Американская компания Seagate вчера признала, что часть ее жестких дисков,
выпущенных в Китае, была умышленно заражена вирусом. Программа успела
поразить всего 300 компьютеров, однако эксперты считают этот акт саботажа
показательным. Ущерб от вредоносных программ, расходящихся на физических
носителях, в 2006 году в мире составил $1,3 млрд, и потери будут расти по
мере распространения ноутбуков и других устройств, использующих портативные
накопители информации.
О том, что часть жестких дисков серии Maxtor Basics Personal Storage 3200,
выпущенная на заводах китайских подрядчиков компании, заражена вирусом
Virus.Win32.AutoRun.ah, заявил вчера директор Seagate по корпоративным
коммуникациям в регионе EMEA (Европа, Африка, Ближний Восток) Иан О’Лири.
Вирус собирал на зараженных компьютерах пароли к играм, в том числе
онлайновым, и отправлял их на расположенный в Китае сервер, говорится в
заявлении Seagate.
Американская компания Seagate - крупнейший в мире производитель жестких
дисков для ПК, основана в 1979 году. По итогам 2007 года (закончился 29 июня
2007 года) выручка составила $11,4 млрд, за отчетный период Seagate продала
159,2 млн жестких дисков. Акции компании торгуются на NYSE. Вчера
капитализация Seagate составляла $13,73 млрд.
Как отмечают в Seagate, первый факт заражения готовых к использованию
съемных жестких дисков (продаются в Евросоюзе по $50 - 100 штука) выявил летом
этого года голландский офис "Лаборатории Касперского" (ЛК), в который
поступили жалобы от пользователей антивирусного ПО. После проведенного
расследования выяснилось, что заражена целая партия жестких дисков. Ее
размер не смогли назвать ни в российском офисе Seagate, ни в ЛК. Знакомый с
ситуацией источник рассказал Ъ, что в общей сложности в Голландии было
выявлено около 1500 тыс. зараженных устройств, из которых в продажу
поступило около 300. В качестве компенсации Seagate предложила покупателям
дисков двухмесячный бесплатный доступ к антивирусному пакету ЛК. Эту
информацию вчера подтвердила руководитель пресс-службы ЛК Ольга Кобзарева.
"Это наша совместная акция с Seagate,- рассказала она Ъ.- Предоставляя
антивирусный пакет бесплатно, мы воспринимаем это как промо-акцию,
направленную на пользователей в Европе".
До последнего времени вопрос о заражении ПК через физические носители был
неактуален для пользователей и борцов с вирусами, признают эксперты в сфере
информационной безопасности. Более 90% вредоносных программ попадало в
компьютер через интернет и по электронной почте. По данным американского
института Computer Securities, ущерб от компьютерных вирусов в прошлом году
составил $13,3 млрд. При этом ущерб от вредоносного ПО, скачанного с
физических носителей, составлял $1,2 - 1,3 млрд.
Распространение флэш-карт памяти для ноутбуков, фотокамер, сотовых телефонов
изменило ситуацию, констатирует глава российского офиса компании Eset Андрей
Албитов. По его оценкам, сейчас через устройства памяти проходит менее 10%
попадающих в ПК вирусов. Однако перекрыть такой канал заражения сложнее, чем
справиться с проникновением вируса через интернет: мешает человеческий
фактор. В 2006 году американская компания SNT провела эксперимент: ее служба
безопасности разбросала в местах массового скопления своих сотрудников
"бесхозные" флэш-накопители с записанной на них программой-шпионом. Почти
все они были найдены сотрудниками в день эксперимента и немедленно
подключены к компьютерам.
Распространение вредоносного софта через физические носители и хищения из
компаний конфиденциальных данных напрямую связаны, отмечает глава компании
InfoWatch Наталья Касперская. "Информсистемы компании не обязательно
взламывать извне,- говорит она.- Достаточно внедрить в них ‘шпиона’,
принесенного в офис на флэш-карте". По оценкам InfoWatch, с использованием
физических носителей информации совершается около 50% хищений
конфиденциальных данных. "Работодатели осознали опасность, представляемую
внешними накопителями, и борются с их использованием,- говорит эксперт
iKS-Media Маргарита Зобнина.- Проще всего не давать физической возможности
их подключить сотрудникам". По ее словам, представители многих крупных
компаний сегодня стараются не ставить в офисах компьютеры с USB-портами,
через которые обычно подключаются флэш-накопители.