10.04.2009

Спасут ли антивирусы банкоматы? Или несколько слов о том, как делается паблисити

img_small_178

Автор: Максим Эмм

Должность: Директор департамента аудита

Недавно компании-разработчики антивирусных решений открыли в СМИ новую тему  –  миллионные потери пользователей банкоматов. Антивирусные вендоры отчитались о поимке «банкоматного троянца», с помощью которого можно украсть данные платежных карт, в том числе пинкоды у обычных пользователей и, естественно, включили сигнатуру в свои антивирусные базы. Но так ли велика эта угроза, и если велика, то насколько антивирусные решения способны ее решить? Обратимся к фактам.

Статистика свидетельствует о том, что подавляющее большинство краж денег со счетов  держателей пластиковых карт происходит из-за установки на банкоматы скиммеров – накладных устройств на считыватель карт банкомата и иногда и на клавиатуру. Бывают случаи, что крадут сами банкоматы. Убытки от такого рода мошенничества исчисляются, если смотреть глобальную статистику, сотнями миллионов долларов в год. И возникли они не вчера и не позавчера.  

Теперь вернемся, собственно, к теме, «нагретой» антивирусными компаниями. Убытки, связанные с «банкоматным вирусом», если они на самом деле есть (что совершенно не факт), могут составлять доли процента от общего объема мошенничества с пластиковыми картами. Банки сразу же после обнаружения этой новой угрозы стали проверять свои банкоматы и устранять уязвимости, которые могли бы привести к установке «троянского коня». И антивирусы в устранении именно этой угрозы не играют решающей роли. Дело в том, что модель защиты, которую реализует антивирусное ПО, предполагает, что где-то в открытом доступе обнаруживается вирус, антивирусный вендор рассылает всем пользователям сигнатуру, и они становятся для _ЭТОГО_ вируса неуязвимы.  В данном же случае «банкоматный троян» не появляется в публичном доступе (попал туда совершенно случайно), и не размножается самостоятельно как вирус. Естественно, что «троянописатели» в следующий версии сделают другой код, который антивирусы не смогут обнаружить, т.к. сигнатура не будет на него срабатывать – она написана под другой, известный  код. Так же он не будет содержать всяких «хакерских» методов, по которым эвристические механизмы антивирусов могли бы его выявить без сигнатуры.

Если эффективность антивирусов как меры защиты против вредоносного кода для банкомата стремится к нулю, то возникает закономерный вопрос – зачем  преувеличивать вред от угрозы и муссировать тему,  для решения которой твои инструменты не предназначены? Ответ, на мой взгляд, очевиден.