Эти многоликие вирусы

Похоже, самое время поговорить о вирусах. Начну с того, что вы всегда носите их с собой. У вас же есть телефон? Значит, есть и вирус.
За последние десять лет распространение компьютерных вирусов превзошло все ожидания. Их численность растет с огромной скоростью – в среднем на 800 % каждые полгода. Поражают они практически все что можно.


Я уже говорил о полиморфных вирусах, которые используются для накруток рейтинга в соцсетях. Но эти вирусы умеют не только френдить других пользователей с вашего аккаунта – они делают все, что прикажет «папа», то есть тот хакер, который их запускает. Команда может быть практически любой. Например, отправить email от вашего имени. Сделать постинг в социальной сети. Проследить за тем, какой логин и пароль вы вводите в системе клиент-банк, и отправить всю информацию хозяину. Узнать пароли от соцсетей. Взять кредит. Оформить загранпаспорт на «Госуслугах». Продать имущество. Короче говоря, такой вирус может скопировать или сгенерировать любые ваши действия, какие вы способны произвести в сети.
Вы, конечно, помните, что при регистрации новой почты Rambler, Google, Mail.ru или Яндекс просит вас вбить в специальное окошко последовательность цифр. А также наверняка замечали, как при работе в поисковике система вдруг просит вас сделать то же самое, чтобы доказать, что вы не бот. Но это не сам Mail.ru или Яндекс отправляет команду, чтобы у вас на экране появилась эта страничка, а вирус.
Для чего ему это нужно? Эти цифры будут использованы для регистрации почты. Вирус не может сам распознать картинку, которая высвечивается при регистрации, таких программ еще не придумали. Но он может «подсунуть» ее вам. Вы вбиваете цифры, вирус получает этот маленький файлик, который программируется в браузере, и может теперь зарегистрировать почту, с которой будет рассылать спам.
Вирусы могут шпионить за вами напрямую. У многих есть ноутбуки, но далеко не все их выключают или хотя бы закрывают на ночь. При этом у всех ноутбуков есть камеры, которые тоже могут управляться с помощью вирусов. То есть вы оставляете на тумбочке открытый ноутбук, ложитесь в постель с супругой – и вдруг в прямой эфир идет трансляция всего того, чем вы вдвоем занимаетесь. Если у вас нет ноутбука, не расслабляйтесь – все то же самое можно сделать и на стационарном компьютере, и даже на телефоне, у которого есть камера.
Напомню, что вирусы обычно попадают в систему через пиратские файлы. Вместе с фильмом или музыкой вы скачиваете вирус. Дальше вы запускаете скачанный файл – или распаковываете его, потому что на пиратских сайтах файлы часто лежат в виде архивов, – и вирус потихоньку выходит на свободу. Найти его очень сложно: попадая в компьютер, он может спрятаться где угодно и до поры до времени сидит там тихо, никак себя не обнаруживая.
Существует множество компаний, производящих очень хорошие антивирусы. Это и Kaspersky, и Norton, и McFee, и Dr.Web, и Symantec. Но чтобы вирус определился в системе, он должен что-то сделать. Если же вирус написан специально с таким расчетом, чтобы быть тихим, и запускается с какого-то отдельного компьютера в определенное время, то до момента, пока сработает и среагирует система антивируса, пройдут в среднем сутки или даже двое. А ведь есть еще множество компьютеров, на которых антивирус не установлен, или он устарел, или закончилась подписка… И вирус начинает распространяться.
Помните, как, согласно легенде, хитроумные греки, не в силах прорвать осаду Трои, преподнесли ее правителю огромную деревянную фигуру коня? Подарок был принят и доставлен в город. А ночью из конского брюха выбрался заранее притаившийся там отряд греков, перебил стражу у ворот и впустил войско. История с Троянским конем стала общеизвестной, и именно отсюда пошло название целого класса вирусов – «троян». То есть к вам попадает что-то красивое, и пока вы этим любуетесь или что-то с ним делаете, оттуда выходит что-то плохое.
Я всегда всем советую аккуратнее вести себя в сети. Не закачивать ничего с незнакомых сайтов. Не открывать почту, непонятно откуда пришедшую. Не кликать куда попало. Иными словами, ходить только по проверенным местам. Но знаете, что самое обидное? Даже если вы никогда не пользовались пиратским контентом и не открывали писем со спамом, вы все равно не застрахованы от вирусов.
