Вредоносные программы: тенденции последнего времени
Не нужно придумывать какие-то дополнительные проблемы: мы вполне можем позволить себе ограничиться реально существующими...
Вирусы
Компьютерные вирусы, еще года два назад будоражившие общественность по большей части через средства массовой информации, в наши дни стали печальным атрибутом повседневности.
Компания Symantec, которая уже много лет занимается вирусным мониторингом, констатирует, что количество новых вирусов и червей для различных версий ОС Windows за первое полугодие 2004 года возросло более чем в 4,5 раза по сравнению с уровнем аналогичного периода 2003 года. В "оффлайновом" мире такую ситуацию принято называть эпидемией… Цифры действительно впечатляют: за первую половину прошедшего года (с 1 января по 30 июня), по данным Symantec, было зарегистрировано более 4496 новых вирусов и червей для Windows, в то время как за тот же период 2003 года была найдена лишь 1000.
Но мало того, что так быстро растет число новых вирусов. Одновременно увеличивается их "зловредность". Специалисты по защите информации вполне серьезно прогнозируют нашествие вирусов новой разновидности, которые будут заражать компьютеры при простом прочтении пользователем письма электронной почты, просмотре фотографий или заходе на веб-страницу, чего не было раньше. Дело в том, что сейчас хакеры в разных странах мира активно пишут вирусы, способные использовать для своего распространения брешь, недавно обнаруженную в системе защиты операционных систем Microsoft Windows XP и Microsoft Windows Server 2003. Эта "дыра" обнаружена в той части программного кода, которая заведует отображением на экране рисунков в формате JPEG. Об этой проблеме, помнится, сообщили практически все интернет-СМИ, так что теперь нет недостатка желающих написать "вирус нового поколения".
Специалисты в области компьютерной безопасности полагают, что чаще всего обнаруженная брешь будет использоваться злоумышленниками для внедрения вредоносных программ в цифровые фотографии. По их мнению, складывающаяся печальная ситуация с защищенностью операционных систем производства Microsoft кардинальным образом изменит отношение к безопасности интернет-серфинга. Если раньше заразить компьютер вирусом, просто смотря картинки, было невозможно, то теперь все в корне меняется.
Действительно, все существовавшие до сих пор вирусы заражали компьютеры благодаря халатности пользователей, которые открывали инфицированные вирусами письма или запускали сомнительного рода приложения. Однако за прошедший месяц в Сети уже появилось несколько первых образцов вирусных программ, для своей активации не требующих участия человека. Теперь все зависит от фантазии хакеров.
Конечно, компания Microsoft уже выпустила патч, устраняющий эту проблему, который, как обычно, можно свободно скачать с ее корпоративного сервера. Однако практика показывает, что большая часть пользователей не скачивает обновления, в результате чего даже многие старые вирусы по-прежнему сохраняют свою эффективность. От "человеческого фактора" никуда не денешься… Специалисты полагают, что вскоре Интернет подвергнется огромному количеству атак вирусов, использующих выявленные в ушедшем году недоработки операционных систем семейства Windows.
Конечно, основная звучащая рекомендация — своевременно устанавливать "заплатки" от производителя и обновлять базы данных антивирусов. Так или иначе, мы явно становимся свидетелями выхода на новый уровень противостояния хакеров и специалистов по информационной безопасности.
Так что вполне логично смотрятся ожидания специалистов Symantec, которые прогнозируют в будущем рост количествa вирусов для операционной системы Linux и карманных устройств, которые становятся все более популярными и распространенными.
Атаки на пользователей
Впрочем, одними только вирусами список угроз не ограничивается. Наблюдатели констатируют: начинает меняться модель поведения хакеров, их мотивация. То есть юношеское стремление получить признание в кругу "своих" остается позади, а ему на смену приходят вполне меркантильные интересы. Но, что самое интересное, в этой сфере обнаруживается своего рода "мода" — преобладание тех или иных форм онлайнового мошенничества. Например, популярные еще недавно "нигерийские письма" уже уходят в прошлое, зато появилось множество проблем у сайтов электронной коммерции — на них пришлось 16% всех атак.
Это в 4 раза выше уровня первой половины 2003 года, когда данный показатель составил 4%. Приведенные цифры еще раз подтверждают произошедшую смену ориентиров хакеров. Об этом свидетельствует и растущая популярность формы мошенничества, получившей название "фишинг" — нехитрой по сути технологии обмана пользователей с целью получения конфиденциальной информации.
Злоумышленники создают сайты, в точности копирующие дизайн сайтов известных банков и финансовых компаний. На них размещены поля для заполнения, куда жертве предлагается занести данные о кредитных картах и/или другую конфиденциальную информацию. На третьем месте по распространенности оказалось использование шпионского ПО ("троянских коней") для доступа к личной информации пользователей Сети.
