|
|
Библиотека Интернет Индустрии I2R.ru |
||
Чего ждать от вирусов в 2002 году2001 год оказался для простого пользователя, не привыкшего беспокоиться о защите от вирусов, довольно непростым. Зловредных программ хватало всегда, однако прежде им приходилось полагаться только на беспечность и неосмотрительность пользователей. Нынешний вирус не таков: он освоил Интернет и если и не полностью самостоятелен, то, по меньшей мере, стремится к этому. По просьбе "Компьюленты" свои мысли по основным тенденциям 2001 года и прогнозы на 2002 год рассказали представители антивирусных компаний "Лаборатория Касперского", "Диалог-Наука" и "Panda Software". Первая крупномасштабная эпидемия случилась в феврале. Сам по себе вирус AnnaKournikova, стремительно распространившийся по миру, не представлял собой ничего особо интересного или новаторского. Обычный почтовый червь, клон годичной давности ILOVEYOU, правда, не столь разрушительный (если не считать заторов в Сети, к которым привела пересылка тысяч заражённых писем, он не принёс никакого вреда). Вскоре стало известно, что автором AnnaKournikova был некий голландский студент по кличке OnTheFly - он сам пришёл в полицию с повинной, испугавшись эффекта, который произвело его творение. Тут-то и выяснилась интересная деталь: оказалось, что OnTheFly не хакер и не умеет программировать даже на Бейсике. Специальные программы упрощают процесс изготовления вируса до предела и не требуют никаких специальных знаний. Это раньше вирусописатель был окружён ореолом таинственности; теперь создание вируса по плечу любой домохозяйке. Одной из таких программ и воспользовался OnTheFly. В течение года ещё не раз вспыхивали эпидемии вирусов, сработанных подобным образом, но ни одна из них не приняла значительных масштабов. Из всех из них стоит вспомнить разве что майский Homepage. Судя по всему, это один из первых рекламных вирусов. Вирусы, заражающие исполнимые файлы или макровирусы, почти полностью сошли со сцены. Самым заметным рецидивом был вирус Magistr, заимствовавший у героя прошлых лет, вируса CIH, способности к уничтожению файлов и уничтожению Flash BIOS. Но и он не был чистокровным представителем своей породы: для распространения Magistr предпочитал использовать не дискеты, а электронную почту. Наметилась новая тенденция: всё чаще вирусы пытаются освоить совершенно новые и необычные для них среды обитания. Появились черви, распространяющиеся через ICQ или другие системы мгновенных сообщений, черви, атакующие чаты IRC, черви, заражающие файлообменные системы, такие как Gnutella или Napster. Золотым дном для вирусописателей стали дыры в программном обеспечении. По данным "Лаборатории Касперского" до 55% всех заражений произошли из-за уязвимых мест в применяемых программах. Евгений Касперский, "Лаборатория Касперского": "Вирусы-черви, которые проникают в компьютер, не применяя при этом взлом защиты не будут считаться "настоящими вирусами". Все меньше будет просто вирусов, а все больше будет шпионских программ (бекдоры). Постепенно будут все больше и больше использоваться не-почтовые методы заражения (например, ICQ и подобные сетевые программы). Не удивлюсь, если появится червяк, который будет проникать на компьютер через какую-нибудь дыру клиента CounterStrike, например".Вообще говоря, кровожадность, свойственная вирусам прошлых лет, - не самая характерная черта для вирусов 2001 года. Форматировать винчестеры - не в их стиле. В этом году большее распространение получили вирусы, промышлявшие воровством чужих файлов. Создатель расплодившегося летом вируса Sircam, по-видимому, ставил перед собой задачу реализовать на практике давний хакерский девиз "Информация хочет быть свободной". Вирус рассылал найденные на заражённых компьютерах документы по всем доступным ему адресам. Под горячую руку, по некоторым сведениям, попал даже украинский президент. Робингудовская щедрость свойственна вовсе не каждому вирусу с воровскими