Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Мы вынуждены констатировать, что ситуация с вирусной опасностью существенно усложнилась по сравнению с 1999 г. Только в мае атаке вируса LoveLetter подверглись более 40 млн компьютеров в мире. По сообщению исследовательского центра Computer Economics, уже за первые 5 дней эпидемии вирус нанес мировой экономике убытки в размере $6.7 млрд. По данным этого же центра, суммарные убытки за весь 1999 г. составили $12 млрд.
Основные результаты развития вредоносных кодов в 2000 г.:
Рассмотрим тенденции подробнее.
По данным службы технической поддержки ╚Лаборатории Касперского╩, около 85% всех зарегистрированных случаев заражения были вызваны проникновением вирусов по e-mail. По сравнению с 1999 г., рост числа подобных инцидентов составил около 70%. ╚Лаборатория Касперского╩ рекомендует в корпоративной сети реализовывать, как минимум, двухуровневую структуру фильтрации корреспонденции: на уровне почтового сервера и рабочих станций.
Переключение внимания создателей вирусов на e-mail закономерно. Ведь больше всего вредоносных программ создается для наиболее популярных ОС, приложений, технологий передачи данных. Сегодня электронная почта является де-факто стандартом как делового, так и неформального общения.
Оценивая технологическую сложность вирусов, обнаруженных в 2000 г. в ╚диком╩ виде, можно констатировать их диверсификацию. С одной стороны, создается все больше сложных вирусов, написанных на языках низкого уровня. С другой стороны, большое распространение получили ╚примитивные╩ вирусы, написанные на Visual Basic Script (VBS) и Visual Basic for Applications (VBA).
Доказательством технологического упрощения значительной части вирусов служит статистика: около 70% всех ╚диких╩ вирусов составляют скрипт-вирусы и около 20% ≈ макро-вирусы. Обе разновидности вирусов отличаются исключительной примитивностью структуры и простотой создания, но могут представлять не меньшую опасность, нежели другие типы вирусов. Языки программирования VBS и VBA, при помощи которых создаются, соответственно, скрипт- и макро-вирусы, предоставляют, практически, те же возможности, в смысле нанесения вреда, что и другие, более сложные языки программирования. Закономерно, что создатели вирусов предпочитают работать с VBA и VBS, чем создавать практически те же программы на Assembler или C.
По общему мнению антивирусных экспертов ╚Лаборатории Касперского╩, этот год стал годом Любовных Писем √ LoveLetter. Причины этой глобальной эпидемии кроются в следующем.
l Во-первых, чрезвычайно высокая скорость распространения. Вирус рассылал свои копии немедленно после заражения системы по всем адресам электронной почты, найденным в адресной книге почтовой программы MS Outlook. Подобно обнаруженному весной 1999 г. вирусу Melissa, LoveLetter это делал, якобы, от имени владельца зараженного компьютера, о чем тот, естественно, даже не догадывался.
l Во-вторых, рассылаемые зараженные вложенные файлы дезориентировали пользователей своим расширением ╚TXT.vbs╩. Большинство до сих пор считает, что текстовые файлы не могут содержать вредоносных программ. Это действительно так, однако под фальсифицированным расширением TXT может скрываться все, что угодно, в данном случае ≈ программа, написанная на VBS.
l В-третьих, автор вируса использовал простой и гениальный ход, с точки зрения психологии: мало кто удержится от прочтения любовного письмаот своего знакомого. На данный момент обнаружено более 80 разновидностей LoveLetter.
Угрозы для мобильных телефонов проявились следующим образом. 6 июня в Испании проявился Интернет-червь Timofoni- ca, отсылавший бессмысленные SMS-сообщения владельцам мобильных телефонов сети MoviStar. Это породило слухи о появлении первого вируса, способного заражать непосредственно мобильные телефоны. К счастью, кроме посылки SMS-сообщений Timofonica больше ничего не делал.
Двумя месяцами позже была обнаружена утилита под названием HSE, которая рассылала SMS-сообщения любого содержания на мобильные телефоны ряда немецких сотовых сетей. В отличие от Timofonica, эту программу нельзя отнести ни к разряду вирусов, ни Интернет-червей. По сути дела, это просто вредоносная программа для совершения несанкционированных действий.
30 августа ╚мобильный╩ вирус обнаружила норвежская компания Web2Wap AS. Ее специалисты открыли брешь в системе защиты некоторых моделей телефонных аппаратов Nokia, которая позволяла блокировать клавиатуру телефона при посылке на него SMS-сообщения определенного содержания. Однако никакого отношения к вирусам это событие не имеет.
Важно подчеркнуть, что сама проблема вирусов для мобильных телефонов пока что неактуальна, поскольку современные телефоны не имеют аппаратных возможностей для существования вирусов. Для этого требуется выполнение следующих условий: возможность создавать, модифицировать и обмениваться исполняемыми программными объектами для данного конкретного оборудования, популярность оборудования и достаточно низкий уровень защиты.
