Вирусы на службе силовых ведомств

Все реже приходится слышать о “классических” вирусах, заражающих исполняемые файлы и распространяющихся на дискетах. Все больше внимания уделяется Интернет-червям и троянским коням. Вирусы осваивают Интернет и распространяются не только через электронную почту, но и через другие, необычные для них каналы — ICQ, IRC, Flash, Napster и т. д. Гуру в области вирусов Евгений Касперский не отрицает факта появления вирусов, проникающих через дыры в различных играх, например CounterStrike.

То, что считалось уделом студентов, становится на службу силовых ведомств. Уже не раз появлялись сообщения о том, что силовики разных стран планируют использование вирусных технологий в своей деятельности.

Например, еще в январе 1996 г. Совет Безопасности приглашал некоторых специалистов, в частности из “ДиалогНауки”, с целью изучения вопроса о потенциальной возможности создания боевых вирусов.

В 1998 г. на парламентских слушаниях представитель Гостехкомиссии России заявил, что им известно о случаях разработки за рубежом боевых компьютерных вирусов, предназначенных для поражения систем “критических приложений” (транспорт, связь, системы управления оружием, экологически опасными производствами и т. п.). Кстати, эти вирусы уже были в действии.

Во время операции “Буря в пустыне” американские военные успешно атаковали с помощью вирусов иракские командные центры ПВО. Последний нашумевший случай касался ФБР, которое не стало скрывать, что намерено внедрять в компьютеры подозреваемых лиц специальную программу, названную “Волшебным фонарем” (Magic Lantern). Об этом в ноябре прошлого года писало немало зарубежных изданий, а 12 декабря пресс-секретарь ФБР Пол Брессон подтвердил данный факт.

Многие антивирусные компании выступили с различными комментариями по этому поводу. Так, Symantec сообщила, что при определенных условиях не будет включать в свои продукты сигнатуру для Magic Lantern, тем самым позволяя “Волшебному фонарю” оставаться незамеченным для Norton Antivirus.

Абсолютно противоположного мнения придерживается другая антивирусная компания — Sophos. Ее представители заявили, что обязательно включат обнаружение Magic Lantern в свои продукты, так как безопасность пользователей для них важнее, чем попытки спецслужб контролировать подозреваемых лиц.

В 2001 г. в Китае были опубликованы принципы ведения информационной войны с точки зрения китайских военных. Четвертым принципом явилось заражение сети противника вирусами, которые были признаны одним из самых действенных способов поражения вражеской сети.

Все это служит подтверждением того, что силовые ведомства не гнушаются разработкой вирусов с целью получения преимущества в информационной войне. Помимо собственных исследований они привлекают к этой работе и антивирусные компании.

Насколько это опасно, хорошо иллюстрирует пример с биологическими вирусами из военных бактериологических лабораторий. Особенно активно об этом заговорили после угрозы заражения сибирской язвой в США.

Компьютерные вирусы стали очень похожи на своих собратьев из реального мира. В опубликованной в 1996 г. книге “Вирусы: биологические, социальные, психические, компьютерные” приводилась единая теория вирусов независимо от их природы. Поэтому все, что происходит с обычными вирусами и инфекциями, может быть спроецировано и на виртуальный мир.

Я не удивлюсь, если через некоторое время на волю вырвется очередное творение военных программистов и наделает таких бед, что мало не покажется. Эта опасность реальна.

В 1987-м Фред Коэн доказал факт отсутствия алгоритма, способного обнаруживать все возможные вирусы. Однако плохие новости на этом не заканчиваются. Согласно исследованиям научного центра компании IBM (центр имени Томаса Ватсона, расположенный в Хоторне, США), существуют вирусы, для которых нельзя написать программу, обнаруживающую их со 100%-ной вероятностью даже при наличии образца и проведении его всестороннего анализа.

Кстати, в этой работе обоснованно утверждается, что заявления антивирусных компаний об “уникальных фирменных алгоритмах, позволяющих определять все известные и неизвестные вирусы, — не более чем фраза, вводящая потребителя в заблуждение.

Еще одно интересное исследование было проведено Николасом Уивером из Университета Беркли в США. Согласно его отчету, опубликованному в августе 2001 г., возможно создание вирусов, а точнее, Интернет-червей, во сто крат более опасных, чем наделавшие столько шума Nimda и Red Code. Уивер называет их активными червями Уорхола (Warhol worm) и убедительно доказывает, что в отличие от упомянутых Red Code, чей период распространения длится от нескольких часов до нескольких дней, черви Уорхола могут заразить все компьютеры в Интернете за 15 минут.