Атаки на корпорации
Чуда не произошло: несмотря на растущие бюджеты служб безопасности, в 2004 году атак на корпоративные системы меньше не стало. Все более популярными становятся взломы корпоративных сетей с использованием уязвимостей в веб-приложениях. Свыше 82% всех найденных "дыр" в подобных программах, по словам специалистов Symantec, позволяют с легкостью проникнуть на компьютер конечного пользователя минуя защиту сети, любые файрволлы.
Только за первое полугодие было найдено 479 уязвимостей веб-приложений, или 39% от общего количества обнаруженных "дыр". Кроме того, хакеры стали работать очень быстро: все меньше времени проходит между обнаружением уязвимости и появлением использующего ее вредоносного кода — за последние полгода этот показатель сократился до 5,8 дней. Так что теперь после публичного объявления о "дыре" у компаний остается меньше недели на установку соответствующих "заплаток".
Еще одна тенденция этого года: растет количество программ-роботов, устанавливаемых злоумышленниками на взломанных компьютерах для их удаленного контроля. Нередки случаи, когда хакеры управляют большим количеством контролируемых роботами систем, которые используются для поиска других уязвимых машин и увеличения масштабов атак. А уязвимых компьютеров в мире хоть отбавляй: в первой половине 2004 года было найдено более 1237 новых "дыр" — в среднем по 48 уязвимостей в неделю. 70% из них были классифицированы как простые для взломщиков, а 96% был приписан средний или высокий уровень критичности.
Спамеры
Главные злодеи Интернета — спамеры — также стремятся не отставать от прогресса. Они уже не ограничиваются простой рассылкой "мусорной" электронной корреспонденции. Теперь спамеры объединили свои усилия с программистским талантом вирусописателей.
И это вполне логично. Простое распространение вирусов само по себе не приносит прибыли вообще либо приносит ее очень мало. Зато деньги есть у спамеров. Вирусописатели превращают группы домашних персоналок, имеющих широкополосный выход в Интернет, в организованные рассадники спама и затем сдают такие сети в аренду. При этом стоимость пользования сетью из многих тысяч инфицированных машин в течение нескольких часов может составлять от 50 до 100 долларов. За это время зараженные ПК могут разослать миллионы рекламных сообщений.
Денис Лавникевич
Вирусы
Компьютерные вирусы, еще года два назад будоражившие общественность по большей части через средства массовой информации, в наши дни стали печальным атрибутом повседневности.
Компания Symantec, которая уже много лет занимается вирусным мониторингом, констатирует, что количество новых вирусов и червей для различных версий ОС Windows за первое полугодие 2004 года возросло более чем в 4,5 раза по сравнению с уровнем аналогичного периода 2003 года. В "оффлайновом" мире такую ситуацию принято называть эпидемией… Цифры действительно впечатляют: за первую половину прошедшего года (с 1 января по 30 июня), по данным Symantec, было зарегистрировано более 4496 новых вирусов и червей для Windows, в то время как за тот же период 2003 года была найдена лишь 1000.
Но мало того, что так быстро растет число новых вирусов. Одновременно увеличивается их "зловредность". Специалисты по защите информации вполне серьезно прогнозируют нашествие вирусов новой разновидности, которые будут заражать компьютеры при простом прочтении пользователем письма электронной почты, просмотре фотографий или заходе на веб-страницу, чего не было раньше. Дело в том, что сейчас хакеры в разных странах мира активно пишут вирусы, способные использовать для своего распространения брешь, недавно обнаруженную в системе защиты операционных систем Microsoft Windows XP и Microsoft Windows Server 2003. Эта "дыра" обнаружена в той части программного кода, которая заведует отображением на экране рисунков в формате JPEG. Об этой проблеме, помнится, сообщили практически все интернет-СМИ, так что теперь нет недостатка желающих написать "вирус нового поколения".
Специалисты в области компьютерной безопасности полагают, что чаще всего обнаруженная брешь будет использоваться злоумышленниками для внедрения вредоносных программ в цифровые фотографии. По их мнению, складывающаяся печальная ситуация с защищенностью операционных систем производства Microsoft кардинальным образом изменит отношение к безопасности интернет-серфинга. Если раньше заразить компьютер вирусом, просто смотря картинки, было невозможно, то теперь все в корне меняется.
Действительно, все существовавшие до сих пор вирусы заражали компьютеры благодаря халатности пользователей, которые открывали инфицированные вирусами письма или запускали сомнительного рода приложения. Однако за прошедший месяц в Сети уже появилось несколько первых образцов вирусных программ, для своей активации не требующих участия человека. Теперь все зависит от фантазии хакеров.
