), 20 лет, США. Арестован 3 ноября 2005 за создание зомби-сетей и сдачу их в аренду для рассылки спама и DDoS-атак на Web-сайты Фарид Эссебар (Farid Essebar), 18 лет, Марокко и Атилла Экичи (Atilla Ekici), 21 год, Турция. Арестованы 26 августа 2005 за создание зомби-сетей при помощи червей Mytob иZotob (Bozori)
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Кто и почему пишет вирусы и троянские программы 2004 ложные анти-шпионские (Anti-SpyWare) или антивирусные утилиты DDoS-атаки, рэкет, вымогательство В настоящее время наблюдается заметное уменьшение количества DDoS-атак, причинами которого стали: Технические средства защиты Аресты злоумышленников в момент передачи выкупа
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Кто и почему пишет вирусы и троянские программы Россия, осень 2003 – весна 2004гг. DDoS-атака на британские онлайновые букмекерские конторы с последующим требованием денег за прекращение атаки. 20 и 21 июля 2004 года за проведение атаки в Санкт-Петербурге, Саратове и Пятигорске произведены аресты девяти человек. Организаторы атаки Мария Зарубина и Тимур Арутчев объявлены в розыск. Трое хакеров из их группы были приговорены к восьми годам колонии строгого режима в октябре 2006
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Кто и почему пишет вирусы и троянские программы 2005 воровство (сбор) электронных адресов для продажи спамерам поиск и продажа уязвимостей в ОС и приложениях захват информации с требованием выкупа (кибер-шантаж) точечные атаки на критически важные ресурсы Сообщение о зашифрованных файлах и требование выкупа, которое оставляла троянская программа GpCode.
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Кто и почему пишет вирусы и троянские программы Ярон Болонди (Yaron Bolondi), 32 года, Израиль. Арестован 16 марта 2005 за взлом сети Лондонского отделения банка Сумитомо и попытку перевода со счетов банка 220 млн. фунтов стерлингов (более 420 млн. долларов США)
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Кто и почему пишет вирусы и троянские программы 2006 рассылка SMS на платные номера сопутствующий бизнес: анти-антивирусные технологии Смартфон, зараженный троянской программой RedBrowser. Троянец рассылает SMS на платный номер
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Кто и почему пишет вирусы и троянские программы Объявление о продаже вредоносной программы, способной блокировать работу антивирусов
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Критически опасные технологии 1. Шифрование пользовательской информации кодом с высокой степенью защиты Примеры вредоносных программ: Cryzip (США) Проводит архивирование пользовательских файлов (с удалением оригинала файла) под паролем. Используется сложный пароль большой длины GPCode (Россия, Украина?) Алгоритм RSA, ключи длиной 56, 64, 260, 330, 660 бит (на подбор ключа потребовалось бы 30 лет работы одного компьютера с тактовой частотой 2,2 GHz) При использовании подобных или более стойких методов шифрования восстановить данные без помощи злоумышленника невозможно!
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Критически опасные технологии 1. Шифрование пользовательской информации кодом с высокой степенью защиты Требование выкупа от троянской программы Cryzip
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Критически опасные технологии Атаки на продукты: остановка продукта или апдейтера изменение настроек продукта авто-нажимание на клавишу Skip руткиты (средства, скрывающие присутствие вредоносных программ) 2. Противодействие антивирусным технологиям
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Критически опасные технологии Атаки на технологии: обход эвристических сканеров шифровка и/или паковка исполняемых файлов- троянцев мутация кода в различных троянцах, иногда – каждого экземпляра троянца 2. Противодействие антивирусным технологиям
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Критически опасные технологии Атаки на вирусные лаборатории: генерация многочисленных троянцев за короткий промежуток времени подмена файла на заражённом сайте, если запрос на скачивание подается с IP-адреса антивирусной компании 2. Противодействие антивирусным технологиям
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Ситуация обостряется 1.Количество добавляемых записей растёт лавинообразно 2.Вредоносные программы становятся многочисленней и технологичнее Изменение количества ежедневно добавляемых сигнатур угроз Вывод: если ситуация не изменится, то скоро разработчики антивирусных программ не смогут обеспечивать адекватную защиту
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 На той стороне баррикад 1. Численность киберпреступников быстро увеличивается 2. Появляются новые киберпреступники, а старых не становится меньше Вывод: Существующие методы полицейских расследований не работают против современных преступников
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 На той стороне баррикад Опыт взаимодействия с полициями нескольких стран показывает, что расследования киберпреступлений в большинстве случаев проходят успешно 1. Увеличение инвестиций в полицейские расследования 2. Создание Интернет-Интерпола 3. Контроль за глобальной сетью 4. Усиление сотрудничества правоохранительных органов с антивирусными компаниями
Kaspersky Labs 6 ht Annual Partner Conference · Turkey, June Kaspersky Labs 6 th Annual Partner Conference · Turkey, 2-6 June 2004 Спасибо за внимание! Евгений Касперский руководитель антивирусных исследований