http://www.kaspersky.ru/reading_room?chapter=207367568   Мошенничество в онлайн-играх.




Мошенничество в онлайн-играх. Игра как средство наживы
Вирусы

Спам

Хакеры

Внутренние угрозы

Проверить на вирусы on-line

Сообщить о вирусе

Мнение эксперта

  Главная / Угрозы / Мнение эксперта / Мошенничество в онлайн-играх   
 
«Лаборатория Касперского» публикует аналитическую статью «Мошенничество в онлайн-играх. Игра как средство наживы». Автор материала — вирусный аналитик компании Сергей Голованов.

Статья начинается с мысли о том, что в настоящее время онлайн-игры широко распространены и любимы миллионами пользователей. Игровой процесс в таких играх сводится к «блужданию» по очень красивым виртуальным мирам и выполнению каких-либо заданий, за которые игроки получают не очки, как в обычной компьютерной игре, а игровые деньги/ценности. Любой пользователь может купить онлайн-игру или скопировать ее из Сети, но чтобы играть в нее, в большинстве случаев необходимо ежемесячно приобретать абонемент. Вырученные средства идут на поддержание и развитие игровых серверов и самой игры.

Новые онлайн-игры выходят ежегодно и армия игроков постоянно растет. Вполне закономерно появление наравне с официальными игровыми серверами серверов нелегальных, пиратских. Последние очень популярны у пользователей, желающих сэкономить деньги или этих денег вовсе не имеющих (студентов, подростков): они считают, что нет смысла тратить средства на абонемент на официальном сервере, если можно играть в ту же игру на сервере пиратском, оплачивая лишь интернет-трафик. Однако, подчеркивает автор, пираты открывают свои сервера вовсе не из альтруистических соображений, а с единственной целью — нажиться на продаже игрокам виртуальных ценностей за реальные деньги. Следует отметить, что подобные продажи могут производиться также администрацией официальных серверов — это зависит от ее политики и от особенностей самой игры.

С. Голованов задается закономерным вопросом: если администраторы сервера продают игровые ценности, могут ли продавать их и сами игроки? Могут, и продают — зачастую в обход запретов администрации игровых серверов. В Интернете есть специальные сайты, где можно узнать расценки на виртуальные ценности. Разумеется, речь идет чаще всего о нелегальной купле-продаже.

Любая игровая ценность может иметь денежный эквивалент в реальном мире. Тут-то и появляются желающие поживиться. Основной задачей для них становится кража чужой виртуальной собственности. Обладая определенными знаниями, похитить ее относительно легко — система авторизации большинства игровых серверов основана на знании пароля, после ввода которого игроку предоставляется полная свобода действий в игре.

Автор статьи говорит о том, что действия злоумышленников часто пресекаются администрацией легальных игровых серверов. На пиратских же серверах (которых во много раз больше) на разбирательство с инцидентами со стороны администрации сервера игрокам рассчитывать практически не приходится.

Онлайн-игроки постоянно находятся под прицелом злоумышленников, которые применяют несколько методов для кражи игровой конфиденциальной информации:

Использование социальной инженерии.
В игре или на форуме игрового сервера игрокам открытым текстом предлагается отдать свои пароли стороннему лицу для получения какой-либо помощи в игре или каких-нибудь бонусов. Многие игроки наивно соглашаются на такие предложения, ища способы облегчить себе игру.

Еще одна разновидность социальной инженерии — рассылка фишинговых писем будто бы от имени администрации сервера, в которых игрокам предлагается «пройти аутентификацию» на указанной веб-странице.

Эти способы получения пароля, несмотря на свою простоту и эффективность, не могут принести большую прибыль злоумышленнику, так как на его удочку не попадутся продвинутые и, соответственно, «богатые» игроки.

Использование программных уязвимостей игрового сервера.
Как и в любом программном обеспечении, в коде игрового сервера есть ошибки и недочеты разработчиков — потенциальные уязвимости. С помощью них злоумышленник может получить доступ к базам данных сервера и похитить пароли либо хэши (пароли в зашифрованном виде). Известна уязвимость игрового чата, возникающая при отсутствии изолированности среды общения игроков от игровых баз данных. В результате злоумышленник может получить пароли прямо из чата.

