Вирусы стали частью пейзажа современных компьютерных технологий. Это такие же программы, как и все остальные, за некоторым исключением: они могут самостоятельно размножаться и совершают вредоносные действия помимо воли владельца компьютера. И если прежде эпидемии возникали только в компьютерных сетях, о которых большинство населения имеет очень смутное представление, то в недалеком будущем подчас незаметная работа компьютерных вирусов станет отражаться на любой сфере жизнедеятельности общества
Новый мир станет цифровым — уж очень активно развивается концепция «умного» дома, в котором все помещения будут предельно насыщены простыми, но все-таки компьютерными устройствами, объединенными в общую сеть. Эта тенденция несет в себе как возможность значительного повышения эффективности жизнедеятельности, так и новые проблемы. Вот что думает по этому поводу Дэвид Пери, директор глобальной службы просвещения компании Trend Micro:
|
| ДЭВИД ПЕРИ считает, что поразить информационную систему проще всего через беспроводные сетевые порты |
— Будут автоматизированы операции контроля доступом, управления инфраструктурой здания. Даже ключ зажигания в автомобиле скоро не понадобится, поскольку дешевле будет выпускать единые смарт-карты. Всевозможные чипы бесконтактной радиоидентификации (RFID) будут устанавливаться не только в бытовых приборах, но и на упаковках с продуктами питания. Эти системы станут взаимодействовать с управляющими серверами по беспроводным сетям типа Wi-Fi.
Вот где таится опасность: запустить вирус в такую систему пока просто, ведь механизмы защиты еще только создаются, а последствия могут оказаться фатальными. Например, не исключено, что автомобиль с компьютерным управлением «сойдет с ума» посреди скоростной трассы. А при осуществлении «умными» картами и банкоматами совершенно непостижимых платежей не исключены серьезнейшие проблемы с финансовыми расчетами.
Не секрет, что на сегодняшний день беспроводные сети не вполне надежны — довольно часто сообщается об обнаружении очередной уязвимости в протоколах Wi-Fi. Однако доработка стандартов идет весьма интенсивно, и это позволяет надеяться, что со временем беспроводные сети станут устойчивыми к атакам. Как бы то ни было, они всегда будут менее защищенными, чем фиксированные, поскольку их среда передачи данных (радиоканал) доступна всем желающим и подвержена влиянию внешних помех.
Слабая защищенность беспроводных сетей вызывает беспокойство и антивирусного эксперта «Лаборатории Касперского» Александра Гостева:
— Злоумышленник может «прослушивать» сетевой трафик, ничем не выдавая себя, и вмешиваться в работу беспроводной сети, почти не рискуя быть пойманным. Даже если будут выявлены и закрыты все «дырки» в протоколах, останется возможность парализовать беспроводные устройства, организовав помехи на частотах диапазона Wi-Fi. То есть для организации надежной защищенной связи сеть Wi-Fi малопригодна. Ее рыночная ниша — организация мобильного доступа к Internet и удаленного доступа к «обычным» локальным сетям.
Сейчас основной тенденцией развития вредоносных программ является все более активное использование хакерами «троянов», нацеленных на финансовые махинации. Если три-четыре года назад подавляющее число вирусов тупо уничтожали информацию на атакованном ими компьютере, то теперь программы такого типа практически не встречаются. Произошло смещение акцентов в сторону применения «вирусов-шпионов». Эти программы создаются для кражи информации и персональных учетных данных в платежных системах, а также для объединения зараженных пользовательских машин в так называемые «зомби-сети». Их основное назначение — рассылка спама и проведение DoS-атак (отказ в обслуживании) на конкретные компании, приносящие организаторам несомненную выгоду.
Что касается стран, лидирующих по количеству создаваемых вирусов, необходимо отметить весьма заметную роль российских «вирусописателей» (точнее, выходцев из бывшего СССР). Причем их специализация заключается именно в создании «троянцев». Отличаются большой активностью в создании «программ-шпионов» и бразильские злоумышленники. С каждым месяцем растет «вклад» стран Дальневосточного региона (Корея, Китай), но многие из создаваемых там вредоносных программ предназначены для кражи учетных данных онлайновых игр (например, Legend of Mir) или являются классическими «бэкдорами» (от английского back door), предоставляющими удаленный доступ к пораженному компьютеру.
Время целенаправленных вирусных атак на корпорации еще не пришло. Пока вирусы могут создавать проблемы в корпоративных сетях, вызывая перегрузки в каналах Internet и на почтовых серверах, могут перезагружать атакуемые компьютеры, но такая вирусная «деятельность» не приводит к серьезным последствиям. «Вирусописатели» довольствуются кражей информации у обычных пользователей. Но уже появляются вредоносные программы, которые осуществляют DoS-атаки на сайты крупных корпораций. Так, червь Mydoom атаковал Web-сайты SCO, Microsoft, RIAA и Symantec.
Чаще всего пользователи выходят в беспроводные сети с помощью КПК, переживающих бум своего развития. Ранее было известно только о трех вирусах для платформы Palm OS, и в последние годы новых вирусов, «заточенных» под КПК, не появлялось. Мобильные платформы не интересовали злоумышленников, поскольку они имели мало коммуникационных возможностей, да и пользователей КПК было мало. Сейчас ситуация изменилась кардинально.