наклонностями. Есть сведения, что ФБР тоже балуется разработкой вирусов и намерено запустить в Сеть троян под названием "Волшебный фонарь", следящий за работой заражённых компьютеров и докладывающий о высмотренном Куда Следует. Антивирусные компании в растерянности. Стоит отметить героические усилия Microsoft. Компания неплохо поработала и создала благоприятные условия для жизнедеятельности вирусов, а невероятная распространённость продуктов Microsoft привлекла к ним повышенное внимание авторов опасных программ. Галина Подовжная, "Panda Software": "Подавляющее большинство вирусов создается именно под программные продукты MS. Причину этого, как мы полагаем, следует искать как в широком распространении продуктов MS и отношении производителя к качеству своих продуктов, так и в подготовке пользователей. Предлагаемая MS идеология "включил и работай" не подразумевает высокой квалификации пользователя, а следовательно ограничивает возможности тонкой настройки ПО. Появление новых ОС от MS вряд ли сможет решить проблемы, связанные с информационной безопасностью, поскольку установленные сейчас на миллионах компьютеров W95, W98, WMe, W2000 останутся без изменений и, следовательно, будут по-прежнему уязвимыми".Многочисленные уязвимые место в MS Outlook и Outlook Express открыли дорогу почтовым червям, которые поразят компьютер даже самого осторожного пользователя, слушаюшего предостережения специалистов по безопасности и никогда не открывающего странные письма с непонятными вложениями. Теперь по-настоящему осторожному пользователю, наверное, следует или отказаться от Outlook вовсе, или неотрывно следить за предупреждениями Microsoft и не пропускать ни единой заплатки. Дыры в почтовых программах - это ещё полбеды. Дыры в серверном программном обеспечении куда опаснее, и червь Code Red с успехом подтвердил это. Работая автономно, он распространялся как лесной пожар и за считанные часы поразил десятки тысяч веб-серверов, работавших под управлением Microsoft IIS. Повторные атаки новых разновидностей этого вируса, а затем и появление действующего сходным образом вируса Nimda, доказали, что латанием дыр тут не отделаешься. Что говорить о других, если даже сама Microsoft оказалась неспособной уберечь своё серверное хозяйство? Интересная особенность Code Red: для распространения ему не нужны файлы. Попав на заражённый компьютер через Интернет, он работает в памяти, не создавая своей копии на диске. Таким образом, он эффективно избежал внимания традиционных антивирусов, основное внимание уделяющих попыткам обращения к дискам. Учёные полагают, что главная опасность ещё впереди. Code Red - лишь первая проба пера. Теоретически доказана возможность создания червя, способного в течение нескольких минут поразить все уязвимые сервера в Интернете. Для этого ему нужно удовлетворять лишь нескольким условиям: он должен следовать более эффективным методам отбора жертв и использовать малоизвестные дыры. Успех обеспечен. Зная контекст, заявление, последовавшее от аналитической компании Gartner Group, удивить не может. Вскоре после того, как по миру прокатилась эпидемии Nimda, аналитики настоятельно порекомендовали всем отказаться от использования серверного программного обеспечения от Microsoft. В нём столько дыр, что его применение просто опасно. Дешевле и благоразумнее будет поискать более безопасную альтернативу, дав Microsoft время подумать о своих ошибках и, быть может, написать что-нибудь посерьёзнее MS IIS. Галина Подовжная, "Panda Software": "Массированный отказ пользователей от продуктов MS вряд ли возможен, но вполне вероятна ситуация, когда по причинам того или иного характера пользователи будут выбирать альтернативные платформы. Вопросы надежности ПО и информационной безопасности, в частности, должны решаться, исходя из конкретных целей и задач, и платформа Windows здесь не единственное решение".