Многие совершенно легальные средства работы в интернете фактически ведут себя как вирусы. Вот, например, cookies. Это некие данные, которые загружаются на ваш компьютер, когда вы впервые заходите на какой-то сайт. И потом при каждом новом обращении к сайту ваш браузер отправляет туда эти cookies. Это нужно, например, для того, чтобы сайт «узнавал» пользователя при заходе, для сохранения индивидуальных настроек сайта. А еще – для отслеживания заходов на сайты и ведения статистики.
Этим занимаются такие службы, как Google Analitycs и им подобные. То есть вы в течение суток заходите на пятьдесят различных сайтов, Google получит информацию о том, куда вы зашли и сколько там пробыли. И это все абсолютно законно и официально. Вы когда-нибудь читали то, что написано в правилах использования Google? Там несколько экранов текста мелким шрифтом, где среди прочего сказано, что, если вы пользуетесь поисковиком или другими продуктами Google, значит, соглашаетесь со всеми их правилами. А одно из правил говорит, что Google имеет право доступа к любой информации, которую вы запрашиваете, и к любым сайтам, на которые вы заходите.
Геолокация – это тоже вирус, потому что она отправляет данные о вашем местонахождении. По большому счету вирус – это любая программа, которая может являться сервисной, но которая действует помимо вашей воли, собирает о вас информацию и куда-то ее передает.
В последнее время появилось понятие промышленных вирусов. Это специальные программы, которые разрабатывают компании, выпускающие технику с выходом в интернет. А поскольку сейчас все большую популярность завоевывает концепция «умного дома» и близкие к ней концепции, список такой техники только растет. Это уже не только телефоны, но и автомобили, и телевизоры, и даже холодильники и стиральные машины.
Вот вы купили новый телевизор. Включили, появляется интерфейс управляющей программы. Вы настраиваете русский язык, выставляете время, забиваете номер телефона. Дальше появляется текст пользовательского соглашения, где вас спрашивают, не против ли вы, если компания будет собирать данные о работе вашего агрегата. Кто-нибудь эти условия читает? Никто. Вы просто выбираете «ОК» и таким образом сами даете согласие на то, чтобы пустить в дом вирус.
Может возникнуть вопрос – а зачем бытовой технике выход в интернет? Ну, с телевизорами все понятно: цифровые каналы, подписка и тому подобное. А зачем интернет холодильнику? Как ни банально – для еще большего облегчения вашей жизни. Вообще сфера розничной торговли – отличная площадка для разного рода нововведений. Так, в Южной Корее появился виртуальный супермаркет. В метро на стенах размещены плакаты с изображениями продуктов, вы по дороге выбираете нужное, считываете штрих-коды с помощью смартфона, затем приложение формирует заказ, отправляет его в магазин, и к вашему приезду домой курьер привозит продукты. Но даже в виртуальный супермаркет можно забыть «зайти». Тогда почему бы не переложить заботы о пополнении «продуктовой корзины» на программируемый бытовой прибор?
«Умный» холодильник сканирует находящиеся в нем продукты, анализирует, сколько вы за определенный отрезок времени выпиваете сока или молока, сколько съедаете яиц, масла или колбасы, и приблизительно определяет, когда вам нужно покупать очередную порцию. В некоторых супермаркетах продукты маркируются специальными чипами, с которых холодильник сам считывает, например, срок годности и определяет оставшееся количество. Представляете, сидите вы на работе, и тут вам приходит SMS от холодильника: «Купи молока!»
Более того, можно связать холодильник с интернет-магазином, запрограммировать его на то, чтобы каждый день в нем находилось конкретное количество тех или иных продуктов определенного качества, и он сам позаботится о доставке, а деньги спишутся с кредитной карты. Удобно? Конечно.
Или, к примеру, вы помечаете в Google-календаре, что на выходные поедете к родителям. У родителей дома точно такой же холодильник – и ваш холодильник общается с тем холодильником, спрашивая у него, есть ли в нем ваш любимый сок. Допустим, сока нет – и тогда ваш холодильник попросит «собеседника» напомнить вашим родителям, чтобы они купили вам соку. Это все тоже очень удобно и интересно. Хотя лично меня несколько пугают холодильники, способные общаться между собой. А ведь техника шагнула еще дальше: появилась возможность связать воедино холодильник, микроволновку и компьютер.
