Дорогие читатели, близится дата начала розничных продаж новой операционной системы от Microsoft — Windows 8. И даже несмотря на то, что данная версия Windows, как и ее предшественницы, разработана на основе ядра NT, с ее выходом IT-индустрию ждут значительные перемены. Безусловно, эти перемены коснутся и сферы информационной безопасности: как минимум, можно прогнозировать появление новых семейств и даже видов вредоносных программ для Microsoft Windows.
Что бы ни говорили разработчики, но Windows 8 в значительной степени ориентирована на использование совместно с планшетными устройствами, оборудованными сенсорным экраном. Об этом свидетельствует не только глубокая модификация пользовательского интерфейса с его «плиточным» представлением Начального экрана, панелью Charms, интеграцией с Windows Market и прочими прелестями современных мобильных платформ, но и наличие в комплекте поставки системы целого набора специализированных приложений, ориентированных именно на портативные носимые устройства. Это и замечательная программа «шагомер», позволяющая подсчитать, какое расстояние вы прошагали вместе с вашим планшетом, это и апплет «Местоположение» в Панели управления, завязанный на показания встроенного в устройство GPS-приемника, это и программа «Журнал», позволяющая создавать рукописные заметки, которая раньше поставлялась только пользователям Windows Embedded.
А раз так, можно с определенной долей уверенности предполагать, что в краткосрочной перспективе для Windows 8 появятся новые подвиды вредоносных программ, которые ранее досаждали исключительно пользователям мобильных платформ, таких как Google Android. Что вы скажете, например, о троянце-шпионе, способном перехватывать и передавать злоумышленникам координаты перемещений пользователя Windows 8, полученные с использованием возможностей модуля GPS? Как насчет вредоносных программ, похищающих и эксплуатирующих учетную запись Microsoft, используемую Windows 8 для входа в систему, работы с Windows Market и синхронизации пользовательских данных с облачными сервисами? Ведь единая учетная запись Microsoft — это доступ к приобретенным ранее приложениям, к адресной книге, к электронной переписке…
Одной из основных угроз для пользователей мобильных устройств, работающих под управлением платформы Android, является хищение злоумышленниками конфиденциальной информации, хранящийся на внутренних и подключаемых накопителях устройства, а также данных, передаваемых с использованием электронной почты и СМС. Пользователи Windows пока еще менее подвержены подобным видам кибератак — по отношению к общему количеству прочих типов угроз. Ключевая фраза здесь — «пока еще», поскольку использование облачных технологий для хранения и синхронизации контактов и почты может стать неплохой приманкой для злоумышленников, если в данной технологии отыщется уязвимость. Имея многолетний опыт работы с продуктами Microsoft, лично я уверен в том, что рано или поздно такая уязвимость обязательно найдется.
Иными словами, постепенное смещение рыночных акцентов в сторону углубления поддержки переносных устройств неизбежно поставит перед разработчиками антивирусного ПО неожиданные задачи. Новые времена диктуют новые вызовы. Готовы ли к ним простые пользователи, покажет время.
Автор: doctorweb