Год вирусного беспредела
Год вирусного беспредела
2017-05-14T18:35:39+03:00
2001-12-05T12:12:00+03:00
Партийный переулок, д. 1, к. 57, с. 3
115093
Москва, Россия
info@iz.ru
Корпорация Symantec три дня назад присвоила новоявленному сетевому червю BadTrans четвертую категорию опасности (высшей считается пятая). В среду положение резко ухудшилось - доля инфицированных электронных писем уже превысила 1%. Обращения пользователей в службы технической поддержки напоминают сводки с театра военных действий, а сетевые администраторы срочно блокируют прием почты с любыми подозрительными вложениями. Снова множество людей не смогут работать, а убытки компаний придется считать миллионами
0
Что же все-таки происходит и можно ли уберечься от вирусной напасти? Быть может, правы те, кто предсказывает неизбежную кончину Всемирной паутины к 2004 году из-за компьютерных вирусов? Анализ ситуации приводит к печальному выводу: к сожалению, мы пока действительно не готовы противостоять проявлениям враждебности в Интернете.
Интернет - среда уязвимая
Электронное письмо за пару секунд приходит в другое полушарие, Web-камера мгновенно покажет жителю Москвы обстановку на оживленном лондонском перекрестке, а заказать, оплатить и доставить букет цветов любимой девушке на другом континенте займет от силы полчаса. Окутавшая планету плотная телекоммуникационная инфраструктура (оптоволоконные кабели, спутниковые каналы передачи данных, сети мобильной связи и т.п.) сделала наше существование проще, удобнее и разумнее. Но общее телекоммуникационное пространство оказалось идеальной средой обитания вредоносных программных кодов. Юноши, которые прежде портили бы лифты в своем подъезде, сегодня, немного подучившись, но не поумнев, способны напакостить куда более серьезно.
Производители программного обеспечения виноваты в этом не более, чем изготовители лифтов. Программы для ПК становятся все мощнее и одновременно проще в употреблении, что дается ценой их усложнения. Каждое офисное приложение сегодня представляет собой систему, способную интерпретировать и выполнять программные коды. Даже безобидный MS Word под влиянием нескольких сотен строк кода на Бэйсике может натворить бед. Глупо возлагать ответственность за это на Microsoft, чьи продукты просто распространеннее других. Недавнее появление ряда вирусов специально для Linux и Star Office - лишнее тому подтверждение.
Чаще всего программа-вирус существует в виде исполняемого файла или находится в теле электронного документа. Некоторые из вирусов вообще в виде отдельных файлов не существуют: в компьютер по сети передаются определенные данные, которые, используя уязвимые места в программном обеспечении, загружаются в оперативную память и начинают исполняться, как обычная программа, создавая свой "центр управления" в оперативной памяти компьютера. При этом на жесткий диск ничего не записывается, что затрудняет обнаружение заразы.
Всякий вирус, даже если он не причиняет вреда вашей информации, все равно опасен: его массовое размножение перегружает каналы передачи данных и диски почтовых серверов, намертво блокируя для групп пользователей возможность работы в Интернете.
Вирусописательство становится профессией
Прошло то время, когда изготовители вирусов довольствовались детской радостью, достигая эффекта "расползания" символов на экране компьютера ошарашенного пользователя. Интернет быстро превращается в полноценную профессиональную среду, и вирусописатели все чаще пытаются извлечь материальные выгоды из своих навыков. Широкое распространение получили так называемые "троянские кони" - программы, создаваемые специально для выуживания из компьютеров ценной конфиденциальной информации. Таковой являются личные пароли доступа к Интернету, номера кредитных карт, коды доступа к банковским счетам и коммерческим документам - да мало ли что можно найти в чужом компьютере! При запуске такой программы на подключенном к Интернету компьютере информация может передаваться по определенному электронному адресу. В некоторых случаях распространяемый по сети вирус ничем себя внешне не проявляет и является только средством доставки "троянского коня".
Именно таков появившийся чуть больше недели назад вирус BadTrans, о котором упомянуто в начале статьи. Он не только размножается, рассылая себя по обнаруженным в компьютере пользователя адресам, но и устанавливает специальную программу для слежки за пользователем. Код-шпион автоматически реагирует на ряд ключевых буквосочетаний (присутствующих в словах "пароль", "кредитная карта", "терминал" и т.п.) и включает запись нажимаемых пользователем клавиш. При следующем выходе в Интернет информация передается на один из электронных адресов "хозяина" коварной программы. Никаких разрушительных действий вирус не производит, что неудивительно: этот, с позволения сказать, продукт создавался исключительно в целях получения максимального количества конфиденциальной информации с максимально возможного числа компьютеров.
Автор BadTrans продумал все до мелочей. Например, в рассылаемых от имени владельца компьютера письмах присутствует лишь слегка измененный обратный адрес (дописывается незаметный символ в его начале), чтобы не насторожить адресата, но при попытке ответить на письмо и сообщить о заражении электронные сообщения уходят "в никуда". И этот вирус далеко не первый опаснейший "троянский конь", хотя, пожалуй, на сегодняшний день самый изощренный.
Профессионализм вирусописателей требует принятия адекватных контрмер. Еще год назад внимание и осторожность пользователя, помноженные на его квалификацию, могли оправдать пренебрежение антивирусной программой. Сегодня это не так.