Активность червя подразумевает его независимость от человека: у него нет необходимости ждать, когда пользователь загрузит почту, чтобы разослать свои копии по всем адресам, хранящимся в адресной книге, — активный червь все делает самостоятельно. И это действительно серьезная угроза, особенно в совокупности с информацией исследовательского центра IBM.

Только представьте себе необнаруживаемый вирус, который распространяется с невероятной скоростью. Своевременно противопоставить ему вакцину просто невозможно. Практически все антивирусные компании, включая и российские, обещают создать вакцину против нового вируса в течение 24 часов — для червей Уорхола это слишком долго.

Из других интересных теоретических изысканий, имеющих отношение к вирусам, можно назвать создание метаморфных вирусов, а также использование при их разработке генетических алгоритмов и нейросетей. В метаморфных вирусах, в отличие от обычных, полиморфных, в каждой новой копии изменяется не отдельный фрагмент, а все тело, что существенно затрудняет обнаружение.

Нейросети позволяют создавать вирусы, элементы которых распределяются по сети и модифицируются исходя из окружающих условий. Вирусмейкеры уже обратили внимание на эти технологии: при подготовке статьи я обнаружил несколько публикаций, описывающих практические аспекты применения метаморфизма при создании вирусов.

Со временем можно ожидать роста интереса спецслужб к хакерским технологиям. Однако надо понимать, что недооценка опасности столь пристального внимания приведет к очередной эпидемии — куда более страшной, чем распространение Red Code и иже с ним. Пользователям же могу только лишний раз посоветовать защитить свои компьютеры не только антивирусными средствами, но и другими системами защиты, например персональными межсетевыми экранами и системами обнаружения атак.

C автором можно связаться по адресу: luka@infosec.ru.

Обсуждение и комментарии

	Leo - leonidsurf-com.com 12 Feb 2002 10:47 AM
Такое впечатление, что статью писал человек слабо разбирающийся в программировании. "Пришел страшный вирус и все съел!!!!". Смешно сравнивать компьютерные вирусы и настоящие. Компюьтер "вылечить" гораздо проще, чем человека - даже сравнивать нечего. А спецслужбы и должны применять и хакерство и вирусы - это их работа. Не секрет, что все, что незаконно может быть применено ими. И если они только начали этим заниматься - грош им цена, они должны были быть первыми. Конечно вирусы могут много напортить - "пусти козла в огород" - но обычно проблемы у тех, кто не знает, что с этим "козлом" делать...

	Алексей Лукацкий - lukainfosec.ru 12 Feb 2002 5:10 PM
Leo, а где в статье хоть что-то про программирование и причем тут оно? Статья посвящена описанию ситуации "по теме". Сравнивать реальные и виртуальные вирусы - это не смешно, на это сейчас обратили внимание и силовые ведомства. Компьютер вылечить не так просто, как кажется. Если брать какой-нибудь I LOVE YOU, то да, это просто. А если вирус написан специально для вас? А если он метаморф, который практически невозможно обнаружить? А если это червь Уорхолла, который за 15 минут заразит весь Internet? НИ ОДНА антивирусная компания не обновляет свои базы за это время, что чревато последствиями... И дело тут не в том, что кто-то умеет или не умеет защищаться. При правильной атаке вы ничего сделать не сможете.

	Sava - jrsavamail.ru 12 Feb 2002 8:26 PM
2 Алексей Лукацкий: Программирование, как раз, тут при том, что надо понимать методы(возможности) распространения эти червей и т.п. - понять легче при детальном рассмотрении(изучении) а не запоминании. Значительно лучше изучить методы способен человек, разбирающийся в программировании(вернее в возможностях, которые использует конкретная программа(червь и т.п.)). Отсюда и средства/методы защиты. Червь Уорхолла - ПОТЕНЦИАЛЬНО может заразить Интернет за 15 минут. Даже не заразить - попробовать все компьютеры(вернее устройства, имеющие айпи адрес), подключенные к Интернету. Если принять во внимание, что интернет - это не только виндовс и линукс, и есть ЛЮДИ, которые пишут вирусы/черви - это только ГИПОТЕТИЧЕСКАЯ возможность(даже не возможность - АБСОЛЮТНО ИДЕАЛЬНЫЙ случай), так не бывает. Но в любом случае конкретному человеку/фирме/государству жизни подпортить могут.

	Алексей Лукацкий - lukainfosec.ru 14 Feb 2002 3:44 PM
2Sava: С программированием все ясно (я кстати по образованию программист). Теперь о ЧЕРВЕ УОРХОЛЛА. Он действительно может ПОТЕНЦИАЛЬНО заразить, но ведь может же. А время заражения по сравнению с опробованием столь мало, что им можно пренебречь. А в принципе цель статьи было показать читателю опасность вирусов и их новых модификаций, а также то, что их используют силовые ведомства.

