Вирусные угрозы и проблемы информационной безопасности
Вирусные угрозы с каждым днем все возрастают. Еще совсем недавно врагом номер один были обычные сетевые черви, которые путешествовали от компьютера к компьютеру, используя уязвимости в клиентском программном обеспечении или неосмотрительность пользователя. Одним из ярких представителей таких червей был Klez. Сегодня все намного сложнее.
Прежде всего, обращает на себя внимание факт появления нового поколения вредоносных кодов — бестелесных червей. Эти вредители способны за несколько минут разрушить современную инфраструктуру интернета. Хотелось бы написать «потенциально способны», но, увы — один из представителей таких червей, Slammer, в конце января 2003 года смог «обездвижить» около 25% интернета! Через 5 минут после начала эпидемии были заражены компьютеры в Южной Корее, Японии, США, Западной Европе. Через 15-20 минут было заражено более 100 тысяч компьютеров!В отличие от классических почтовых червей, бестелесные черви в процессе заражения и распространения не используют ни временных, ни постоянных файлов.
Бестелесные черви впервые появились летом 2001 года, когда была зарегистрирована вспышка эпидемии печально известного CodeRed. Смысл этого класса вредоносных кодов наглядно объясняется их общим названием — «бестелесные». В отличие от классических почтовых червей, бестелесные черви в процессе заражения и распространения не используют ни временных, ни постоянных файлов. Они пробираются на компьютеры через бреши в системах безопасности и существуют исключительно в виде пакетов данных, передаваемых по коммуникационным каналам, или в виде программного кода в памяти зараженного компьютера.
С бестелесными червями очень трудно бороться. Главная проблема заключается в том, что скорость распространения этих вредителей гораздо выше, чем скорость реакции антивирусных компаний. Черви данного типа распространяются со скоростью интернета, то есть такой «замедлитель» распространения вирусных эпидемий как человек не присутствует в цепочке распространения (не надо запускать зараженный файл, не надо кликать по вложению и т. п. — вирус запускает себя сам в момент проникновения на компьютер-жертву). Скорость же реакции разработчиков антивирусных решений — это скорость работы человеческого ума и пальцев, которая значительно уступает молниеносным интернет-эпидемиям бестелесных червей.В конфликт были вовлечены три группировки кибер-преступников: создатели Netsky с одной стороны, разработчики Mydoom и Bagle с другой.
Но бестелесные черви — это не единственная опасность, явившаяся в результате эволюции вирусных угроз. Недавно мы стали свидетелями войны между вирусописателями. Авторы почтовых червей Bagle, Mydoom и Netsky обменивались «любезностями», выпуская все и новые версии своих червей. Всего за 3 часа 3 марта 2004 г. «Лаборатория Касперского» зафиксировала появление сразу 5 новых модификаций печально известных вредоносных программ Bagle (версии i, j), Mydoom (версии f, g) и Netsky (версия f). В конфликт были вовлечены три группировки кибер-преступников: создатели Netsky с одной стороны, разработчики Mydoom и Bagle с другой. Каждая новая модификация червей несла в себе очередное послание к противостоящей группировке, изобилующее нецензурными выражениями.
В этой ситуации больше всего поражает всеобщее бессилие: ни пользователи интернета, ни бизнес-компании, ни правительства, ни спецслужбы — никто не в состоянии помешать горстке технически образованных, но психически неуравновешенных людей играть со всем интернет-сообществом. ............