Конечно, компания Microsoft уже выпустила патч, устраняющий эту проблему, который, как обычно, можно свободно скачать с ее корпоративного сервера. Однако практика показывает, что большая часть пользователей не скачивает обновления, в результате чего даже многие старые вирусы по-прежнему сохраняют свою эффективность. От "человеческого фактора" никуда не денешься… Специалисты полагают, что вскоре Интернет подвергнется огромному количеству атак вирусов, использующих выявленные в ушедшем году недоработки операционных систем семейства Windows.
Конечно, основная звучащая рекомендация — своевременно устанавливать "заплатки" от производителя и обновлять базы данных антивирусов. Так или иначе, мы явно становимся свидетелями выхода на новый уровень противостояния хакеров и специалистов по информационной безопасности.
Так что вполне логично смотрятся ожидания специалистов Symantec, которые прогнозируют в будущем рост количествa вирусов для операционной системы Linux и карманных устройств, которые становятся все более популярными и распространенными.
Атаки на пользователей
Впрочем, одними только вирусами список угроз не ограничивается. Наблюдатели констатируют: начинает меняться модель поведения хакеров, их мотивация. То есть юношеское стремление получить признание в кругу "своих" остается позади, а ему на смену приходят вполне меркантильные интересы. Но, что самое интересное, в этой сфере обнаруживается своего рода "мода" — преобладание тех или иных форм онлайнового мошенничества. Например, популярные еще недавно "нигерийские письма" уже уходят в прошлое, зато появилось множество проблем у сайтов электронной коммерции — на них пришлось 16% всех атак.
Это в 4 раза выше уровня первой половины 2003 года, когда данный показатель составил 4%. Приведенные цифры еще раз подтверждают произошедшую смену ориентиров хакеров. Об этом свидетельствует и растущая популярность формы мошенничества, получившей название "фишинг" — нехитрой по сути технологии обмана пользователей с целью получения конфиденциальной информации.
Злоумышленники создают сайты, в точности копирующие дизайн сайтов известных банков и финансовых компаний. На них размещены поля для заполнения, куда жертве предлагается занести данные о кредитных картах и/или другую конфиденциальную информацию. На третьем месте по распространенности оказалось использование шпионского ПО ("троянских коней") для доступа к личной информации пользователей Сети.
Атаки на корпорации
Чуда не произошло: несмотря на растущие бюджеты служб безопасности, в 2004 году атак на корпоративные системы меньше не стало. Все более популярными становятся взломы корпоративных сетей с использованием уязвимостей в веб-приложениях. Свыше 82% всех найденных "дыр" в подобных программах, по словам специалистов Symantec, позволяют с легкостью проникнуть на компьютер конечного пользователя минуя защиту сети, любые файрволлы.
Только за первое полугодие было найдено 479 уязвимостей веб-приложений, или 39% от общего количества обнаруженных "дыр". Кроме того, хакеры стали работать очень быстро: все меньше времени проходит между обнаружением уязвимости и появлением использующего ее вредоносного кода — за последние полгода этот показатель сократился до 5,8 дней. Так что теперь после публичного объявления о "дыре" у компаний остается меньше недели на установку соответствующих "заплаток".
Еще одна тенденция этого года: растет количество программ-роботов, устанавливаемых злоумышленниками на взломанных компьютерах для их удаленного контроля. Нередки случаи, когда хакеры управляют большим количеством контролируемых роботами систем, которые используются для поиска других уязвимых машин и увеличения масштабов атак. А уязвимых компьютеров в мире хоть отбавляй: в первой половине 2004 года было найдено более 1237 новых "дыр" — в среднем по 48 уязвимостей в неделю. 70% из них были классифицированы как простые для взломщиков, а 96% был приписан средний или высокий уровень критичности.
Спамеры
Главные злодеи Интернета — спамеры — также стремятся не отставать от прогресса. Они уже не ограничиваются простой рассылкой "мусорной" электронной корреспонденции. Теперь спамеры объединили свои усилия с программистским талантом вирусописателей.
И это вполне логично. Простое распространение вирусов само по себе не приносит прибыли вообще либо приносит ее очень мало. Зато деньги есть у спамеров. Вирусописатели превращают группы домашних персоналок, имеющих широкополосный выход в Интернет, в организованные рассадники спама и затем сдают такие сети в аренду. При этом стоимость пользования сетью из многих тысяч инфицированных машин в течение нескольких часов может составлять от 50 до 100 долларов. За это время зараженные ПК могут разослать миллионы рекламных сообщений.
Денис Лавникевич
Компьютерная газета. Статья была опубликована в номере 01 за 2005 год в рубрике безопасность :: разное