Все эти холодильники, микроволновки, стиральные машины связаны с единым центром. С разных микроволновок собираются данные о том, сколько времени готовится та или иная пища, и поступают на главный компьютер, который эти данные анализирует. И главный компьютер может корректировать это время, перепрограммировать прибор, чтобы улучшить его работу. Стиральные машины обмениваются данными о результатах стирки белья в разных режимах и с использованием различных средств. Это уже виртуальный помощник, реально думающая машина. Это пример «хороших» вирусов – в центре анализируется работа приборов и предлагаются пути ее улучшения. Но это все равно вирусы, и они следят за вами. Иногда следят в прямом смысле – некоторое время назад в сети появилось видео, как в армии следят за солдатами, которые осуществляют стирку: в стиральные машины были вмонтированы видеокамеры, передающие изображение в реальном времени.
А еще промышленные вирусы не только оптимизируют работу имеющихся у вас приборов, но и заставляют вас покупать новые модели, отправляя на старые команду перестать работать. Многие замечали, что при выходе новых айфонов или айпадов старые модели начинают работать чуть хуже. Хуже ловить сигнал, тормозить, терять производительность, быстрее расходовать заряд. Есть версия, что это следствие сигнала, получаемого от самой компании Apple и сообщающего, что оборудованию пора на покой, а хозяину пора покупать новый айфон. И новая прошивка не поможет – программа определяет, какой именно аппарат у вас на руках, и с новой прошивкой он будет работать точно так же. После выхода пятой версии операционной системы была представлена версия 5.1. Единственное, что там изменилось, – чуть снизилась нагрузка на процессор при работе и на пару процентов увеличилась емкость батареи. Вот и все обновление – несмотря на все ходившие разговоры, что телефон с новой ОС будет лучше ловить и дольше работать. Таким образом становится очень легко простимулировать ваше желание купить. Если ваш старый телефон стал работать заметно хуже, а рядом сидит ваш знакомый с новым телефоном и у него все «летает», – конечно, вы тоже захотите купить новый.
Насчет продукции Apple и возвращения этой компании на рынок вообще ходит много слухов. Существуют целые сайты, посвященные этой теме. Да, Стив Джобс был гениальным предпринимателем. Но обратите внимание: в свое время Microsoft благодаря операционной системе Windows занял огромную долю компьютерного рынка – более 90 %, и в какой-то момент одновременно во всем мире были инициированы суды касательно того, что Microsoft – монополисты. А вот у Apple, несмотря на то что им благодаря iPhone, iTunes и iPad тоже принадлежит гигантская доля рынка, не было ни одного суда по этому поводу. Никакие антимонопольные комитеты ими не интересовались. Есть версия, что возвращение Apple – проект американского правительства, которое якобы не смогло договориться с Биллом Гейтсом о том, чтобы использовать Windows для целей слежки, и задействовало альтернативный вариант: взять компанию, которая раньше уже была крупной и известной, но сейчас переживает не лучшие времена, дать ей определенные новые разработки, произведенные армией или НАСА, и вновь запустить ее на рынок. С тихими вирусами, скрытыми внутри производимого ею оборудования.
Эти тихие вирусы могут в любое время активировать камеру на телефоне, планшете, ноутбуке или стационарном компьютере и посмотреть, что происходит вокруг. Они фиксируют все, что находится в квартире. Могут просканировать шкаф, кровать, телевизор, запомнить царапины на мебели. Все эти данные архивируются в базах. И если через два-три года шкаф с теми же царапинами обнаружится в другой квартире, это может стать поводом для дальнейшей слежки. Звучит, наверное, смешно, но в общем плане это страшно. Слежки за людьми недостаточно – теперь уже надо следить за тем, что их окружает.
Для чего в пятой операционной системе Apple была придумана iMessage? Чтобы пользователям было удобно? Конечно нет. iMessage был сделан для того, чтобы эсэмэски, которые получает оператор, шли через Apple. Чтобы они знали, что вы пишете. В Штатах сейчас вообще все, у кого есть айфон, пользуются iMessage, а не обычными SMS. Это огромное количество информации, бесценной как с точки зрения спецслужб, так и с точки зрения маркетинга. Компания знает о вас практически все – уж во всяком случае больше, чем ваши родные.
