Віруси - глобальна загроза. Чи є вихід?

Наша взаимовыгодная связь https://banwar.org/

Вірусні загрози з кожним днем ​​все зростають. Ще зовсім недавно ворогом номер один були звичайні мережеві черв'яки, які подорожували від комп'ютера до комп'ютера, використовуючи вразливості в клієнтському програмному забезпеченні або необачність користувача. Одним з яскравих представників таких хробаків був Klez . Сьогодні все набагато складніше.

Перш за все, звертає на себе увагу факт появи нового покоління шкідливих кодів - безтілесних хробаків. Ці шкідники здатні за кілька хвилин зруйнувати сучасну інфраструктуру інтернету. Хотілося б написати «потенційно здатні», але, на жаль - один з представників таких хробаків, Slammer , В кінці січня 2003 роки зміг «знерухомити» близько 25% інтернету! Через 5 хвилин після початку епідемії були заражені комп'ютери в Південній Кореї, Японії, США, Західній Європі. Через 15-20 хвилин було заражено понад 100 тисяч комп'ютерів!

На відміну від класичних поштових черв'яків, безтілесні черви в процесі зараження і поширення не використовують ні часових, ні постійних файлів.

Безтілесні черви вперше з'явилися влітку 2001 року, коли був зареєстрований спалах епідемії сумнозвісного CodeRed . Сенс цього класу шкідливих кодів наочно пояснюється їх загальною назвою - «безтілесні». На відміну від класичних поштових черв'яків, безтілесні черви в процесі зараження і поширення не використовують ні часових, ні постійних файлів. Вони пробираються на комп'ютери через проломи в системах безпеки і існують виключно у вигляді пакетів даних, переданих по комунікаційним каналам, або у вигляді програмного коду в пам'яті зараженого комп'ютера.

З безтілесними хробаками дуже важко боротися. Головна проблема полягає в тому, що швидкість поширення цих шкідників набагато вище, ніж швидкість реакції антивірусних компаній. Черви даного типу поширюються зі швидкістю інтернету, то є такий «сповільнювач» поширення вірусних епідемій як людина не бере участь в ланцюжку поширення (не треба запускати заражений файл, не треба кликати по вкладенню і т. П. - вірус запускає себе сам в момент проникнення на комп'ютер-жертву). Швидкість же реакції розробників антивірусних рішень - це швидкість роботи людського розуму і пальців, яка значно поступається блискавичним інтернет-епідемій безтілесних хробаків.

У конфлікт були залучені три угруповання кібер-злочинців: творці Netsky з одного боку, розробники Mydoom і Bagle з іншого.

Але безтілесні черви - це не єдина небезпека, що стала в результаті еволюції вірусних загроз. Нещодавно ми стали свідками війни між вірусопісателямі. Автори поштових черв'яків Bagle , Mydoom і Netsky обмінювалися «люб'язностями», випускаючи все і нові версії своїх черв'яків. Всього за 3 години 3 березня 2004 році «Лабораторія Касперського» зафіксувала появу відразу 5 нових модифікацій сумнозвісних шкідливих програм Bagle (версії i, j), Mydoom (версії f, g) і Netsky (версія f). У конфлікт були залучені три угруповання кібер-злочинців: творці Netsky з одного боку, розробники Mydoom і Bagle з іншого. Кожна нова модифікація черв'яків несла в собі чергове послання до протистоїть угрупованню, багате нецензурними виразами.

У цій ситуації найбільше вражає загальне безсилля: ні користувачі інтернету, ні бізнес-компанії, ні уряду, ні спецслужби - ніхто не в змозі перешкодити жменьці технічно освічених, але психічно неврівноважених людей грати з усім інтернет-спільнотою. Даний інцидент є першим дзвіночком, який зобов'язаний привернути нашу увагу. Як ви думаєте, якщо розгориться справжня війна вирусописателей один з одним, на якому полі бою вони будуть з'ясовувати стосунки, і хто від цього постраждає в першу чергу?