Отдельным пунктом автор статьи выделяет способ получения чужого пароля через систему восстановления забытого пароля. Также он отмечает, что количество и «качество» уязвимостей сервера зависит от его статуса — на пиратских серверах создание специальных «заплаток» (если администраторы вообще решат устранить уязвимость) занимает намного больше времени, чем на легальных.

Использование уязвимостей игровых серверов — способ для злоумышленников весьма трудоемкий и технически сложный, поэтому широкого распространения он не имеет.

Использование вредоносных программ.
Эта тема раскрывается в статье наиболее широко.

Вредоносные программы, предназначенные для кражи паролей, распространяются злоумышленниками всеми возможными способами. Причем могут использоваться программы как предназначенные для похищения любых паролей, так и «заточенные» конкретно под онлайн-игры.

Согласно классификации «Лаборатории Касперского», зловреды-похитители относятся к поведениям Trojan-PSW и Trojan-Spy (перехват ввода данных с клавиатуры жертвы с последующей передачей злоумышленнику), а также к семейству Trojan.Win32.Qhost (деструктивная активность представителей данного семейства основана на изменении файла hosts, содержащего информацию о статическом соответствии сетевого адреса имени сервера). Аналогичным способом действуют и некоторые представители Trojan-Spy.Win32.Delf, устанавливающие в настройках браузера подставной прокси-сервер для подключения к серверу онлайн-игры.

Использование вредоносных программ для кражи паролей получило широкое распространение благодаря своей простоте и высокой эффективности.

Далее С. Голованов рассказывает об эволюции зловредов — похитителей паролей. Первые случаи похищения паролей к онлайн-играм были зафиксированы в 1997 году. Сначала злоумышленники использовали обычные кейлоггеры. Первым троянцем, написанным специально для онлайн-игр, стал Trojan-PSW.Win32.Lmir.a, похищающий пароли от «Legend of Mir». Его появление обеспечило возникновение в дальнейшем целой популяции подобных троянцев, мишенями которых были уже другие игры.

Следующим этапом развития стало появление Trojan-PSW.Win32.OnLineGames.a, интересующегося практически всеми популярными онлайн-играми. С появлением новых модификаций данной программы растет список игр-жертв.

Современный троянец, занимающийся кражей паролей к онлайн-игре, представляет собой динамическую библиотеку (DLL-файл), написанную на Delphi, которая автоматически присоединяется ко всем приложениям, запущенным в системе. При обнаружении запуска онлайн-игры такая вредоносная программа осуществляет перехват ввода с клавиатуры пароля, после чего отправляет пароль злоумышленнику и самоудаляется.

Помимо троянских программ для кражи паролей к онлайн-играм активно используются черви, главным преимуществом которых является способность заражать исполняемые файлы и функция самокопирования (на съемные, сетевые диски, а также по каналам электронной почты).

Вершиной творчества создателей зловредов под онлайн-игры на сегодняшний день являются полиморфный вирус Virus.Win32.Alman.a и его наследник Virus.Win32.Hala.a. Помимо заражения исполняемых файлов эти программы сочетают функции распространения по сетевым ресурсам, сокрытия в системе, бэкдора.

Вирусописатели заботятся и о самозащите вредоносных программ от антивирусов. Для этого они применяют навесные упаковщики, killav-технологии (борьба с защитным ПО) и, наконец, rootkit-технологии (сокрытие работы вредоносной программы от всех процессов в системе). Современные вредоносные программы для онлайн-игр используют сочетание всех трех технологий самозащиты.

Далее автор приводит схему атаки современного червя на онлайн-игру с целью похищения ее паролей. Злоумышленники создают программу, обладающую множественным функционалом: почтового червя, сетевого червя, p2p-червя, руткита, программ для заражения исполняемых файлов и кражи паролей. Затем производится спам-рассылка этого червя. Переход по ссылке в письме от злоумышленников может иметь весьма плачевные последствия для пользователя.

Касаясь «географии» краж паролей, С. Голованов отмечает, что более 90% всех троянских программ для онлайн-игр фактически пишутся в Китае, а 90% паролей, которые воруют эти троянцы, принадлежат игрокам южнокорейских сайтов. Спецификой российской игровой индустрии стала популярность онлайн-игр, для которых не существует отдельного клиента — все действия в них выполняются пользователями непосредственно через браузер. Благодаря обилию таких игр злоумышленники стали производить преимущественно фишинговые атаки — распространять письма со ссылками на клоны реальных игровых сайтов.

