В «Лаборатории Касперского» подвели вирусные итоги года и опять помянули мафию
Евгений Касперский считает главной проблемой Internet возможность перехода киберпреступности под контроль мафии

Как отметил главный разработчик «Лаборатории Касперского» Евгений Касперский, на протяжении вот уже восьми лет происходит изменение характера киберпреступлений. «Если до 1995 года «вирусописатели» действовали исключительно из хулиганских побуждений, то теперь ими все чаще руководит желание заработать», — заявил он. Причем по-крупному: мошенники, ворующие пароли доступа в Internet и присваивающие себе таким образом пару-тройку чужих долларов на счету провайдера, уступают место профессионалам, которых интересуют номера банковских счетов и кредитных карт.

И единственное, что может предотвратить эту угрозу, по мнению вирусологов, это не просто модернизация сетевого оборудования и программного обеспечения, но создание новой защищенной глобальной сети для бизнес-коммуникаций. Главным отличием последней от нынешнего состояния Internet должна стать обязательная идентификация пользователей, а также их предварительное обучение и сертификация. Кроме того, необходимо создание особых служб контроля: Net-police, e-interpol и т.д.

«Если проводить параллели с дорожным движением, то сегодня Глобальная сеть представляет собой практически нерегулируемые потоки автомобилей без номерных знаков, управляемых анонимными водителями без прав», — заявил Касперский.

Согласен с этой точкой зрения и директор аналитического центра «Лаборатории Касперского» Максим Поташев. По его словам, хотя создание «правил дорожного движения» в Internet и не решит все проблемы, другого способа изменить ситуацию к лучшему не существует. Подводя «вирусные итоги» 2003 года, Поташев отметил, что общий финансовый ущерб от вирусов продолжил свой рост и составил, по данным Computer Economics, более 12 млрд. долл. Причинами же крупнейших вирусных эпидемий стали Internet-черви: появившийся в январе вирус Slammer (Helkern) стал первым червем, в полной мере реализовавшим принцип работы flash-worm, описанный еще несколько лет назад. Ему удалось заразить сотни тысяч компьютеров по всему миру в течение нескольких минут, при этом увеличение сетевого трафика оказалось настолько велико, что послужило причиной выхода из строя отдельных национальных сегментов Internet. Второй «знаменитостью-2003» стал червь Lovesan (Blaster), нашедший брешь в Windows 2000/XP и атаковавший в августе все находящиеся под их управлением компьютеры.

Всего, по словам Поташева, в 2003 году черви составили 85% всех вредоносных программ, оставив далеко позади и вирусы (10%), и троянские программы (5%). Именно черви стали причинами подавляющего большинства крупных эпидемий. Из них стоит выделить созданного на территории бывшего СССР почтового червя Avron, который в январе 2003 года смог вызвать значительную эпидемию в мировом масштабе, новую модификацию известного с 2002 года червя Tanatos, ставшую одним из лидеров года по числу зараженных компьютеров; самого быстрого почтового червя Sobig.f (на пике августовской эпидемии он находился в каждом двадцатом письме) и самого «наглого» червя Swen. Последний появился на свет в сентябре и, выдавая себя за заплату Microsoft, поразил несколько сотен тысяч компьютеров по всему миру.

Среди главных вирусных тенденций ушедшего года Поташев отметил увеличение количества программ класса Backdoor (утилит несанкционированного удаленного контроля) и широкое распространение нового класса троянских программ TrojanProxy, позволяющих спамерам использовать зараженные компьютеры для своих рассылок. Также продолжил свое активное размножение класс сетевых червей, подбирающих пароли к удаленным сетевым ресурсам (как правило, такие черви базируются на клиенте IRC и сканируют адреса пользователей через протокол NetBIOS и порт 445) — например, семейство сетевых червей Randon. Активно использовалась и технология «ретровирусности», суть которой заключается в удалении копий антивирусных программ и межсетевых экранов из памяти компьютера. Именно эта технология использовалась вышеупомянутыми червями Tanatos и Swen.

Всего, по словам Поташева, в минувшем году было зафиксировано девять крупных общемировых и 26 локальных вирусных эпидемий. И хотя это несколько меньше, чем в 2002 году (12 и 34 соответственно), вред от их масштабности и наличия побочных действий многократно возрос.

Поделитесь материалом с коллегами и друзьями