І ще про війни. Сьогодні головною загрозою національній безпеці держав є тероризм. Нестабільна ситуація в світі змушує задуматися: що заважає терористичним і кримінальних угруповань влаштувати кібертеракт або кіберограбленіе? Адже немає нічого простішого, ніж взяти до себе на службу декількох хакерів! Комп'ютерних зловмисників (наприклад, тих, хто грабує банки) ловлять через те, що вони не вміють ховатися в реальному житті. Ніщо не заважає злочинності не віртуальним колегам поділитися з ними досвідом.

Терористи планують викликати збої в системах найбільших економічних і фінансових центрів Заходу, порушити роботу електромереж, водопроводу, промислових підприємств.

Аналітичні центри безпеки США стурбовані інформацією про те, що міжнародні терористичні угруповання, пов'язані з ісламськими фундаменталістами, готують безпрецедентну атаку на інтернет. Вони планують викликати збої в системах найбільших економічних і фінансових центрів Заходу, порушити роботу електромереж, водопроводу, промислових підприємств. Наслідки терористичної атаки в інтернеті можуть бути порівнянні з подіями 11 вересня 2001 року в Нью-Йорку. Якщо ця інформація підтвердиться, то співпраця терористів і кіберзлочинців стане незаперечним фактом і нової, дуже серйозною загрозою.

Ще одним прикладом шкідливого співпраці є об'єднання спамерських, хакерських і вірусних технологій. Зловмисники вже зараз реалізували схему: спам використовується для того, щоб розсилати віруси користувачам, віруси вражають комп'ютери, які в подальшому служать базою для хакерських атак або розсилання комерційного спаму. Таким чином, зловмисники замітають сліди (протиправні дії відбуваються з комп'ютера невинного користувача) і в кілька разів підвищують ефективність власних атак (адже в їх розпорядженні виявляються потужності багатьох комп'ютерів).

Не варто думати, що описані загрози носять гіпотетичний характер і небезпечні тільки великим відомим компаніям. Незалежно від того, ким ви є - великої бізнес-компанією або звичайним користувачем інтернету - віруси можуть принести величезні фінансові збитки саме вам. Наведемо лише кілька прикладів.

Бекдори надають зловмисникові віддалений доступ до зараженого комп'ютера. Часто шкідлива програма може бути одночасно і мережевим черв'яком і бекдор.

Однією з тенденцій, виявленої в 2003 році «Лабораторією Касперського», стало збільшення числа бекдор (backdoor, програма таємного віддаленого адміністрування) серед загальної кількості шкідливих програм. Бекдори надають зловмисникові віддалений доступ до зараженого комп'ютера. Часто шкідлива програма може бути одночасно і мережевим черв'яком і бекдор. Такий шкідник поширюється в мережі в усіх напрямках. Потрапивши за периметр корпоративної мережі, він відразу ж надасть своєму творцеві повний контроль над зараженою мережею і підключеними до неї комп'ютерами. Ще частіше звичайний черв'як сам відсилає паролі та іншу важливу інформацію своєму господареві, тому залишається лише вибрати, чим поласувати на сніданок, ніж на обід, а ніж на вечерю.

Злим жартом є шкідлива програма «порно-дилер», яка майже насильно (використовуючи технології соціальної інженерії) вибиває з користувача дозвіл на закачування порнографічних матеріалів з платних сайтів інтернету. Як ви думаєте, кому потім приходить рахунок? Ви не зможете довести свою непричетність до аморальних вчинків, адже шкідлива програма заручилася вашим власним згодою (використовуючи безліч психологічних трюків). Від таких прийомів, перш за все, постраждають звичайні користувачі, так як у багатьох компаніях робота з порноресурсах заблокована.

Ще однією небезпекою для користувачів інтернету є програми-троянці, які крадуть віртуальні гроші. Зараз широко поширена система електронних платежів (читай грошей) - webmoney. Шкідливі програми вбудовують свій код в webmoney-клієнт, розташований на вашому жорсткому диску, або просто пропонують пройти перереєстрацію. Після того як зловмисник або його троянець отримають доступ до вашого віртуального гаманця, вони переведуть всі гроші собі.