Computer science все еще ждет своего Пастера. До тех пор пока не будет найдено радикальное решение проблемы вирусной безопасности, следует соблюдать эмпирические правила - подобно тому, как в средневековых городах во время чумного поветрия покупатель и продавец передавали друг другу монеты через блюдце с уксусом. Пользователь должен, во-первых, своевременно (или как минимум регулярно) обновлять операционную систему и, во-вторых, использовать, опять-таки регулярно обновляя, антивирусную программу. Других путей просто не существует - противостоять программистам-пакостникам должны секьюрити, не уступающие им в квалификации.
Что дальше?
Прогноз на следующий год, увы, неутешителен. Помимо нынешних напастей, ожидается появление большого числа "многофункциональных" вирусов, атакующих серверы и компьютеры пользователей по нескольким направлениям одновременно. У пользователей обилие вирусных новостей может вызвать эффект усталости, ведущий к пренебрежению опасностью заражения.
Показателен тот факт, что мнения ведущих российских компаний, специализирующихся на антивирусном программировании (это та область, в которой мы на равных конкурируем с западными, прежде всего американскими, разработчиками), совпадают практически по всем пунктам.
Евгений КАСПЕРСКИЙ, руководитель антивирусных исследований "Лаборатории Касперского" - разработчика программы AVP:
- В 2002 г. найдут свое продолжение тенденции этого года. В первую очередь это касается распространения новой технологии проникновения вредоносных программ на компьютеры. Ранее безусловное лидерство было за методом вложенных файлов. Однако сейчас пользователи уже достаточно информированы об этих уловках и далеко не каждого можно этим провести. Сегодня огромное распространение получил способ внедрения через бреши в системах безопасности. Классический пример - Nimda, Aliz, BadTransII, Code Red и др. В ноябре около 40% всех вирусных инцидентов пришлось именно на такие вредоносные программы. При доставке на целевой компьютер при помощи WWW или электронной почты вредоносный код автоматически активизируется и заражает систему. Таким образом, в данном случае практически исключается человеческий фактор, способный противостоять атаке.
Такое положение дел заставило нас переоценить актуальность правил компьютерной безопасности. Ранее правилом номер 1 был запрет на запуск вложенных файлов, полученных из подозрительных источников и не проверенных антивирусной программой с последними обновлениями. Сейчас на первый план выходит необходимость своевременно устанавливать обновления для систем безопасности используемого программного обеспечения.
Другой важной тенденцией будет распространение вредоносных программ на новые операционные системы и приложения. Количественное и качественное разнообразие вирусов для Windows и MS Office 2000 обусловливается большой популярностью этих платформ среди пользователей и, следовательно, среди вирусописателей. Однако сегодня все более популярными становятся Linux и Linux-приложения, в том числе Star Office, быстро растет число поклонников карманных компьютеров и смартфонов (программируемых телефонов). В будущем году будет продолжаться рост вредоносных программ для Linux, и высока вероятность того, что в 2002-м появятся и получат распространение вирусы для Palm, Pocket PC, сотовых телефонов.
Что касается развития антивирусных технологий, то здесь основные усилия компаний будут сосредоточены на совершенствовании путей доставки антивирусных обновлений на компьютеры пользователей, а также на разработке технологий обнаружения и нейтрализации неизвестных вирусов - эвристического анализа, поведенческих блокираторов, ревизоров изменений. "Лаборатория Касперского" также планирует расширить существующую линейку программных продуктов, и уже в первом квартале 2002 г. будут выпущены персональный и распределенный межсетевые экраны, которые позволят защитить компьютеры от хакерских атак.
Михаил КОЛЯДКО, технический директор ЗАО "Диалог-Наука"- разработчика программы Dr.Web:
- Все большее число вирусов будет ориентироваться на Internet как среду распространения. Также намечается тенденция все более широкого использования вирусами разного рода ошибок в системном и прикладном программном обеспечении, позволяющих вирусному коду автоматически запускаться на уязвимой системе. По-видимому, в этом плане следует ожидать как чисто количественный рост - новые вирусы, пользующиеся старыми, "зарекомендовавшими себя" методами проникновения, так и качественный - интенсивный поиск ранее неизвестных ошибок в системах безопасности программ. Очевидно, что преобладающая часть вирусов ориентируется на наиболее массовое программное обеспечение и ОС Windows. C другой стороны, рост популярности Linux может привести к заметному росту числа вирусов, ориентированных на эту систему. Вряд ли следует в 2002 г. ожидать какой-либо "волны" вирусов для Linux, но некоторое оживление интереса со стороны "вирусописателей" возможно.
Возможно также появление нового типа сложных полиморфных вирусов - т.н. метаморфных. Их характерной особенностью является то, что при порождении новых копий вируса полиморфная трансформация кода применяется ко всему телу вируса, а не только к "головной" части - шифровщику (или набору шифровщиков). Кстати сказать, при таком подходе отпадает и сама необходимость как-либо шифровать основное тело вируса. Уже известны первые концептуальные реализации некоторых элементов данной технологии в реальных вирусах. Создание алгоритмов для эффективного обнаружения метаморфных вирусов является весьма сложной задачей, и мы оцениваем ее решение как одно из приоритетных направлений совершенствования антивирусных технологий на ближайшее время.
Читайте также
Комментарии
Поделиться:
Прямой эфир