Впрочем, не стоит думать, что все беды только от Microsoft. В 2001 году появилось сразу несколько вирусов для Linux. В январе началось распространение червя Ramen, затем последовали Lion и Cheese. Для пользователей Linux вирусы в новинку, поэтому для них это оказалось достаточно неприятным сюрпризом. Специалисты по компьютерной безопасности прогнозируют, что в дальнейшем количество вирусов для Linux будет расти. Евгений Касперский, "Лаборатория Касперского": "Модность" дыр скажется и для не-Windows систем (Linux, например). Хакеры начнуть ломать все, что попадется им в руки именно на предмет наличия дырок и на предмет возможности проникновения в систему через эти дырки".Всевозможные карманные устройства, начиная с сотовых телефонов и заканчивая карманными компьютерами, представляют собой весьма привлекательное поле для вирусов. По всей видимости, последняя проблема, мешавшая широкому распространению "карманных" вирусов, - ограниченные сетевые возможности, - будет решена в ближайшее время, и тогда обладателям наладонников и современных мобильников придётся столкнуться с новой напастью. Евгений Касперский, "Лаборатория Касперского": "Мобильная телефония... Уже много раз про это говорили, и всё идет по сказанному. Навороты в современных телефонах уже приближаются к тому пределу, когда появится первый мобильный вирус. Примерно то же самое для PDA."По некоторым прогнозам, со временем вирусы всё чаще будут создаваться не ради забавы, а с какой-то определённой и более чем серьёзной целью ("Волшебный фонарь" ФБР тому пример). Кроме того, прогресс не стоит на месте даже в такой области как вирусописание. Сложность и изощрённость вирусов продолжит расти. Михаил Колядко, "Диалог-Наука": "Возможно появление ITW (In The Wild, реальное распространение в мире) нового типа сложных полиморфных вирусов - т.н. метаморфных. Их характерной особенностью являеется то, что при порождении новых копий вируса полиморфная трансформация кода применяется ко всему телу вируса, а не только к "головной" части - шифровщику (или последовательности шифровщиков). Кстати сказать, при таком подходе отпадает и сама необходимость как-либо шифровать основное тело вируса. Уже известны первые концептуальные реализации некоторых элементов данной технологии в реальных вирусах. Создание алгоритмов для эффективного обраружения метаморфных вирусов является весьма сложной задачей и мы оцениваем ее решение, как одно из приоритетных направлений совершенствования антивирусных технологий на ближайшее время".Microsoft, между тем, и сам готовит нечто новое - платформу .Net. Не стоит и пытаться описать в двух словах, что это такое, однако технологии, лежащие в её основе, сходны с Java и ActiveX. Так что, по-видимому, нас ждут новые дыры, а вирусописателей - новые открытия. Правда, это прогноз, скорее, на 2003, а не на 2002 год. Евгений Касперский, "Лаборатория Касперского": "По поводу уязвимости .NET - все как обычно. Система, правила, модули, задачи, ... и вирусы :-) Всё будет, никаких чудес и исключений. Самая главная проблема с .Net для российского пользователя - заработать денег, чтобы купить то железо, на котором эта система пожелает работать. Только потом уже можно будет думать - а как, где и куда эту .NET применять в наших просёлочных условиях? Да и надо ли это? То бишь, проблемы с .NET у нас появятся года через два-три".Впрочем, несмотря ни на что, основные принципы, которые позволят защититься от вирусов, в ближайшей перспективе останутся прежними. Евгений Касперский, "Лаборатория Касперского": "Домашним пользователям и маленьким компаниям следует выучить наизусть, что 1) не надо доверять письмам от незнакомых людей, 2) стоит потратить 20 минут, чтобы ознакомиться с настройками безопасности почтаря и броузера, 3) следите за анонсами обнаруженных дырок и за заплатками к ним 4) почаще (2 раза в день) качайте апдейты к... угадайте чему? Правильно - апдейты к Антивирусу Меня! :-) |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