Власника комп'ютера, який ні в чому не винен, притягнуть до суду за ті злочини, які зловмисник накоїв за допомогою свого вірусу.

Вище вже згадувалося, що вірус може зробити з вашого комп'ютера базу для майбутніх атак нальотів. Таке буває дуже і дуже часто. Власника комп'ютера, який ні в чому не винен, притягнуть до суду за ті злочини, які зловмисник накоїв за допомогою свого вірусу. Важливо також і те, що вірус може легко самоліквідуватися після отримання відповідної команди від свого творця. У цьому випадку господар комп'ютера не має ніякої можливості довести в суді свою невинність.

Чому ж віруси так поширені? Чому так часто вони вражають, здавалося б, добре захищені мережі великих і середніх компаній? У чому ж тут справа? Причина криється зовсім не в поганому антивірусний ПО і слабкій підтримці клієнтів з боку антивірусних компаній. Ні в якому разі! Дослідження показують, що вирішальну роль відіграє людський фактор. Найчастіше до катастрофи доводить недбалість системного адміністратора. Будь-які засоби захисту стають марними без своєчасного оновлення програмного забезпечення та встановлення необхідних патчів. Це все одно, що поставити залізну подвійні двері, але відкрити балкон і приставити до нього сходи.

Але причина не в одних лише системних адміністраторів. Переважна більшість простих користувачів недостатньо інформовані про проблеми безпеки. Кожен користувач повинен розуміти, яку небезпеку таять в собі віруси, і знати хоча б елементарні правила комп'ютерної гігієни. В іншому випадку навіть найрозумніший системний адміністратор і максимально ефективний антивірусний комплекс виявляться безсилими. Новий фінський замок і закриті зсередини вікна - це добре, але якщо мешканці самі відкривають двері, кому не попадя, то будинок як і раніше в небезпеці. Частина користувачів використовують неліцензійне програмне забезпечення, встановлюють велику кількість сумнівного софта, а потім не стежать за ним. Сумнівне, піратське ПЗ іноді виявляється спочатку інфікованим, а також може містити недокументовані шкідливі функції.

Переважна більшість простих користувачів недостатньо інформовані про проблеми безпеки.

Крім банального порушення закону, використання неліцензійного антивірусного софту дає помилкове відчуття власної безпеки. Адже такий користувач не отримує оновлень продукту, часто не має можливості оновлювати антивірусні бази і позбавлений усіляких новин про які загрожують епідемії і небезпеки. Найчастіше піратська антивірусна програма до моменту своєї появи на ринку застаріває настільки, що стає непотрібною для боротьби з усіма вірусами, що з'явилися за останні місяці.

Наведемо трохи статистики. За даними Computer Economics у 2000 році збиток світовій економіці від дій вірусів склав величезну суму - близько 17,5 млрд доларів. Більшість бізнес-компаній тоді постраждало від цілої серії скриптових вірусів і сумно знаменитих «любовних» листів ( LoveLetter ). Щоб не допустити подібного в майбутньому, багато представників бізнесу збільшили свої ІТ-бюджети, зокрема ту частину, яка припадала на інформаційну безпеку. Це принесло суттєві плоди - збиток знизився до 13,2 млрд доларів. У 2001 році весь світ був приголомшений жахливим терористичним актом в США, багато компаній знову вклали свої кошти в інформаційну безпеку і, як результат, збитки знизився ще до 11,1 млрд доларів - це нижче ніж в 1999 році. Як часто буває, у користувачів виникло помилкове відчуття безпеки. Багато представників бізнесу, будучи повністю задоволеними ефективністю своїх вкладень в останні два роки, урізали бюджети на ІТ-безпеку. В результаті збиток від вірусів за 2003 рік склав близько 13 млрд доларів, що значно більше, ніж в 2001-2002 роках.

