Кое-что о вирусах
Кое-что о вирусах
Чем дальше мир углубляется в виртуальные леса, тем изощренней становятся партизаны. (с) Татьяна Данилова
Как правило, январь месяц любого года — это время подведения итогов года предыдущего. "Месяц статистики", одним словом. Именно в январе публикуются самые интересные данные, позволяющие оценить различные аспекты минувшего года. В полной мере это относится и к такой популярной (увы!) теме, как компьютерная вирусология. На днях своими данными о вирусной активности — 2003 с миром поделилась известная антивирусная компания Trend Micro.
Итак, по ее данным, ущерб от вирусов год от года растет стремительными темпами. (Удивили!) Так, в 2001 году он составил примерно $13 млрд, в 2002 году, по разным оценкам, — от $20 до $30 млрд, а по итогам 2003-го года — достиг впечатляющей цифры в 55 млрд долларов. Эксперты настроены пессимистично: в 2004 году компании потеряют из-за вирусов еще больше. Исследователи Trend Micro считают, что в 2003 году случалось по одной по-настоящему серьезной вирусной эпидемии в месяц. В период с января по июнь 2003 года число атак превысило 70 тысяч, что в 2 раза больше показателей за аналогичный период 2002 года.
Основной источник заражения — спам — именно с ним приходит сейчас и будет приходить в дальнейшем большинство вирусов. По мнению специалистов Trend Micro, в 2004 году ущерб от спама возрастет еще заметней: с непрошеной корреспонденцией станет рассылаться все больше вирусов и хакерских программ.
Еще одна опасная тенденция состоит в том, что действия злоумышленников становятся все изощреннее. Согласно прогнозам, в нынешнем году резко увеличится число так называемых смешанных угроз. Наиболее популярным станет следующий тип атаки: вирус, приходящий в письмах со спамом, будет замедлять трафик в сети компании, и, пока администраторы будут пытаться остановить поток спама, вирус установит другую программу, задачей которой является поиск и кража паролей и ID пользователей сети. Вирусы будут вездесущими: они все чаще будут проникать в чаты IRC и программы мгновенного обмена сообщениями, такие, как ICQ.
Впрочем, как известно, "кому война, а кому мать родна". Вирусная напасть напрямую приводит к росту доходов разработчиков антивирусов. Пытаясь защитить свои компьютеры и сети, компании будут тратить больше средств на антивирусное программное обеспечение. К 2007 году расходы на специализированное ПО превысят $6,4 млрд.
Тем временем человечество уже "осчастливлено" очередной эпидемией компьютерного вируса — первой в этом году. Речь идет о новом сетевом черве Bagle, который, впрочем, сложно назвать "новым словом вирусмейкерства". Экспертами уже зафиксированы сотни тысяч случаев заражения этой вредоносной программой в различных странах мира. Вирус распространяется через электронную почту и имеет произвольный адрес отправителя. Зараженные письма можно узнать по теме и подписи отправителя внизу письма.
По данным "Лаборатории Касперского", червь представляет собой исполняемый в среде Windows файл размером около 15 Кб, приложенный к письму с произвольным адресом отправителя. Тема сообщения "Hi", равно как его содержание "Test =)" и подпись "Test, yep" неизменны, в то время как название вложения произвольно.
После запуска червь копирует себя в системный каталог Windows, после чего производит попытку загрузки и запуска на пораженном компьютере троянского прокси-сервера Mitglieder. Данный прокси-сервер позволяет злоумышленнику использовать зараженный компьютер для дальнейшей рассылки содержащих вредоносный код писем. В настоящее время ссылки на все сетевые источники загрузки Mitglieder удалены, и Bagle не способен использовать данную технологию для увеличения темпов самораспространения.
Таким образом, на текущий момент Bagle использует процедуру, стандартную для данного вида вредоносных программ. Он сканирует файловую систему пораженного компьютера в поисках файлов с расширениями .wab, .txt, .htm, .html и .r1 и рассылает себя по всем найденным в них адресам электронной почты. Для отправки почты червь использует собственный SMTP-сервер.
Несмотря на многочисленные предупреждения о том, что не стоит открывать вложенные файлы, приходящие по почте с незнакомых адресов, пользователи продолжают попадаться на уловки вирусописателей. По данным антивирусной компании McAfee, среди пострадавших от червя Bagle — несколько известных компаний и их клиенты. Причиной столь широкого распространения вредоносной программы стало в первую очередь то, что среди получивших зараженные письма был большой процент начинающих пользователей, которые по неопытности попались на довольно простую уловку вирусописателя. Словом, быстрый рост числа пользователей Интернета (за счет неопытных в сетевых делах людей) оказывается только на руку злоумышленникам. Что ж, на ошибках учатся…
Денис Лавникевич
Чем дальше мир углубляется в виртуальные леса, тем изощренней становятся партизаны. (с) Татьяна Данилова
Как правило, январь месяц любого года — это время подведения итогов года предыдущего. "Месяц статистики", одним словом. Именно в январе публикуются самые интересные данные, позволяющие оценить различные аспекты минувшего года. В полной мере это относится и к такой популярной (увы!) теме, как компьютерная вирусология. На днях своими данными о вирусной активности — 2003 с миром поделилась известная антивирусная компания Trend Micro.
Итак, по ее данным, ущерб от вирусов год от года растет стремительными темпами. (Удивили!) Так, в 2001 году он составил примерно $13 млрд, в 2002 году, по разным оценкам, — от $20 до $30 млрд, а по итогам 2003-го года — достиг впечатляющей цифры в 55 млрд долларов. Эксперты настроены пессимистично: в 2004 году компании потеряют из-за вирусов еще больше. Исследователи Trend Micro считают, что в 2003 году случалось по одной по-настоящему серьезной вирусной эпидемии в месяц. В период с января по июнь 2003 года число атак превысило 70 тысяч, что в 2 раза больше показателей за аналогичный период 2002 года.
Основной источник заражения — спам — именно с ним приходит сейчас и будет приходить в дальнейшем большинство вирусов. По мнению специалистов Trend Micro, в 2004 году ущерб от спама возрастет еще заметней: с непрошеной корреспонденцией станет рассылаться все больше вирусов и хакерских программ.
Еще одна опасная тенденция состоит в том, что действия злоумышленников становятся все изощреннее. Согласно прогнозам, в нынешнем году резко увеличится число так называемых смешанных угроз. Наиболее популярным станет следующий тип атаки: вирус, приходящий в письмах со спамом, будет замедлять трафик в сети компании, и, пока администраторы будут пытаться остановить поток спама, вирус установит другую программу, задачей которой является поиск и кража паролей и ID пользователей сети. Вирусы будут вездесущими: они все чаще будут проникать в чаты IRC и программы мгновенного обмена сообщениями, такие, как ICQ.
Впрочем, как известно, "кому война, а кому мать родна". Вирусная напасть напрямую приводит к росту доходов разработчиков антивирусов. Пытаясь защитить свои компьютеры и сети, компании будут тратить больше средств на антивирусное программное обеспечение. К 2007 году расходы на специализированное ПО превысят $6,4 млрд.
Тем временем человечество уже "осчастливлено" очередной эпидемией компьютерного вируса — первой в этом году. Речь идет о новом сетевом черве Bagle, который, впрочем, сложно назвать "новым словом вирусмейкерства". Экспертами уже зафиксированы сотни тысяч случаев заражения этой вредоносной программой в различных странах мира. Вирус распространяется через электронную почту и имеет произвольный адрес отправителя. Зараженные письма можно узнать по теме и подписи отправителя внизу письма.
По данным "Лаборатории Касперского", червь представляет собой исполняемый в среде Windows файл размером около 15 Кб, приложенный к письму с произвольным адресом отправителя. Тема сообщения "Hi", равно как его содержание "Test =)" и подпись "Test, yep" неизменны, в то время как название вложения произвольно.
После запуска червь копирует себя в системный каталог Windows, после чего производит попытку загрузки и запуска на пораженном компьютере троянского прокси-сервера Mitglieder. Данный прокси-сервер позволяет злоумышленнику использовать зараженный компьютер для дальнейшей рассылки содержащих вредоносный код писем. В настоящее время ссылки на все сетевые источники загрузки Mitglieder удалены, и Bagle не способен использовать данную технологию для увеличения темпов самораспространения.
Таким образом, на текущий момент Bagle использует процедуру, стандартную для данного вида вредоносных программ. Он сканирует файловую систему пораженного компьютера в поисках файлов с расширениями .wab, .txt, .htm, .html и .r1 и рассылает себя по всем найденным в них адресам электронной почты. Для отправки почты червь использует собственный SMTP-сервер.
Несмотря на многочисленные предупреждения о том, что не стоит открывать вложенные файлы, приходящие по почте с незнакомых адресов, пользователи продолжают попадаться на уловки вирусописателей. По данным антивирусной компании McAfee, среди пострадавших от червя Bagle — несколько известных компаний и их клиенты. Причиной столь широкого распространения вредоносной программы стало в первую очередь то, что среди получивших зараженные письма был большой процент начинающих пользователей, которые по неопытности попались на довольно простую уловку вирусописателя. Словом, быстрый рост числа пользователей Интернета (за счет неопытных в сетевых делах людей) оказывается только на руку злоумышленникам. Что ж, на ошибках учатся…
Денис Лавникевич
Компьютерная газета. Статья была опубликована в номере 03 за 2004 год в рубрике безопасность :: разное