Все новости от 3 февраля 2004 г.

2003-й -- год сетевых червей

По данным аналитического центра "Лаборатории Касперского", в прошедшем году было зафиксировано девять крупных вирусных эпидемий и 26 не столь значительных и более локальных.

Это меньше, чем в 2002-м (12 и 43 соответственно). Однако радоваться не стоит, так как одновременно с сокращением числа атак выросли их масштабность и вредоносность и, как следствие, увеличился финансовый ущерб (см. диаграмму).

Финансовый ущерб от вирусов

Как сообщил директор аналитического центра Максим Поташев, в 2001--2002 гг. потери от вирусных атак несколько снизились в силу того, что после печальных событий 11 сентября усилилось внимание к компьютерной безопасности. Но в 2003-м они выросли снова, поскольку минувший год был богат на новые типы вирусов.

Начало было положено первым сетевым червем Slammer, который атаковал компьютеры не через почту, а непосредственно через сетевые порты, используя брешь в системе безопасности Windows. Главная особенность нового червя -- огромная скорость распространения.

За несколько минут он заразил сотни тысяч компьютеров по всему миру и настолько увеличил сетевой трафик, что вывел из строя отдельные национальные сегменты Интернета. И хотя эпидемия постепенно затихла, она показала существование реальной опасности для Сети.

Дальнейшие события это подтвердили: в течение года появилось еще несколько червей такого типа (Lovesan, Welchia), которые "живут" и по сей день. В результате в 2003-м черви нанесли больше ущерба, чем годом раньше. Это говорит о том, что в Сети появляются все более опасные коды.

Параллельно не прекращались нападения "обычных" почтовых вирусов. Здесь аналитики "Лаборатории" выделили несколько событий. Во-первых, в прошлом году был установлен своеобразный рекорд: червь Sobig стал самым распространенным почтовым червем за всю историю Интернета.

На пике эпидемии он находился в каждом двадцатом письме и максимально загрузил почтовый трафик. Во-вторых, впервые на территории бывшего СССР были написаны черви (Avron, Mimail), которые вызвали глобальные эпидемии.

В-третьих, возникли вирусы-оборотни, выдававшие себя за полезные программы. К такому типу принадлежит, к примеру, вирус Swen -- он маскируется под заплату от Microsoft. И, в-четвертых, активизировались ретровирусы, блокирующие работу антивирусных программ и сетевых экранов.

Первое место в "вирусной десятке" занял Sobig -- на его долю пришлось 18,25% от общего числа инцидентов, второе досталось почтовому червю Klez -- 16,34% (любопытно, что он уже второй год входит в "десятку", только перешел с первого места на второе), а третье получил червь Swen -- 11%. Вообще у почтовых червей огромный перевес: из десяти мест им досталось девять и только одно -- макровирусу.

Следует отметить, что поскольку эта "десятка" составлена на основе анализа почтового трафика, в нее не попали сетевые черви типа Lovesan, которые не распространяются через почту.

Но это еще не все угрозы вирусного мира. По словам руководителя антивирусных исследований "Лаборатории" Евгения Касперского, в минувшем году были отмечены первые признаки объединения создателей вирусов и спамеров.

В конце лета появились троянские программы нового класса, которые служат для внедрения на прокси-серверы. Зараженная машина в дальнейшем используется для рассылки спама, а ее владелец может об этом и не подозревать.

По мнению г-на Касперского, это свидетельствует о нарастающей криминализации Интернета. "Если раньше вирусы писали из юношеского хулиганства или ради мелкого мошенничества, то теперь начинают появляться киберпреступники, -- подчеркнул он. -- Они опаснее, чем мелкие мошенники, так как хотят получить доступ к финансовым активам".

В самом деле, рассылка спама -- это бизнес, и притом весьма прибыльный. Поэтому доходы в этой области стремительно растут. Так, по оценке Radicati Group, в прошлом году объем мирового спам-бизнеса составил порядка 5 млрд. долл., а к 2007-му превысит 35 млрд. долл.

Но деятельность в этой области нелегальна, так как во многих странах уже приняты законы против спама. А если бизнес выгоден и криминален, то рано или поздно он попадет под контроль организованной преступности, уверен г-н Касперский. Что же будет? Да ничего хорошего. "Нас ждет кибершпионаж и кибертерроризм, -- заявил он. -- Год назад я думал, что это невозможно. Но сейчас появились первые доказательства, например из-за вирусов не работали банкоматы Bank of America, остановился аэропорт.

Не исключена случайность, но ведь это можно сделать и целенаправленно". Такое развитие событий может привести к очень серьезным последствиям, угрожающим национальной и глобальной безопасности.

Что же делать? "Интернет нужно менять, -- убежден г-н Касперский. -- Мы боремся с последствиями вредных действий, а пора начинать бороться с их причинами". По его мнению, одним только повышением защищенности оборудования и ПО здесь не обойтись, так как все равно лазейка найдется.

Необходимо жесткое регулирование работы Интернета: следует принять строгие правила работы в Сети, за соблюдением которых будет следить сетевая полиция, проводить обучение и сертификацию пользователей. И главное, пора кончать с анонимностью -- каждый пользователь должен иметь удостоверение, аналогичное номеру машины, и проходить авторизацию при входе в Сеть. Только тогда его действия можно отслеживать и контролировать.

Если задуматься, то такое решение проблемы кажется радикальным, но малореальным, по крайней мере в ближайшем будущем. Тем не менее меры принимать нужно, и притом срочно. Здесь полезно воспользоваться огромным опытом человечества, накопленным в борьбе с биологическими вирусами.

Как известно, наиболее эффективный способ предотвратить эпидемию -- делать прививки. В мире Интернета роль прививок играют антивирусные программы. Так почему бы не сделать их более доступными для народа?

Главная роль в этом деле принадлежит создателям антивирусов. Некоторые из них уже предпринимают шаги в данном направлении. Например, компания Computer Associates с недавнего времени бесплатно предлагает домашним пользователям свой антивирус с возможностью обновления базы в течение года.

По мнению представителей компании, это поможет сократить количество и масштабы эпидемий, так как основной их источник -- не предприятия, а именно домашние ПК.