По словам Александра Гостева, число владельцев КПК растет по экспоненте, возможности новых устройств значительно расширились и более половины из них оснащены встроенными адаптерами беспроводной связи. Поэтому КПК стали более привлекательными для нападений. Только в течение лета 2004 года появились три новых вируса: WinCE.Duts, Backdoor.WinCE.Brador и Worm.Symbian.Cabir. Правда, и сейчас большинство таких вирусов не подразумевают серьезных деструктивных функций и приходят от самих «авторов». Эпидемии вирусов для КПК, скорее всего, будут менее масштабными, чем эпидемии в «настольных» системах, поскольку на 90% настольных ПК установлена ОС Windows, а в среде карманных компьютеров почти одинаково распространены три принципиально разные ОС — Palm OS, Windows Mobile и Symbian. Другими словами, любой вредоносный код не сможет поразить большую часть всех КПК.
Тенденции вредоносного кода
В будущем компьютерные опасности станут более фатальными, чем прежде. Вредоносные программы демонстрируют тенденцию к «специализации». Сейчас уже не осталось вирусов, которые разрушают все и вся; «вирусописателям» выгоднее заражать компьютеры тихо, чтобы пользователь ничего об этом не подозревал.
По признанию экспертов, с 1999 по 2002 год росло количество, но не «качество» вирусов. Многие были написаны на языке Visual Basic, что не лучшим образом отражалось на их «эффективности». Конечно, такие программы могли спровоцировать очень серьезные разрушения, но делали это весьма топорно, так что обнаружить их не составляло особого труда. За последние два года качество «продукта» существенно возросло: все больше вирусов создаются на межплатформенном языке Java, что сулит массовые эпидемии не только на обычных компьютерах, но и на устройствах, поддерживающих такой стандарт. «Вирусописатели» стали лучше разбираться в коде операционной системы Windows, которая используется на подавляющем числе домашних и офисных компьютеров по всему миру.
Рост мастерства злоумышленников во многом обусловлен тремя факторами. Во-первых, произошло более тесное слияние хакерских группировок и «вирусописателей». Если раньше это были две различные касты, то теперь вирусы активно применяются для блокирования крупных сетей. Пока администраторы пытаются восстановить их работоспособность, хакерские группы, пользуясь неразберихой и снижением уровня защищенности, получают ценную информацию о сотрудниках, внутренней топологии сети и паролях.
Во-вторых, в начале 2004 года в Internet попал архив с исходным кодом Windows 2000, который «весит» порядка 200 Мбайт и включает в себя свыше 30 тыс. файлов, содержащих 13,5 млн строк кода. По самым скромным подсчетам, в руках злоумышленников оказалось 15—20% кода Windows 2000 SP1, который реализует сетевые сервисы и отвечает за работу многих популярных приложений. Следовательно, теперь потенциальных угроз для пользователей ОС Windows NT/2000/XP/2003 стало больше.
Прежде «вирусописатели» и антивирусные компании находились в равных условиях. Не зная исходного кода ОС, обе стороны основывались лишь на общедоступных сведениях и тех реакциях системы, которые можно получить методом «черного ящика». Ради поиска недокументированных возможностей им приходилось идти на множество ухищрений. С открытием исходного кода делать подобные вещи станет гораздо проще.
В-третьих, нужно упомянуть социальные причины. Написание вирусов и взлом компьютерных программ являются отклонением от общепринятой поведенческой нормы, которое обусловлено определенными предпосылками. Специалисты и психологи антивирусной компании Sophos обобщили известные им данные и составили портрет среднестатистического «вирусописателя». Им оказался молодой человек в возрасте от 14 до 29 лет с хроническим недостатком общения с девушками, которому трудно устанавливать социальные связи и искать свое место в жизни. Пожалуй, от этого действительно начнешь писать «всякую бяку».
Итого
Можно сделать следующие выводы. Во-первых, количество вирусов будет увеличиваться, но темпы появления принципиальных «новинок» в этой сфере начнут снижаться: все необходимое для этой деятельности уже изобретено и более вероятно появление «мутантов», сочетающих в себе специфические функции. К примеру, стоит ожидать возникновения «троянцев», которым нужно не просто проникнуть в компьютер, но получить доступ к специфической информации, произвести определенные действия от имени легального пользователя и самоуничтожиться.
Во-вторых, произойдет постепенное смещение вирусной активности с обычных ПК на смартфоны и КПК — компьютерные устройства будущего с развитыми коммуникационными средствами.
В-третьих, с развитием концепции «умного» дома и резким ростом «интеллекта» бытовой техники неизбежно появятся вирусы, нацеленные на финансово-хозяйственные махинации, скажем, заставляющие холодильник заказывать огромное количество продуктов по беспроводной сети. Станут реальностью программы, вносящие хаос в работу охранных домовых систем путем переназначения паролей и голосовых меток их владельцев.
В-четвертых, антивирусные программы будут нужны всегда и их роль в софтверном бизнесе тоже будет возрастать. Только за счет таких продуктов можно сберечь ценные результаты работы и обеспечить бесперебойное функционирование крупных сетей.
Максим Букин (mb@viem.ru) — независимый автор