Однако, появление настоящих ╚мобильных╩ вирусов ≈ это вопрос ближайшего будущего. Стандарт MID (Mobile Information Device) на базе языка программирования Java (Java 2 Platform Micro Edition ≈ J2ME), представленный 19 августа компанией Sun и рядом ее партнеров, по сути дела, открывает зеленый свет разработке вредоносных программ.
На протяжении всего года не прекращались случаи заражения вирусами, использующими брешь в системе защиты Internet Explorer 5.0, под названием ╚Scriptlet. Typelib╩. Используя эту брешь, вирусы способны проникать на компьютеры сразу же по прочтении зараженного письма без запуска вложенных файлов.
Первый вирус этого типа (BubbleBoy) был обнаружен в ноябре 1999 г. За неделю до этого компания Microsoft выпустила специальную ╚заплатку╩ для устранения данной ошибки. Однако факт, что в течение 2000 г. вирус KakWorm не выходил из тройки самых распространенных вирусов, вызвавших наибольшее количество инцидентов, показывает, что пользователи пренебрегают советами своевременно устанавливать ╚заплатки╩. Напоминаем, что бесплатное дополнение к IE 5.0 можно взять: http://support.microsoft.com/support/kb/articles/Q240/3/08.ASP.
В 2000 г. большую популярность приобрели т. н. самообновляющиеся вирусы, способные загружать дополнения с удаленного компьютера из Интернет. При помощи этой технологии автор вируса может незаметно для владельца зараженного компьютера обновлять версии установленных вредоносных компонент и устанавливать новые.
Начало было положено в конце 1999 г. вирусом Babylonia, а в 2000 г. продолжено рядом других вирусов: Sonic, Music и др. Отдельного упоминания достоин Интернет-червь Hybris, который может загружать дополнения не только с Web-сайтов, но и из электронных конференций (alt.comp.virus). Ведь Web-сайты практически сразу после обнаружения факта их использования вредоносными программами закрываются, а сделать то же самое с электронными конференциями практически невозможно. Автор Hybris, дабы не допустить к управлению вирусом посторонних людей, использовал также сильный алгоритм шифрования дополнений и электронную подпись.
В сентябре был обнаружен первый известный компьютерный вирус (Stream), способный манипулировать дополнительными потоками (ADS) файловой системы NTFS. Данный вирус нельзя рассматривать, как реальную угрозу. Гораздо большую опасность представляет сама технология проникновения в дополнительные потоки, поскольку антивирусные сканеры не в состоянии обнаружить там вредоносный код. За несколько месяцев, прошедших с момента обнаружения Stream, всего несколько антивирусных сканеров научились искать вирусы в ADS.
В 2000 г. активизировались создатели вирусов к Linux: зарегистрировано появление 37 новых вирусов и троянских программ для нее. Общее количество Linux-вирусов достигло 43, причем, за 2000 г. их количество увеличилось более чем в 7 раз.
Несмотря на то, что некоторые образцы Linux-вирусов действительно обладали всеми необходимыми способностями к размножению и автономной жизни, ни один из них так и не был зафиксирован в ╚диком╩ виде. Причину этого ╚Лаборатория Касперского╩ склонна видеть в недостаточно широком распространении ОС Linux как настольной. Пожалуй, наиболее интересным экземпляром можно назвать вирус Siilov. Это первый в истории Linux-вирус, работающий в фоновом режиме и способный заражать файлы в реальном времени.
Не меньшую проблему в 2000 г. представляли вирусные мистификации: заведомо ложные сообщения о новых компьютерных вирусах. В таких сообщениях пользователей ╚информируют╩ о том, что в Интернет появился новый вирус, распространяющийся в письмах и/или через Web-сайты и уничтожающий всю информацию на пораженных компьютерах.
Подобные сообщения запускаются в Интернет умышленно и в дальнейшем распространяются наивными пользователями, считающими, что этим они помогут проинформировать компьютерную общественность о грозящей ей опасности. В течение года наиболее активными были такие ╚утки╩, как Wobbler, Budwiser Frogs, Join the Crew, It Takes Guts to Say Jesus, Buddlylst. Отличительные признаки настоящего вирусного предупреждения от мистификации можно найти по адресу: http://www.kaspersky.ru/news.asp?tnews=0&nview=1&id= 115&page=1.
Многие пользователи задают вопрос: стоит ли ожидать потока новых вирусов в канун и в первые дни после Нового Года? ╚Лаборатория Касперского╩ считает, что подобные заявления не имеют под собой оснований и могут быть расценены лишь как ловкий маркетинговый ход с целью стимулировать продажи антивирусных программ.
http://www.kasperskylab.ru
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей