Все новости от 10 января 1999 г.

Вирус «Русский Новый Год» навел шороху в Израиле

А стоило ли?

На этот раз опасность затаилась в спрятанном на веб-сайтах перемещаемом коде. Специалисты Finjan обнаружили вирус, который они назвали Russian New Year, утром 5 января во время телеконференции. Его автор воспользовался двумя средствами, обычно применяемыми раздельно, — HTML и функцией CALL из Microsoft Excel 95/97. Благодаря такой комбинации он получил возможность красть документы и файлы электронных таблиц у пользователей Интернета. Причем для этого не требуется, чтобы в то же время было запущено приложение Excel, — достаточно того, что оно установлено на компьютере жертвы, которая может не подозревать о происходящем.

Президент Finjan Билл Лайонз (Bill Lyons) сказал, что не знает ни одной компании, пострадавшей от этой напасти, но другой представитель фирмы слышал о нескольких таких жертвах, хотя и не назвал их. Оба они утверждают, что никто не пожаловался на сайт, якобы производящий подобные атаки.

О «лазейке» Finjan предупредил один из клиентов, которого в это посвятил коллега из России (отсюда и название вируса). Finjan связалась с Microsoft (которая еще в прошлом месяце предупредила на своем веб-сайте о возможности подобных фокусов с Excel), подняла на ноги команду специалистов «быстрого реагирования», ввела соответствующую поправку в свое собственное антивирусное ПО, передала информацию в редакцию The Wall Street Journal и созвала пресс-конференцию.

Оказалось, что беду несложно предотвратить, хотя и ценой потери нескольких интерактивных функций, связанных с вебом. Следует обновить комплекс приложений Microsoft Office до версии 97, а затем установить сервисные пакеты Service Release 1 и Service Release 2 с дополнением, исключающим функцию CALL. Пользователи Internet Explorer 4.x должны настроить браузер на наиболее строгие параметры защиты, а пользователи Netscape Navigator — обновить его до версии Navigator 4.5. Finjan предлагает 30-дневную пробную версию собственного серверного ПО SurfinGate, которое решает данную проблему.

Возможен перебор
По мнению некоторых наблюдателей, Russian New Year — «скорее вода, чем водка».

Конечно, к подобным сообщениям надо относиться с максимальным вниманием и предпринимать все возможные шаги для защиты от таких напастей. Однако компания — или частное лицо — не может быть крепостью и при этом работать в условиях интернет-экономики. Боязнь хакеров, злонамеренных веб-сайтов и внутренних саботажников не должна лишать фирму преимуществ Интернета.

«Я боюсь, что повышенное внимание СМИ к подобным вещам подвигнет людей на неоправданные расходы на защиту, — предупреждает аналитик Forrester Research Тед Джулиан (Ted Julian). — Будьте бдительны, сохраняйте спокойствие и включите в свои планы по обеспечению защиты такие пункты, как предоставление заказчикам и бизнес-партнерам доступа к данным через механизмы аутентификации типа цифровых сертификатов. Придерживаться строгих правил безопасности часто полезнее, чем приобретать дорогостоящее ПО. В любом случае не поддавайтесь мании преследования до такой степени, чтобы превратить свой бизнес в изолированный остров в Интернете… В долгосрочном плане контроль за доступом к приложениям значительно важнее, чем борьба с большинством проблем типа этой».

До сих пор действие получивших наиболее широкую известность лазеек в защите ограничивалось одной компанией или даже отделом. Например, в прошлом месяце фирма Network Associates созвала пресс-конференцию для обсуждения вируса, распространившегося по внутренней сети MCI/Worldcom. Один из представителей компании назвал этот инцидент проявлением «кибертерроризма», хотя впоследствии компания постаралась замять его — репортеров даже просили опровергнуть подобные характеристики. А прошлым летом специалисты Bell Laboratories обнаружили «дыру» в механизме защиты Secure Sockets Layer, который применяется в большинстве браузеров. Netscape и Microsoft быстро выпустили поправки, и о проблеме больше не было слышно.

Десятки макровирусов Microsoft Office и прочих неприятностей создают атмосферу повышенной опасности. Однако самые тревожные инциденты, подобные тому, что прошлым летом в течение двух недель привлекал всеобщее внимание к компании Caterpillar, все же имеют скорее не техническую, а мошенническую подоплеку.

Хуже, чем червь?
Джулиан из Forrester отвергает утверждение Finjan о том, что Russian New Year — худшая из напастей со времен червя Морриса, десятилетие назад нарушившего работу всего Интернета. «Нельзя сравнивать инцидент со злонамеренным кодом, который, похоже, так и не причинил вреда, с одним из зародышевых проявлений хакерства в истории», — считает он.