Социальная сеть направлена на построение
сообществ в Интернете из людей со схожими интересами и/или
деятельностью. Связь осуществляется посредством сервиса внутренней
почты или мгновенного обмена сообщениями.
Обычно на сайте сети возможно указать информацию о
себе (дату рождения, школу, вуз, любимые занятия и другое), по которой
аккаунт пользователя смогут найти другие участники.
Различаются открытые и
закрытые социальные сети. Одна из обычных черт социальных
сетей —
система «друзей» и «групп».
Крупнейшие социальные сети России:
В Контакте,
Мой Круг,
Мой Мир@mail.ru,
Одноклассники.ru. Есть и зарубежные социальные сети, которыми россияне пользуются редко, так как сказывается языковый барьер. Так
опасны социальные сети? Или их опасность из разряда мифов о вредоносном
коде, который убивает все и вся в сети Интернет? Проанализируем
ситуацию с популярными сетями. Май 2008 года оказался богатым на инциденты, связанные с
социальными сетями. Первым был червь AntiDurov (Dr. Web,) или Rovud
("Лаборатория Касперского"), который начал распространяться 16 мая.
Посетителям сайта "ВКонтакте.ру" по почте приходила ссылку на картинку.
Когда пользователь переходил по ней, то получал вместо картинки
вредоносный сценарий. В момент исполнения он подгружал
реальную картинку и показывал ее с помощью приложения по умолчанию. У
пользователя складывалось ощущение, что ничего опасного не произошло -
он запрашивал картинку, и он ее получил. Однако сценарий продолжал
работать дальше, устанавливая на компьютер пользователя другие
вредоносные компоненты, а также подбирая пароли от адресной книги сайта
"ВКонтакте.ру" и рассылая вредоносные ссылки дальше.
Наиболее опасным из устанавливающихся этим червем компонентов была
логическая бомба, взведенная на 25-е число любого месяца на 10 часов
утра. В это время она выдавала сообщение якобы от имени создателя сайта
"ВКонтакте.ру" Павла Дурова: "Работая с "Вконтакте.ру", Вы ни разу не
повышали свой рейтинг, и поэтому мы не получили от Вас прибыли. За это
Ваш компьютер будет уничтожен!". Вредонос в это время уничтожал
информацию на всех дисках компьютера, а также на подключенных флэшках.
Причем уничтожение было необратимо - файл вначале затирался нулями,
потом у него устанавливалась нулевая длина и только затем уничтожалась
запись в файловой системе. Процедура была длительная, но надежная, и
сохранить хоть что-нибудь можно было, если быстро выдернуть шнур
питания.
Именно эта функциональность и привлекла к червю максимальное внимание -
антивирусные компании очень оперативно отреагировали на появление
червя. Вначале лаборатория Dr. Web выпустила пресс-релиз с
предупреждением, а затем к ней присоединилась и "Лаборатория
Касперского", обнаружившая 17 мая вторую модификацию червя, который
рассылал сообщения с другим содержанием, но результат мог оказаться тем
же. Из-за встроенной логической бомбы AntiDurov не рассматривали как
профессиональную разработку, а скорее как месть Павлу Дурову с целью
запятнать репутацию проекта "ВКонтакте" и снизить его ценность.
Видимо, вдохновленные успехом AntiDurov, профессиональные
вирусописатели также решили использовать социальные сети как способ
втереться в доверие. Первой была рассылка вредоносных сообщений, в
которых предлагалось проголосовать на конкурсе красоты "Мисс Рунет".
Это была классическая спам-рассылка по довольно широкой базе, а с
"Одноклассниками.ру" атака была связано опосредованно - в сообщении
была ссылка на то, что адрес получен с сайта "одноклассников". Вредонос
представлял собой загрузчик, который нужно было самостоятельно
установить при нажатии на ссылку "смотреть видео", а он уже
устанавливал программы удаленного администрирования и изменения
DNS-настроек.
Вторая волна атаки на пользователей "Одноклассников.ру" началась 2
июня, и это опять была спам-рассылка по широкой базе адресов. На этот
раз подделывалось стандартное уведомление от сайта "Одноклассники.ру" о
получении им сообщения от другого пользователя. Эта атака использовала
для проникновения на компьютер пользователя уязвимость в Internet
Explorer. Насторожить могло только то, что домен, куда вела ссылка, был
зарегистрирован не в зоне RU, а в зоне INFO. Впрочем, после заражения
посетитель перенаправлялся на легальный сайт "Одноклассников", и многие
ничего не заметили. Атака оказалась настолько успешной, что сервер злоумышленников, который должен был загружать вредоносный код, не
справился с нагрузкой. В результате заразилось меньше компьютеров, чем
могло бы.
Три проведенные за короткое время атаки с использованием социальных
сетей показывают, что началась новая эра социально ориентированных вирусов. И
если первый червь не предназначался для получения прибыли, то
атаки с использованием "Одноклассников" имели явно выраженную
коммерческою цель - развитие зомби-сети для ее последующей продажи. Очевидным остается тот факт, что с мая
2008 года социальные сети стали действительно опасны для пользователей. Но это еще не все. Социальные сети могут вредить здоровью. Британский ученый Арик Сигман предостерег от
чрезмерного увлечения сайтами, которые в современном мире все больше
заменяют общение с живыми людьми. Ученый утверждает, что недостаток общения может негативно влиять на работу иммунной
системы организма, гормональный баланс, работу артерий и процессы
мышления. В долгосрочной перспективе это повышает риск появления и
развития различных болезней, среди которых рак, сердечно-сосудистые
заболевания и слабоумие. По статистике, количество часов, которое
средний британец проводит в день в процессе общения с родными, друзьями
и сослуживцами, с 6 часов в 1987 году сократилось до почти 2 часов в
2007 году. За тот же период времени использование электронных СМИ и
интернета выросло с 4 до почти 8 часов в день. Россия по популярности социальных сетей попала на четвертое место после Великобритании, Германии и Франции.
Таковы данные компании Comscore. На сайты сетей заходило 18,427 млн
российских пользователей, то есть 63,5% всей аудитории рунета.
По материалам Сети
|