Центр исследования компьютерной преступности

home контакты

Не числом, а зловредностью

Дата: 07.01.2004
Источник: www.crime-research.ru
Автор: Игорь Громов


virus/01virusal.jpgЭксперты "Лаборатории Касперского", занимающиеся анализом активности вирусописателей и разработкой методов борьбы с ними, подвели итоги уходящего года. С учетом общего числа зафиксированных крупных и не очень вирусных эпидемий ситуация на фронте борьбы с вредоносными программами немного улучшилась. Число крупных эпидемий по сравнению с прошлым годом сократилось с 12 до 9, а менее значительных, носящих преимущественно локальный характер инцидентов - с 34 до 26. В то же время снижение числа вирусных эпидемий сопровождается многократным ростом их масштабности. Подтверждением этой тенденции являются две глобальные эпидемии, которые можно назвать крупнейшими за всю историю Интернета, считают российские антивирусные специалисты. Речь идет о червях Slammer (Helkern) и Lovesan (Blaster). Первый был обнаружен 25 января, когда, используя уязвимость в системе управления базами данных Microsoft SQL Server, в течение нескольких минут заразил сотни тысяч компьютеров по всему миру. Эпидемия Slammer привела к резкому увеличению сетевого трафика и как следствие выходу из строя национальных сегментов Интернета. Lovesan появился в глобальной сети 12 августа и стал готовить сотни тысяч компьютеров по всему миру к проведению DDoS-атаки на серверы компании Microsoft. Для проникновения на машины пользователей червь использовал брешь в службе RPC DCOM операционных систем Windows 2000 и XP.

"В прошлом году мы предупредили вас всех о возможности глобальных сетевых атак. Такая атака случилась через неделю, и я был в шоке. Об опасности появления вирусов в потоках файлов под Windows NT и о реальной угрозе для антивирусных защит мы говорили в 2000 году, а случилось это только в 2003. Что может ждать нас в ближайшем будущем, если в структуре Интернета не произойдет никаких серьезных изменений? Сейчас в сети полно потенциальных угроз, начиная от вирусов и кончая программами, которые нельзя отнести однозначно к вредным или полезным", - прокомментировал итоги года руководитель антивирусных исследований "Лаборатории Касперского" Евгений Касперский.

Под программным обеспечением с неопределенным статусом безопасности Евгений Касперский подразумевал, в частности, приложения для удаленного администрирования компьютера. За подобные программы платят деньги и создают для них поддержку, несмотря на то, что их при наличии соответствующего желания достаточно легко превратить в "трояны", то есть, орудие кибершпионов.

Касперский также отметил, что снискавшая себе репутацию безопасной операционной системы Unix на деле таковой не является: "Дыра, через которую ползал червь Lovesan, взята из Unix. Когда червь попадал на машину под управлением Windows, она заражалась и начинала рассылать этот вирус дальше. При попадании Lovesan в компьютер с Unix последствия были значительно серьезнее - машина "падала". Вот вам один из возможных сценариев отключения электроэнергии на восточном побережье США. Там стоит именно этот "дырявый" Unix и, по слухам, сеть была подключена через межсетевые экраны и другие дополнительные средства к Интернету и до нее можно было "достучаться".

10-20 лет назад вредоносные программы были представлены только вирусами и несколькими "троянами". Их авторы, возраст которых составлял в среднем от 14 до 19 лет, руководствовались хулиганскими побуждениями или желанием самоутвердиться. Например, один из известнейших хакеров, Кевин Митник, начинал с того, что переключал домашние телефонные номера абонентов на таксофонные линии. Спустя некоторое время в Интернете стали появляться мелкие мошенники, целью которых было опустошение счетов пользователей интернет-провайдеров. За счет не очень осторожных и очень любопытных граждан жулики получали бесплатный доступ к глобальной сети.

В последнее время значительно увеличивается доля киберпреступников, стремящихся получить доступ к чужим финансовым активам. Например, червь Mimail, написанный в Московской области, шпионит за системой электронных платежей e-Gold и отправляет коды доступа к ней на несколько заготовленных адресов. В результате пользователь e-Gold может лишиться своих электронных сбережений.

Год назад Евгений Касперский уверенно заявлял, что не считает возможным существование такого явления как кибертерроризм. "Как могли действовать террористы? Запускать активно какой-то вирус, который вернулся бы к ним как бумеранг. Или пытались бы завалить какого-то мощного конкурента, атаковать военный объект. Но для этого надо написать программу, способную туда проникнуть, а для этого построить аналогичную систему и протестировать на ней свою вредоносную программу. С учетом необходимых для этого затрат дешевле послать на объект смертника", - объяснил свои прежние взгляды Евгений Касперский. События 2003 года заставили его взглянуть на проблему кибертерроризма по-иному. Причиной этого стали побочные эффекты некоторых вирусных атак. Случайно вышли из строя банкоматы Bank Of America во время эпидемии Helkern (Slammer). Случайно была остановлена работа канадского аэропорта. Это значит, что при желании террористы способны целенаправленно создавать вирусные атаки на жизненно важные объекты. "К сожалению, в нынешнем виде Интернет является потенциальной угрозой для личной, корпоративной и национальной безопасности", - подытожил Касперский.


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2013 Computer Crime Research Center

CCRC logo
Cyber Safety Unit – проект посвященный проблемам киберпреступности