	паха - nikanorov2004bk.ru 8 May 2004 6:56 PM
где можно скачать вирус на компьютер???

	Рома - romkabk.ru 7 Jan 2005 3:47 AM
где можно скачать вирус на компьютер???

	Winston - winston-clubmail.ru 12 Jan 2005 11:57 PM
На тебе, Роман сцылочку прикольную...там много, нет ОЧЕНЬ МНОГО вирусов http://zhyk.boom.ru/index.html тока смотри....не балуй...:)))

	[Winter1anD] - asembler_securituhack.lan 30 Jan 2005 2:11 AM
www.winter1nad.narod.ru - вирусняки , информация об уязвимостях , html шаблоны , темы для PHP Nuke и т.д ... The Eror Life Alert Free // [TELAF] Team ///...

	K-4 - fbl91email.ru 30 Jan 2005 6:10 PM
wdwdawf

	петя - zexelnarod.ua 15 Feb 2005 11:06 PM
Хочу скачать крутой вирус

	HAWK 4 Mar 2005 8:53 PM
Где можно скачать трояна,чтобы потом прислать его другу по почте???

	ROBERT - robert.05mail.ru 7 Mar 2005 5:21 PM
DDD

	albert - albert44rambler.ru 11 Mar 2005 3:43 AM
SHERIFF.Братан,где вирусы на http://www.is.svitonline.com/sheriff/virus.html,там уже не хрена нет,а жалко.Эти админы задрали уже щимить...

	FAETON - faetonbigmir.net 11 Mar 2005 3:49 AM
У кого есть вирусы вышлите для коллекции,тока в архиве и желательно закрыть паролем,а то эти сервера задолбали фильтровать почту .

	артем - wompir87mail.ru 13 Apr 2005 10:15 AM
хочу готовфе вирусы

	Aleks - aleks848narod.ru 3 Feb 2006 1:21 PM
У кого есть вирусы вышлите для коллекции,тока в архиве и желательно закрыть паролем,ну и написать его конечно

	Aleks - aleks848narod.ru 3 Feb 2006 3:54 PM
Пришлите парочку вирусов в архиве

	vladnil - vladnil2topol2.dp.ua 18 Feb 2006 1:54 AM
Можите слать вирусы какие хотите я проверяю свою систему если ктото прорвется значит выкинуть винду перейду воще на тетрис...ггг

	Ilya - Ilyabot2006yandex.ru 20 Mar 2006 1:42 PM
Хочу скачать вирусы

	Герман - celicagtrambler.ru 4 Jan 2007 2:21 PM
Пришлите мне пожалуйста вирус, если можно то когда его запускаешь вся система ломается!И еще хочу побольше знать про всякие хакерские штучки, например знать команды командной строки и т.д.!Заранее СПАСИБО!

	Njkbr - Tolya0000yandex.ru 13 Jun 2007 5:20 AM
Хай вот покапался в поиске и нашёл. там для каждого найдётся!!!

	Njkbr - Tolya0000yandex.ru 13 Jun 2007 5:21 AM
ой забыл! http://inet2008.narod.ru/

	1 - 1mail.ru 13 Jun 2007 9:42 PM
вы идиоты зачем вам вирусы?, че делать нех?

	lord - lord_91mail.ru 27 Jun 2007 2:10 AM
Пришлите мне пожалуйста вирус, если можно то когда его запускаешь вся система ломается!И еще хочу побольше знать про всякие хакерские штучки, например знать команды командной строки и т.д.!Заранее СПАСИБО!

	http://www.hak-king.clan.su/ - wwwhak-king.clansu 29 Jun 2007 10:32 PM
Скачать вирусы - http://www.hak-king.clan.su/

	Игорь - kulikovigyandex.ru 7 Aug 2007 10:34 AM
Я хотел бы найти вирус который удаляет MP3 файлы!Скиньте мне у кого есть мне на E-mail!

	РОман - roma6542mail.ru 7 Aug 2007 11:19 AM
Киньте мне вирусов пожалуйста!!!

	Женя - EvgeshaniaMail.ru 10 Aug 2007 8:48 AM
Люди пожалуста пришлите мне на ящик вирусы!!! 1. каторый уничтожает интернет пароли 2 отключает кулера Взарание огромное спасибо!!!

	shkoda - VARVAR.90inbox.ru 13 Aug 2007 1:48 AM
ну я погляжу тут камикадзе много...

← январь 2002

6 7 8 10 11 12 13 14 15

март 2002 →