"Лаборатория Касперского", самый известный в России производитель систем защиты от вирусов, спама и хакерских атак, провела очередной международный саммит вирусных аналитиков. Этот саммит - седьмой по счету и второй из тех, в рамках которого "ЛК" организовала открытый пресс-день. Так было летом 2007 года, когда "ЛК" пригласила иностранные и российские СМИ, чтобы представить своих ведущих российских и зарубежных специалистов и поделиться актуальной информацией о ситуации на рынке. Так было и 1 февраля года нынешнего, когда "ЛК" опять созвала прессу, дабы обсудить актуальные вопросы информационной безопасности с ведущими российскими и зарубежными вирусными аналитиками компании. Похоже, подобное станет традицией, а, значит, читатели наши всегда будут получать новости "из первых рук". Что же там было - на открытом дне седьмого саммита вирусных аналитиков "Лаборатории Касперского"?

Саммит вирусных аналитиков проходил в конференц-зале "ЛК" (на 4-м этаже офиса). В открытом дне мероприятия, кроме российских журналистов, приняли участие представители ведущих компьютерных изданий Европы, Австралии и Латинской Америки. И зал был полон, вероятно, благодаря многообещающей повестке пресс-дня. А в повестке этой значилось: приветственное слово Евгения Касперского, генерального директора "ЛК"; выступления Станислава Шевченко, руководителя антивирусной лаборатории, Дэвида Эмма, старшего технологического консультанта Kaspersky Lab UK, Виталия Камлюка, старшего вирусного аналитика, Сергея Голованова, вирусного аналитика "ЛК"; а также круглый стол по актуальным вопросам информационной безопасности. В завершение официальной части программы была обещана (и проведена) демонстрация работы антивирусной лаборатории "ЛК", и экскурсии этой большинство журналистов ожидали с особым интересом.

"ЛК" опять созвала прессу

Поприветствовал честное собрание, как водится, сам Евгений Касперский. Речь была краткой, но очень теплой и эмоциональной. И хоть говорил генеральный директор "ЛК" на английском, но все его поняли, даже те, кто с английским "не дружит". "ЛК" организовала синхронный перевод всего происходящего в конференц-зале - и презентаций сотрудников "ЛК", и обсуждений за круглым столом, и задаваемых вопросов с зала. Здесь нужно отметить отличную работу переводчика, который говорил "не так, как пономарь" и не только "с чувством, с толком, с расстановкой", но и с юмором - стараясь передать интонации и настроение выступающего. У всех присутствующих в зале были портативные приемники с ушными телефонами, благодаря которым можно было насладиться этим переводом. И, к слову, использовалась двухканальная система синхронного перевода, а это значит, что можно было слышать речь то ли на русском, то ли на английском языке - на выбор, просто изменив положение переключателя. Теперь вкратце о каждом из этих выступлений.

Станислав Шевченко, руководитель антивирусной лаборатории "ЛК" говорил на чистом русском языке, так что русскоязычной части слушателей ушные телефоны не понадобились. Иностранные же гости, наоборот, поспешили воспользоваться этим чудом техники. А поведал нам Станислав о своей антивирусной лаборатории - о ее сотрудниках и технологиях. И, нужно сказать, кое-какая информация была выдана присутствующим впервые - то, чего свет еще не видел.

Такие кадры после ковки получаются

Мы услышали не только рассказ о технологиях, но и узнали, что изменилось в этом плане: как было вчера и сегодня. И по каждой паре вчера/сегодня были даны подробные разъяснения - почему так было и почему так стало. Точно так же, в сравнении со вчерашним днем, было рассказано о персонале. Как благодаря имеющейся системе обучения было подготовлено целых три поколения вирусных аналитиков. Как вчерашние "дятлы" (вирусные аналитики) становятся экспертами и гуру. Как антивирусная лаборатория кует кадры для компании, и какие именно кадры после ковки получаются.

Сеанс черной магии

А в завершение выступления Станислав заинтриговал аудиторию, предложив ей "Сеанс черной магии". На самом деле в этом сеансе был показан и проанализирован график, демонстрирующий фантастическое увеличение числа зловредов, добавленных в вирусные базы, - по годам, начиная с 2004 года и заканчивая 2007-м. Не менее любопытно было узнать и об интересных фактах из жизни вирусного аналитика - что он делает целый день, начиная с прихода на работу и заканчивая уходом оттуда. Кстати, этот уход - в 22.43. Здесь вы вправе спросить: "А после этого времени что - антивирусная лаборатория прекращает работу, повесив на двери амбарный замок?" Нет, продемонстрирован был пример рабочего дня только одного аналитика, а антивирусная лаборатория работает круглосуточно!

Выступление Дэвида Эмма, старшего технологического консультанта Kaspersky Lab UK, было настолько красноречивым и сопровождалось такими внятными диаграммами и графиками, что многие русские слушатели, к своему удивлению, отказались от мобильного переводчика - и так все было понятно. Я же ухо этого устройства приставила к диктофону, чтобы потом еще раз прослушать выступление на русском. О чем говорил Дэвид? Вот основные моменты выступления: обзор угроз, кража личных данных, вредоносные программы, нацеленные на клиентов банков, самозащита вредоносных программ, взгляд в будущее, совершенствование защиты.

Киберпреступность рвется в бесконечность!

