Чего ждать от вирусов в наступившем году

В 2002 году пользователи и компании получили передышку после разрушительных вирусных эпидемий 2001 года. Однако на очереди поколение еще более опасных червей.

Прошедший год оказался относительно спокойным в отношении вирусных атак, но эксперты предупреждают, что это затишье может предвещать бурю. По их мнению, в 2003 году вероятны новые виды компьютерных атак, способных в считанные минуты вывести из строя миллионы компьютеров. «Эти методы уже обсуждаются, и алгоритмы уже известны, — говорит менеджер по антивирусным исследованиям компании F-Secure Микко Хиппонен (Mikko Hypponen). — То, что кто-нибудь попробует применить их на практике, — всего лишь вопрос времени».

В числе обсуждаемых концепций червь Warhol, способный вызвать гигантскую вспышку эпидемии в течение 15 минут, и флэш-червь, которому для такого же эффекта достаточно 15 секунд. «Типичное время реакции в большинстве новых инцидентов составляет 2-3 часа. Если атака происходит за 15 минут, спасенья нет», — говорит Хиппонен.

Эксперты выдвигают разные теории для объяснения причин ослабления вирусных атак. В 2001 году F-Secure присвоила наивысший, первый уровень опасности девяти атакам, тогда как в 2002-м было всего две атаки этой категории. Атак второго уровня в 2001 году было 43, а в 2002-м только 13. «В чем особенность 2001 года? Это был наихудший в истории год. На него пришлось семь из 10 крупнейших вирусных атак, — говорит Хиппонен. — Прошедший год был немного спокойнее, но не сильно отличался от 2000-го». Он считает, что определенное влияние на поведение распространителей вирусов оказал принятый после терактов 11 сентября закон о борьбе с терроризмом, и отмечает усиление вирусных атак после 11 сентября 2002 года. Был обнаружен вирус, специально посвященный этой дате, хотя широкого распространения он не получил, а вскоре после этого на интернет обрушились разрушительные черви Slapper и Bugbear.

Ставки повышаются
Эрик Чьен (Eric Chien), главный специалист Symantec Security Response, утверждает, что в течение 2002 года киберпреступники осваивали те достижения в области разрушительных вирусов, которые появились в конце 2001 года. «Они привыкли к таким поделкам, как Loveletter: скриптам, написанным на простом английском языке. Их легко было копировать, модифицировать и распространять в новых вариантах. Однако Code Red и Nimda таким способом не создашь. Для этого нужно понимать, как работает их код на уровне ассемблера и операционной системы, так что прославиться стало труднее».

Особенность вирусов Nimda и Code Red заключается в том, что они не зависят от оплошности пользователей, загружающих и исполняющих вложенные в e-mail файлы. «Они используют хакерские методы, сочетая их с вирусами, так что те исполняются самостоятельно. Теперь можно заразиться, ничего не загружая, и даже не подозревать об этом, — говорит Чьен. — На самом деле происходит процесс поднятия планки достижимых для вирусов быстроты распространения и причиняемого ущерба».

Linux-червь Slapper содержит новшество, которое, вероятно, еще повторится в более опасной форме: он создает одноранговую сеть между пораженными серверами, позволяя хакеру овладеть ими и использовать для атак на другие веб-узлы — так называемых распределенных атак на отказ в обслуживании (DDoS).

Другим этапным событием 2002 года стала атака на головные серверы системы доменных имен (DNS). Хотя нанесенный ею ущерб оказался небольшим, эксперты предупреждают, что это, возможно, только проба. «Эта атака была достаточно тривиальной… но все серверы, кроме четырех, были парализованы, — говорит Чьен. — В прошлом корпорации беспокоились о собственных серверах e-mail, однако сегодня это минимальная из угроз. Если пакеты не смогут пересекать Атлантику, в e-mail серверах не будет большого проку».

Добрососедство в интернете
Если поднялась планка сложности создания по-настоящему опасных вирусов, то стало труднее добиться успеха и в распространении более простых червей e-mail на основе скриптов. Отчасти это объясняется более внимательным отношением пользователей к тому, что они открывают, а отчасти - применением сервис-провайдерами и компаниями более активных мер по борьбе с вирусами. «В 2000 году крупнейшую эпидемию вызвал вирус Loveletter. Сегодня он не сработал бы, так как по крайней мере некоторые пользователи кое-чему научились. Они знают, что не надо кликать на вложении VBScript».

Компании стали гораздо тщательнее фильтровать интернет-контент, выбрасывая все файлы VBScript и .bat и выявляя необычное поведение трафика e-mail, которое может служить признаком распространения вируса. К числу более действенных антивирусных мер относится внедрение версии 6 интернет-протокола (IPv6), которая предотвращает подлог заголовков e-mail, и самовосстанавливающихся компьютерных систем, автоматически реагирующих на атаки. Однако все эти новшества не дадут должного эффекта, пока не станут общепринятыми, а до этого еще далеко.

«Между тем наилучшей защитой от атак нового поколения остается просвещение, — уверяет Чьен из Symantec. — Мы в ответе уже не только за нашу собственную систему. Подключение к интернету предполагает добрососедские отношения. Некоторые домашние пользователи с ADSL-доступом не думают о вирусах, но их машина может применяться для атаки на кого-то еще. Пользователи должны усвоить, что они несут ответственность за интернет в целом».

Предыдущие публикации:

2002-12-02		«Пугало» остается самым страшным вирусом
2002-12-17		Число вирусов e-mail удвоилось

В продолжение темы:

2003-01-27		Червь SQL Slammer создал хаос в интернете
2003-02-04		Атака Slammer почти сошла на нет за 10 минут

Обсуждение и комментарии

	DemonZla 5 Jan 2003 9:21 AM
Чего ждать? Да поздравления с новым годом :)))

	vIv 9 Jan 2003 3:24 PM
опять меня обделили 8-((( что за жизнь? - ни вирусов, ни червей.... Снесу фрюху - поставлю вынь... 8-)

← декабрь 2002

1 3 4 8 9 10 11 13 14

февраль 2003 →