архив

Злые и добрые вирусы

архив

08.09.200300:00

Сергей Филиппов

Августовский раунд войны между создателями компьютерных вирусов и американскими спецслужбами, ведущими борьбу с информационными преступниками, закончился арестом агентами ФБР 18-летнего американского школьника Джеффри Ли Парсона. Его обвиняют в распространении одной из версий компьютерного вируса-червя Blaster, который нарушил работу сотен тысяч компьютеров по всему миру. Эксперты из исследовательской компании mi2g оценивают мировой экономический ущерб от компьютерных атак за август в $32,8 млрд. Значительную часть этой суммы составляет ущерб от распространения вирусов Sobig и MSBlast. При всей условности расчета суммы потерь, она демонстрирует, что из года в год число компьютерных нападений увеличивается. За весь 2002 год ущерб составил около $50 млрд.

Вирус MS Blast должен был незаметно скрываться в недрах миллионов компьютеров до 16 августа, а в этот день устроить DOS-атаку на сайт компании Microsoft и обрушить его. С 13 по 16 августа вирус ежедневно модифицировался, захватывая все больше компьютерной техники. Однако его разработчики допустили ошибку в вирусе, и атака сорвалась. Уже через два дня появился «добрый» вирус Welchia. Подобно своим сородичам он анонимно проникал в систему, но не наносил вреда. Напротив, он разыскивал в системе MS Blast, удалял его, ставил «заплатку» в программном обеспечении Microsoft и сам себя стирал. Несмотря на внешне безобидное поведение этой программы, любой несанкционированный взлом компьютера – преступление. В свою очередь, «злой» вирус возродился через два дня в Японии в модифицированном виде, и новая «заплатка» уже не смогла его удержать.

Формально эта история закончилась. Однако на самом деле вопросов остается больше, чем ответов. Производители вирусов по-прежнему на шаг опережают легальных производителей антивирусных продуктов. Более того, рост числа вирусов никак не удается остановить. По мнению Евгения Касперского, эксперта в области антивирусного программного обеспечения, компании скоро будут не успевать охотиться за вирусами. «Большой объем вирусного трафика не только перегружает каналы передачи данных и вызывает замедление сети, но и может спровоцировать глобальную Интернет-катастрофу, – констатирует эксперт. – Скорость возникновения и распространения таких компьютерных эпидемий измеряется минутами, а подготовка «противоядия» – часами. Лечить в таких условиях бесполезно, нужно менять всю среду».

Касперский не одинок в своем видении решения этой проблемы. В прошлом году на одной из конференций по безопасности Интернета даже рассматривалась возможность смены стандартов национальными государствами и развития ими собственных сетей. «Действительно, исправить современный Интернет невозможно, – соглашается Игорь Ашманов, управляющий партнер консалтинговой компании «Ашманов и партнеры». – Все технологии доступны в исходных кодах. Интернет строился как анонимная среда, а нужно создавать сеть с авторизацией каждого пользователя».

Игорь Ашманов считает, что рано или поздно придется завести что-то вроде ключей в квартиру, но использоваться они будут для входа в сеть через персональные компьютеры или терминалы. Они будут выглядеть как персональные брелки с криптографической защитой личных данных. Как только появится идентификация пользователя, вошедшего в сеть, возникнет и его правовая ответственность. В конце прошлой недели компании «Ашманов и партнеры», «Рамблер», «Голден Телеком», «Лаборатория Касперского», Mail.ru, Subscribe.ru и Microsoft объявили о создании Национальной коалиции против спама. Одна из основных задач ассоциации – это все та же идентификация, но уже не хакеров, а спамеров.

№280 (34)