В последние годы производится все больше автомобилей с выходом в интернет – предполагается, что к 2020 году ведущие автомобильные фирмы полностью перейдут на этот стандарт. В машине монтируется узел GPS, к которому подключается бортовой компьютер. Для чего это нужно? Когда заканчивается срок службы какой-либо запчасти, узел дает сигнал компьютеру и компьютер отключает эту деталь, а владельцу отправляет сообщение о необходимости замены. То есть собираетесь вы утром на работу, а машина не заводится и от бортовой системы приходит сообщение, что вместо работы вам придется ехать в автосервис. Причем там вас будут уже ждать – потому что информация пришла заранее и место забронировано. А через пять минут к сервису подъедет такси, вызванное автоматически, чтобы вы все-таки смогли добраться до работы. Получается, что за вас все будет решать какой-то искусственный разум. Вспомните, прошу прощения, фильмы про Терминатора. Реально все к этому и идет.
Важно понимать одну вещь. Если ваш прибор выходит в сеть, если он управляется процессором и высвечивает вам какие-то сообщения на экране, он обязательно имеет возможность содержать в себе любой вирус. А антивирусов для бытовой техники никто не делает. Холодильник под управлением Windows подхватывает вирус – и таким образом заражает весь «умный дом». Единственный способ уйти от вирусов – не пользоваться программируемым оборудованием. Другого решения нет.
Возьмем обычное кабельное телевидение, вот эти коробочки-декодеры, которые стоят в наших домах. Они работают на Linux и тоже, разумеется, подключены к интернету – все данные идут по одному кабелю. Сами телевизоры обычно управляются Linux или Android. Эти операционные системы, как и все остальные, подвержены вирусам. Вирусы, к слову, поражают даже старые телефоны Nokia, которые работают на Symbian, даже те, которые выпускались десять лет назад. Они есть везде. Так вот, я как-то говорил с сотрудником компании Akado, занимающейся кабельным телевидением. Он мне рассказал, что у них – по крайней мере, на тот момент – не существовало никаких антивирусов. И хотя в явном виде они с вирусами не сталкивались и ни разу их не ловили – однако видели большое количество непонятных запросов с декодеров.
Конечно, в норме декодер и должен отправлять запросы, когда вы переключаете программы. Но здесь наблюдалось что-то совершенно непонятное. Предположили, что эти домашние кабельные коробки были использованы хакерами для так называемых DDOS-атак на какие-то сайты. Звучит смешно? Как может кабельная коробка атаковать сайты? И тем не менее это вполне вероятно. Любая хакерская группа или отдельный хакер, который захочет использовать ваш телевизор или декодер, допустим, для виртуальной атаки на Пентагон, может это сделать. А этих приборов в наших домах – миллионы. Представьте себе, что все они в один момент сделают запрос на сайт. Да он рухнет сразу!
Но атаки на сайты – это еще цветочки. Вред, приносимый вирусами, может быть гораздо более масштабным. Например, вирус, запущенный в систему GPS, может во время военного конфликта передавать данные о местонахождении истребителей вражеским ПВО. Некоторые аварии при запуске спутников тоже, по слухам, были вызваны действием вирусов. Гидроэлектростанции, атомные станции управляются компьютерным оборудованием – и все они в сети, потому что за ними нужен дистанционный контроль. У атомных электростанций есть своя собственная связь. Но ведь кто-то из сотрудников может принести вирус на дискете или маленькой флешке – сейчас флешки бывают в очках, в ручках, да хоть в бутылке воды, – и запустить его. А вирус даст команду на выполнение определенных действий, которые приведут к аварии. Страшная штука – и за этим надо следить.
Действительно ли тот же Kaspersky, Dr.Web и прочие борются с вирусами? Да, причем с огромным их количеством. Известных разновидностей вирусов для персональных компьютеров более четырехсот тысяч, причем компьютерные вирусы тоже могут мутировать, совсем как настоящие. Выходит новая версия Windows – хакер посылает своим копиям вирусов файлы с данными и команду измениться. Вирус сам себя переделывает под новую Windows и сохраняется в BIOS – это то место в компьютере, которого не касается операционная система. Вы стираете старую Windows, ставите новую – и вирус выходит из BIOS и вновь прописывается к вам в систему. Поэтому антивирусы каждую минуту ходят по сети, выискивая новые вирусы, от которых нужно защищаться. Я как-то раз посмотрел статистику Kaspersky – за сутки в базу было добавлено 22 400 вирусов, как новых, так и измененных.