Самое главное, что поразило в докладе. Если взглянуть на график "Виды и количество вредоносного ПО в ежедневных обновлениях", то можно увидеть, что доля мелкого компьютерного мошенничества и хулиганства ничтожно мала и даже стремится к нулю. И можно было бы обрадоваться такому обстоятельству, если бы не красная стрела киберпреступности, резко рванувшаяся вверх - под углом примерно в 75 градусов! И этот всплеск разгулявшейся киберпреступности здорово пугает.

Конец эпидемий!

А вот конец глобальных эпидемий, явно показанный на другом графике, наоборот, радует. Начиная с 2004 года число таких эпидемий резко пошло на спад и с 2005 года не превышало пяти случаев за год. Из обоих графиков можно сделать вывод, что вредоносные программы сейчас пишутся и используются не для каких-то шуток и самовыражения. Игра пошла с высокими ставками, и в игре этой используются как знакомые всем, но постоянно совершенствующие методы и технологии (трояны, спам, эксплойты, ботнеты), так и совершенно новое вредоносное ПО. И, самое главное, эти вредоносные новинки учатся защищаться/скрываться от детектирования их антивирусами. Дэвид подробно рассказал о различных способах такой самозащиты вредоносов, из которых самыми впечатляющими мне показались обфускация и упаковка вредоносного кода. Один из примеров - полиморфное шифрование кода, когда код меняется от заражения к заражению. Или еще интереснее - серверный полиморфизм, когда алгоритм изменения находится не в теле вируса и поэтому его анализ затруднен.

Масштабы проблемы

Сергей Голованов, вирусный аналитик "ЛК", рассказал о повышении интереса к онлайновым играм - кто в них играет, почему это так увлекает и почему пользуются спросом раскрученные геймерские аккаунты. А раз спрос на черном рынке на такие аккаунты превышает предложение, наблюдается рост воровства персонажей. Методы кибервзлома аккаунтов, начиная от социального инжиниринга и заканчивая специализированными троянами для онлайн-игр, были подробно охарактеризованы в презентации. В подтверждение масштабов проблемы был представлен график, демонстрирующий экспоненциальный рост числа вредоносных программ, ворующих пароли к онлайн-играм.

Вот он - сервер ботнета!

В презентации Виталия Камлюка, старшего вирусного аналитика "ЛК", речь пошла о ботнетах (компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами - автономным программным обеспечением). Слушатели получили подробнейшее представление о том, что такое ботнет, как компьютеры становятся зомби, какими способами и для чего эти зомбированные сети используют. Мы узнали, как на ботнетах делают деньги - о рынке ботнетов. В завершение Виталий спрогнозировал развитие ситуаций, связанных с ботнетами. И самым печальным из этих прогнозов был такой: "Школьники, управляющие ботнетами". Вам это кажется фантастикой? Ничуть. С помощью видеороликов в составе презентации нам убедительно доказали, как это легко сделать - организовать свой собственный ботнет! Но у "ЛК" на каждую ботнетовскую новинку всегда имеется ответ. И Виталий такие ответы перечислил в своей презентации.

После всех презентаций Евгений Касперский пригласил собрание за круглый стол. Здесь можно было, не стесняясь, задать вопросы вирусным аналитикам "ЛК" и, естественно, услышать ответы. Большинство журналистов, конечно же, воспользовались этой возможностью, задав каверзные вопросы. И аналитики "ЛК" на них честно и откровенно ответили.

Евгений Касперский

Поднятые темы:

Модерировал стол Сергей Новиков, менеджер по внешним связям, антивирусная лаборатория "ЛК". На вопросы отвечали: Станислав Шевченко, Дэвид Эмм, Сергей Голованов, Виталий Камлюк. А также: Александр Гостев, ведущий вирусный аналитик; Николай Гребенников, заместитель директора департамента R&D; Магнус Калькуль, вирусный аналитик, KL Germany; Роель Скувенберг, ведущий специалист, KL Benelux.

Алекс Гостев об антивирусных сервисах

К сожалению, в рамках этой статьи невозможно даже перечислить вопросы, затронутые за круглым столом, а не то чтобы подробно их осветить. Но одну грандиозную новость, услышанную впервые здесь, отметить нужно - о том, что разработчики антивирусов объединяются для стандартизации тестирования антивирусных продуктов и сервисов! И в то самое время, как участники седьмого саммита вирусных аналитиков "Лаборатории Касперского" возвращались домой, 4 февраля в Испании создавалась некоммерческая организация Anti-Malware Testing Standards Organization (AMTSO). Это и есть та организация, объединившая более чем 40 исследователей безопасности и тестеров антивирусного ПО.

Проведение же седьмого саммита вирусных аналитиков "Лаборатории Касперского" перекликается по значимости с вышеупомянутым событием - это попытка "ЛК" наладить постоянную коммуникацию между экспертами ИТ-индустрии. И попытка эта полностью удалась!

Знаменитый вирусный монитор

После круглого стола мы наконец-то попали в святая святых "ЛК" - антивирусную лабораторию! "Вирлаб", как ее коротко тут называют, - это душа и жизненный механизм "Лаборатории Касперского"! Именно это подразделение "ЛК" спасает мир от вредоносов, как я уже сказала, круглосуточно. И здесь не покладая рук работают те самые вирусные аналитики с ласковым прозвищем "дятлы". Нам показали, как трудятся "дятлы", и мы увидели знаменитый вирусный монитор новых зловредин, на глазах обновляющий данные!