Вирусы третьего
тысячелетия: что червь грядущий нам готовит?
Последние два года познакомили нас с таким
количеством новых и изощренных вирусов, что
описанию каждого из них можно посвятить
отдельный материал, особенно если речь идет о
"Melissa", "Happy99.exe", "Win95.CIH" и т.д.
Поэтому на правах автора я решил
закончить эту "энциклопедию" неким прогнозом на
основе анализа событий прошедших двух
лет.
Главным источником вирусов на сегодняшний день
является электронная почта. Согласно
статистике различных антивирусных компаний,
порядка 80% всех зарегистрированных
случаев заражения были вызваны проникновением
вирусов именно из этого источника.
Наиболее яркие примеры подобных случаев - вирусы
"Melissa" и "LoveLetter". Только в
мае атакам "LoveLetter" подверглось более 40
миллионов компьютеров по всему миру. По
сообщению исследовательского центра Computer
Economics, уже в первые пять дней
эпидемии вирус нанес мировой экономике убытки в
размере 6,7 миллиардов долларов США.
По данным этого же центра, суммарные убытки за
весь 1999 г. составили 12 миллиардов
долларов. В отличие от ранних вирусов, которые
распространялись в основном на
зараженных дискетах или требовали
непосредственного запуска зараженной программы,
современные интернет-черви уже почти не
нуждаются в участии человека. Несомненно,
абсолютное лидерство электронной почты как
главного источника вирусной опасности в
ближайшие годы сохранится. А что же будет, когда
повсеместное распространение получит
кабельное подключение к Сети типа DSL, и
компьютеры будут "на связи" постоянно?
Также одной из серьезных проблем стала
способность вирусов самообновляться. Речь идет
о таких вирусах, как "Babylonia", "MTX", "Bymer",
"Sonic", "XTC", которые приобрели
особую популярность именно в 2000 году. Они
способны загружать собственные дополнения
с удаленного компьютера через интернет.
Благодаря этой технологии автор вируса может
незаметно для владельца зараженного компьютера
обновлять версии вредоносных компонент
и устанавливать новые.
Отдельного упоминания достоин интернет-червь "Hybris",
который может загружать
дополнения не только с web-сайтов, но и из
электронных конференций (alt.comp.virus).
Как известно, web-сайты после обнаружения факта
их использования вредоносными
программами практически сразу закрываются.
Сделать то же самое с электронными
конференциями практически невозможно. Автор "Hybris"
использовал и другую оригинальную
технологию, дабы не допустить к управлению
вирусом посторонних людей. Для этого он
использовал сложный алгоритм шифрования
дополнений и электронную подпись.
По оценкам специалистов, "Hybris" может стать
самым опасным вирусом 2001 г.
В отличие от большинства вирусов, которые быстро
заражают систему и не менее быстро
обнаруживаются и уничтожаются, "Hybris" работает
очень медленно, но незаметно.
Существует большая вероятность, что по живучести
он превзойдет печально известный
"Happy99.exe", который, появившись в январе 1999
г., почти год поражал системы
неосторожных пользователей. Небольшой объем
рассылки делает вирус более незаметным,
чем, например, "Melissa" или "LoveLetter",
которые использовали лавинообразный способ
распространения.
Оценивая технологическую сложность вирусов,
обнаруженных в 2000 г. в "диком" виде,
можно констатировать их диверсификацию. С одной
стороны, создается все больше сложных
вирусов, написанных на языках низкого уровня. С
другой стороны, большое
распространение получили "примитивные" вирусы,
написанные на Visual Basic Script (VBS)
и Visual Basic for Application (VBA).
Доказательством технологического упрощения
значительной части вирусов могут служить
статистические данные: около 70% всех "диких"
вирусов составляют скрипт-вирусы, и около 20% -
макро-вирусы. Обе разновидности
компьютерных вирусов отличаются исключительной
примитивностью структуры и простотой
создания. Но они могут представлять не меньшую
опасность, нежели другие типы вирусов.
Языки программирования VBS и VBA, при помощи
которых создаются соответственно скрипт-
и макро-вирусы, предоставляют практически те же
возможности с точки зрения нанесения
вреда зараженным компьютерам, что и другие,
более сложные языки программирования.
На протяжении всего прошлого года не
прекращались случаи заражения вирусами,
использующими брешь в системе защиты IE 5.0 под
названием "Scriptlet.Typelib".
Используя эту брешь, вирусы способны проникать
на компьютеры сразу же после прочтения
зараженного письма, без необходимости запуска
вложенных файлов.
Первый подобный вирус, "BubbleBoy", был
обнаружен в ноябре 1999 г. За неделю до этого
компания "Microsoft" выпустила патч для
устранения данной ошибки. Однако тот факт, что
в течение 2000 года вирус "KakWorm" не выходил
из тройки самых распространенных
вирусов, показывает, что пользователи
пренебрегают советами антивирусных компаний
своевременно устанавливать патчи к используемому
программному обеспечению. Думаю, что
если в ближайшее время сотрудникам компании
"Microsoft" никто не объяснит значение
термина "безопасность", ее продукты будут самыми
небезопасными продуктами нового века.
Особо следует отметить всплеск активности
создателей вирусов под Linux. За последнее
время было зарегистрировано тридцать семь новых
вирусов и троянов для этой
операционной системы, так что общее количество
Linux-вирусов перевалило за четвертый
десяток. Наибольший интерес у специалистов
вызвал вирус Siilov, который стал первым в
истории вирусом для Linux, работающий в фоновом
режиме и способный заражать файлы в
масштабе реального времени.
Несмотря на то, что некоторые образцы
Linix-вирусов действительно обладали всеми
необходимыми способностями к размножению и
автономной жизни, ни один из них так и не
был зафиксирован в "диком" виде. Причиной этого
может быть недостаточно широкое
распространение Linux в качестве "всенародной"
ОС.
Не меньшую проблему в последние годы
представляли вирусные мистификации. К этой
категории относятся заведомо ложные сообщения, в
которых пользователей информируют о
том, что в интернете, мол, появился новый вирус,
распространяющийся в письмах и/или
через www-сайты и уничтожающий всю информацию на
зараженных компьютерах.
Подобные мистификации запускаются умышленно и в
дальнейшем распространяются наивными
пользователями, считающими, что этим они помогут
проинформировать компьютерную
общественность о грозящей ей опасности. В
течение года наиболее активными были такие
"утки", как "Wobbler", "Budwiser Frogs", "Join
the Crew", "It Takes Guts to Say
Jesus", "Buddlylst".
Так все же что нас ожидает в ближайшем будущем?
К сожалению, прогнозы неутешительны.
Менеджер исследовательской лаборатории ICSA
Лэрри Бридвелл, основываясь на опросе
более 300 компаний, имеющих в общей сложности
более 856000 персональных компьютеров,
заявил, что в среднем на компанию приходится
1000 зараженных вирусом машин, и ежегодно
это число удваивается. Угроза для частных
пользователей интернета тоже увеличивается с
каждым годом.
"Предсказание", по всей видимости, должно
звучать так: электронная почта по-прежнему
останется главным рассадником заразы, скрипт и
макро-вирусы будут доминировать над
другими типами вирусов, дальнешей развитие
получат самообновляющиеся вирусы,
Linux-вирусы, вирусы для мобильных телефонов и
карманных компьютеров.
Будьте здоровы!
|