Далее в статье приводится статистика, демонстрирующая рост количества зловредов для онлайн-игр и «популярность» тех или иных игр у злоумышленников.

В заключение автор говорит о том, что любители поживиться на чужой виртуальной собственности практически неуязвимы с юридической точки зрения. С ними приходится бороться самим производителям игр, часто в сотрудничестве с антивирусными компаниями. Так, в 2004 году «Лабораторией Касперского» было заключено соглашение с разработчиками онлайн-игры «Бойцовский клуб», которое позволило предотвратить кражу паролей тысяч пользователей и продажу виртуальных ценностей на сумму в реальных долларах США, имеющую не менее четырех нулей.

Как известно, спасение утопающих — дело рук самих утопающих, поэтому сами игроки, по мнению автора, должны вооружиться благоразумием, элементарной осторожностью и — лучшим антивирусом.


http://images.kaspersky.com/ru/ill/ill_56.jpg


Вирусы
Вирусы

Спам

Хакеры

Внутренние угрозы

Проверить на вирусы on-line

Сообщить о вирусе

Мнение эксперта

  Главная / Угрозы / Вирусы   
 

Что это такое
Слово "вирусы" давно и хорошо знакомо пользователям компьютеров. Оно давно переросло свое первоначальное значение и теперь часто употребляется для обозначения любых вредоносных программ, способных "размножаться", распространяясь с компьютера на компьютер и заражая подчас целые компьютерные сети - вплоть до глобальных эпидемий в интернете.

Это "классические" вирусы, сетевые и почтовые черви, "троянские кони", backdoor-программы и др.

Чем они опасны
Результатом работы вируса может быть:

относительно безвредное вмешательство в работу компьютера - например, злая шутка, когда экран гаснет и выдается сообщение, что ваш жесткий диск отформатирован;

нанесение реального вреда - когда винчестер действительно форматируется, или стираются важные файлы;

настоящее преступление - когда с помощью троянских программ злоумышленники крадут номера ваших кредитных карт, пароли доступа, другую конфиденциальную информацию.

Как от них защититься
На острие борьбы с вирусами всех мастей - Антивирус Касперского:

персональные версии - Антивирус Касперского 7.0 и Kaspersky Internet Security 7.0;

версия для смартфонов - Kaspersky Mobile;

версия для корпоративных сетей любого масштаба Kaspersky Open Space Security, включающая модули для защиты файловых и почтовых серверов, рабочих станций и интернет-шлюзов, а также инструменты управления;

комплексные решения защиты безопасности для корпоративных клиентов.

Где о них узнать
"Лаборатория Касперского" предупреждает о вирусных эпидемиях на своих сайтах, указывая степень их опасности и предоставляя подробную информацию о новых вирусах практически с момента их обнаружения.

Самая большая в мире "Вирусная энциклопедия" - на экспертном сайте "Лаборатории Касперского" Viruslist.com. Здесь же публикуются "хит-парады" вирусов, вирусная статистика, аналитические статьи. О типах вирусов, их поведении и истории борьбы с ними подробно рассказано в книге Евгения Касперского (она написана около двух лет назад, и за это время многое изменилось - поэтому сейчас готовится ее обновленное издание).



http://images.kaspersky.com/ru/ill/ill_52.jpg








Кто это такие
Хакерами называют тех, кто получает или пытается получить незаконный доступ к данным через компьютерные сети (сейчас обычно через интернет). Во многих странах принято законодательство, ставящее действия хакеров вне закона, и некоторые из них уже привлечены к ответственности. Тем не менее, вал компьютерных преступлений не спадает - более того, он нарастает год от года. Защиту компьютерных сетей многих крупных фирм и государственных организаций хакеры уже испытывали на прочность, и нередко им удавалось найти в ней бреши.

Стоит ли мне их бояться
Не следует думать, что хакеров интересует только "крупная рыба". Всё чаще они атакуют не защищенные (или слабо защищенные) от вторжения домашние компьютеры, подключенные к интернету. Атака может исходить и изнутри - от программы-шпиона, проникшей на компьютер, например, в качестве вложения в спамерское письмо.