Загальносвітовий збиток від вірусних епідемій

млрд USD

Джерело: Computer Economics

Показовим є прогноз Computer Economics на 2004 рік, збиток від вірусних епідемій в якому, імовірно, вперше перевищив рекордні показники 2000 року. Основний збиток економіці завдали великі епідемії комп'ютерних черв'яків: Bagle, NetSky, Sasser і Mydoom (в порядку збільшення показників заподіяної шкоди). З огляду на, що в другій половині 2004 року значних епідемій не сталося, прогноз можна вважати досить точним.

Як же боротися з вірусною небезпекою? Для того щоб захистити свої фінанси і секретну інформацію, а також знизити можливі збитки від дій вірусів, необхідно, перш за все, з належною увагою ставитися до інформаційної безпеки. Проблема не вирішиться сама собою, кожен день з'являється близько 50 нових модифікацій різних вірусів, тисячі антивірусних фахівців постійно аналізують шкідливі коди і готують відповідні кібервакціни. Від користувачів, компаній і муніципальних підприємств слід лише грамотно розгорнути антивірусний комплекс в масштабах своєї мережі, а потім підтримувати його працездатність.

Тільки останні версії антивірусних продуктів здатні надійно захистити користувачів від сучасних вірусних загроз.

Щоб підтримувати свій захист на належному рівні потрібно якомога частіше оновлювати антивірусні бази. На підприємстві це зазвичай не є проблемою - правильно налаштоване антивірусне рішення буде завантажувати та встановлювати оновлення в автоматичному режимі. Зовсім інша справа - оновлення самого продукту. З кожною новою версією з'являються нові антивірусні модулі, виправляються дрібні недоліки, а часом і помилки, в старих модулях. Що ще більш важливо, в нових версіях реалізовані технології, істотно підвищують ефективність боротьби з новими видами кіберінфекцій. Таким чином, тільки останні версії антивірусних продуктів здатні надійно захистити користувачів від сучасних вірусних загроз. Зауважимо, що останнім часом на ринку з'явилися компанії, які пропонують професійні послуги по встановленню та підтриманню в робочому стані систем безпеки. Мабуть, невеликим компаніям, що не володіє достатніми ресурсами на самостійне управління антивірусним захистом, слід розглянути і такий варіант.

Важливо пам'ятати, що слабкою ланкою будь-якої моделі безпеки є людина. Тому фахівцям, які відповідають в компанії за комп'ютерну безпеку, слід проводити просвітницьку роботу серед своїх співробітників. Це не потребує великих фінансових затрат, а час, витрачений на лікнеп, окупиться сповна. Необхідно регулярно розповідати службовцям про елементарні правила комп'ютерної гігієни, це сформує у персоналу правильний погляд на проблему інформаційної безпеки, а разом з антивірусним комплексом та іншими засобами безпеки дозволить забезпечити високий рівень захисту.

На тлі зниження ІТ-бюджетів взагалі, приємно відзначити, що інвестиції в інформаційну безпеку в цілому зростають. Світова спільнота поступово усвідомлює необхідність створення ефективної законодавчої бази для боротьби з кіберзлочинами. У Росії, наприклад, постійно вдосконалюється глава 28 (статті 272-274) КК РФ, присвячена цілком і повністю злочинів в сфері інформаційних технологій.

Головний союзник хакерів і вірусів це несерйозне ставлення до самозахисту самих користувачів.

Важливу роль у вирішення проблеми інформаційної безпеки грає просвітницька діяльність самих постачальників продуктів для захисту комп'ютерних мереж. Своєчасне оповіщення про вірусних епідемій, докладний опис вірусів і методів боротьби з ними - все це не менш важливо, ніж створення ефективних антивірусних програм.

Інформаційна безпека ще довго буде стояти на першому місці серед пріоритетів сучасного бізнесу. Головний союзник хакерів і вірусів це несерйозне ставлення до самозахисту самих користувачів, лінуються прийняти ряд заходів, що дозволяють істотно скоротити можливі ризики. Тому ваша безпека залежить, в першу чергу, від вашого розуміння проблеми, прийняття правильних і своєчасних рішень, а також від використання сучасного антивірусного програмного забезпечення.