Как от них защититься
Предотвратить последствия хакерских атак - кражу конфиденциальной информации и использование вашего компьютера для рассылки спама, атак на другие компьютеры и т. п. - может межсетевой экран, входящий в состав Kaspersky Internet Security 7.0. Этот компонент защиты способен не только "спрятать" ваш компьютер от хакеров, но и проконтролировать все входящие и исходящие потоки данных и пресечь любые враждебные действия до того, как они нанесут реальный вред.

Где о них прочитать
Узнать последние новости о методах, используемых хакерами, уязвимостях, которыми они могут воспользоваться и т. п. можно на экспертном сайте "Лаборатории Касперского" Viruslist.com.




http://images.kaspersky.com/ru/ill/ill_51.jpg





   
 

Опасность спама... и средств борьбы с ним
Всего за несколько лет спам превратился из легкого раздражающего фактора в одну из самых серьезных угроз информационной безопасности. Непрошеные почтовые сообщения переполняют индивидуальные почтовые ящики и парализуют работу корпоративных серверов. Время, которое сотрудники вынуждены тратить на разбор и чтение спама, постоянно растет - а с ним и финансовые потери компаний (составляющие уже, по разным оценкам, от $50 до $200 в год в расчете на одного сотрудника).

За последние годы было изобретено немало способов борьбы со спамом. К сожалению, спамеры отслеживают действия фильтров и изобретают всё новые приемы для их обхода. К тому же нередко фильтрация спама приносит больше вреда, чем пользы: вместе с назойливой рекламой не доходят до адресата и важные деловые или личные сообщения.

Подход "Лаборатории Касперского"
Принципиально новый подход к фильтрации спама основан на технологии «Спамтест». Ее главными компонентами являются эвристические лингвистические алгоритмы нового поколения. Кроме того, эксперты-лингвисты из уникальной специализированной лаборатории круглосуточно выявляют и добавляют в базы данных «Лаборатории Касперского» ранее неизвестные образцы спама. Новые средства фильтрации нежелательной почты дополняются уже известными механизмами, отсеивающими спам по формальным признакам. Такую комплексную защиту спамерам пробивать всё труднее.

Однако главная наша задача - не в том, чтобы отфильтровать весь спам (да этот идеал и не может быть достигнут). Мы исповедуем принцип "Не навреди!" и добиваемся получения адресатами всей полезной почты и минимума спама.

Kaspersky Anti-Spam - пожалуй, самое эффективное из имеющихся в настоящее время на рынке средств борьбы со спамом, что подтверждает и опыт его эксплуатации на крупнейшем почтовом сервисе России, Mail.ru.

Кроме того, "Лаборатория Касперского" предлагает новую услугу - Kaspersky Hosted Security: mailDefend - аутсорсинг защиты корпоративных почтовых систем от спама и других интернет-угроз.

Всё о спаме
Последние новости о борьбе со спамом, аналитические материалы и др. вы найдете на сайтах Viruslist.com и Спамтест. Также можно подписаться на рассылку новостей о спаме

Внутренние угрозы
Вирусы

Спам

Хакеры

Внутренние угрозы

Проверить на вирусы on-line

Сообщить о вирусе

Мнение эксперта

По данным Ernst&Young Global information Security Survey 2004 неправомерные действия сотрудников заняли 2 место в списке главных ИТ-угроз. Этот показатель опередил такие громкие темы, как спам, хакерские атаки и финансовое мошенничество.

Главная / Угрозы / Внутренние угрозы   
 

Актуальность проблемы внутренних угроз подтверждает статистика: по различным оценкам, от 70 до 80 % потерь от преступлений в сфере ИТ приходится на атаки изнутри. При этом топ-менеджеры ИТ-компаний, уделяющие серьезное внимание обеспечению сетевой безопасности своих систем, очень часто недооценивают тот ущерб, который может быть нанесен бизнесу их собственными сотрудниками.
Какими бывают внутренние угрозы?
Среди внутренних угроз можно выделить несколько наиболее распространенных способов нанесения ущерба:

неавторизованный доступ в систему (ПК, сервер, БД);
неавторизованный поиск/просмотр конфиденциальных данных;
неавторизованное изменение, уничтожение, манипуляции или отказ доступа к информации, принадлежащей компьютерной системе;
сохранение или обработка конфиденциальной информации в системе, не предназначенной для этого;
попытки обойти или взломать систему безопасности или аудита без авторизации системного администратора (кроме случаев тестирования системы безопасности или подобного исследования);
другие нарушения правил и процедур внутренней безопасности сети.
Почему необходима защита?
Наиболее критичной с точки зрения финансовых потерь угрозой является ущерб, причиняемый собственными сотрудниками, и, в частности, утечка конфиденциальной информации из сетей компаний и организаций. Существует несколько путей утечки конфиденциальной информации. Это почтовый сервер (электронная почта), веб-сервер (открытые почтовые системы), принтер (печать документов), FDD, CD, USB drive (копирование на носители).

При создании полномасштабной системы информационной безопасности следует учитывать все возможные способы совершения внутренних атак и пути утечки информации. Необходимы дополнительные системы защиты, позволяющие контролировать информацию, проходящую через каждый узел сети, и блокировать все попытки несанкционированного доступа к конфиденциальным данным.

InfoWatch - решение проблемы внутренних угроз
"Лаборатория Касперского", являясь экспертом в области информационной безопасности, приняла решение о разработке семейства продуктов, обеспечивающих защиту конфиденциальной информации от краж, уничтожения и других неправомерных действий. Для этого в 2003 году была учреждена компания Information Watch Technologies (InfoWatch).

Компания InfoWatch является дочерней компанией "Лаборатории Касперского" и занимается разработкой, внедрением и сопровождением систем защиты корпоративной конфиденциальной информации от хищения, уничтожения и других неправомерных действий.

В арсенале InfoWatch уникальные технологии для нейтрализации внутренних угроз. Они позволяют контролировать любые операции с данными внутри корпоративной сети и предотвращать те из них, которые не соответствуют политике безопасности предприятия. В частности, InfoWatch обеспечивает проверку почтового и интернет-трафика, а также мониторинг на уровне файловых операций (копирование, удаление, переименование, изменение, печать документов). О системах защиты конфиденциальной информации, разработанных InfoWatch, вы можете прочитать в разделе "Решения" на сайте компании.

Ликтесты как средство оценки эффективности сетевого экрана
"Лаборатория Касперского"
Опубликовано: 20 декабря 2007

Проверить надежность сетевого экрана с точки зрения контроля исходящего трафика и эффективности защиты от утечек информации с компьютера позволяют тесты на утечки — ликтесты, о которых и пойдет речь в этой статье.

Подробнее

Технологии обнаружения вредоносного кода. Эволюция
"Лаборатория Касперского"
Опубликовано: 31 октября 2007

В этой статье освещаются различные способы идентификации вредоносного кода, функциональные и хронологические связи между ними, их технологические и прикладные особенности.

Подробнее

Kaspersky Security Bulletin, январь-июнь 2007. Развитие вредоносных программ в первом полугодии 2007 года
"Лаборатория Касперского"
Опубликовано: 27 сентября 2007

В этом полугодовом отчете анализируются изменения в динамике развития вредоносных программ по сравнению с последним полугодием 2006 года. При подготовке материала была использована новая статистическая методика.

Подробнее

Kaspersky Security Bulletin, январь-июнь 2007. Спам в первом полугодии 2007 года
"Лаборатория Касперского"
Опубликовано: 27 сентября 2007

В первом полугодии 2007 года доля спама в основном продолжала удерживаться в уже привычном диапазоне — 70-80%. Причина такой равномерности — в меняющемся характере спама.

Подробнее

Мошенничество в онлайн-играх. Игра как средство наживы
"Лаборатория Касперского"
Опубликовано: 10 сентября 2007

Виртуальное зло может оказаться вполне реальным и алчным. Статья рассказывает о воровстве паролей, краже виртуальной собственности и иных злонамеренных действиях в онлайн-играх.

Подробнее

Современные информационные угрозы, II квартал 2007 г.
"Лаборатория Касперского"
Опубликовано: 6 августа 2007

События первого полугодия 2007 в целом показывают, что при написании вредоносных программ авторы постепенно отказываются от методов социальной инженерии, отдавая все большее предпочтение использованию различных уязвимостей для проникновения в систему.

Подробнее

Методы защиты конфиденциальных данных в современных решениях класса Security Suite
"Лаборатория Касперского"
Опубликовано: 20 июля 2007

«Лаборатория Касперского» публикует аналитическую статью «Методы защиты конфиденциальных данных в современных решениях класса Security Suite», в которой сравниваются два подхода к защите конфиденциальной информации — традиционный и альтернативный, основанный на анализе сетевой активности запущенных приложений.

Подробнее

 
Эволюция технологий самозащиты вредоносных программ
"Лаборатория Касперского"
Опубликовано: 6 июля 2007

«Лаборатория Касперского» публикует аналитическую статью «Эволюция технологий самозащиты вредоносных программ», в которой прослеживаются пути зарождения «инстинкта самосохранения» вредоносных программ, эволюция технологий их самозащиты, а также даются прогнозы дальнейшего развития этих технологий. Автор материала — один из ведущих антивирусных экспертов компании Алиса Шевченко.

Подробнее

 
Информационная безопасность: удобство или защита?
Наталья Касперская, генеральный деректор "Лаборатории Касперского"
Опубликовано: 18 мая 2007

Компания Microsoft представила новое решение для обеспечения информационной безопасности компаний - Forefront Client Security. В своей статье Наталья Касперская рассуждает о перспективах этого продукта и о подходе Microsoft к вопросу обеспечения защиты от информационных угроз.

Подробнее

 
  Kaspersky Internet Security 6.0 и Kaspersky Anti-Virus 6.0:
Технологии борьбы с руткитами
"Лаборатория Касперского"
Опубликовано: 23 апреля 2007

В данной статье исследуется вопрос защиты от руткитов с помощью Kaspersky® Internet Security 6.0, на примере самого эффективного руткита — Hacker Defender.

Подробнее

Защита от кейлоггеров с помощью Антивируса Касперского версии 6.0 и Kaspersky Internet Security 6.0
"Лаборатория Касперского"
Опубликовано: 20 апреля 2007

В данной статье рассматривается, как продукты Антивирус Касперского версии 6.0 и Kaspersky Internet Security 6.0 позволяют защитить пользователя от кейлоггера Spy Lantern Keylogger и его новой или модифицированной специальным образом версии.

Подробнее

Обзор вирусной активности в 2006 году
"Лаборатория Касперского"
Опубликовано: 14 февраля 2007

"Лаборатория Касперского" представляет ежегодный обзор событий в области вредоносных программ. Данный материал содержит сведения о крупнейших вирусных инцидентах, произошедших в 2006 г., экспертную оценку тенденций в сфере создания и распространения вирусов и прогнозы дальнейшего развития ситуации.

Подробнее

Спам в 2006 году
"Лаборатория Касперского"
Опубликовано: 14 февраля 2007

В рамках годового аналитического отчета, посвященного интернет-угрозам в 2006 году, ведущие эксперты "Лаборатории Касперского" анализируют тенденции, определяющие развитие спама, а также дают свой прогноз относительно того, как изменится спам в ближайшем будущем.

Подробнее

Безопасность от Microsoft: шаг к обновленному миру?
Наталья Касперская, генеральный деректор "Лаборатории Касперского"
Опубликовано: 18 декабря 2006

Тема новой операционной системы от Microsoft сейчас является одной из самых горячих на рынке. В статье Наталья Касперская представляет взгляд «Лаборатории Касперского» и свое личное мнение по поводу Windows Vista и ее безопасности.

Подробнее

 
Прогнозы изменений в антивирусной индустрии
Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского"
Опубликовано: 12 июня 2006

Статья посвящена трем основным факторам, значительно влияющим на состояние антивирусной индустрии, а также содержит комментарии на тему выхода компании Microsoft на антивирусный рынок и прогнозирует связанные с этим изменения рынка.

Подробнее

 
Современная антивирусная индустрия и ее проблемы
Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского"
Опубликовано: 21 ноября 2005

Сегодня аудитории доступна масса информации о вирусах, их авторах, антивирусных компаниях и их достижениях. Однако малоизвестной остается специфика антивирусной индустрии как бизнес-отрасли. Об этом - статья Евгения Касперского