Статья только в электронной версии журнала
Пользователи и специалисты по безопасности возлагают на Microsoft часть вины за недавние вирусные атаки
Скотт Беринато, Деннис Фишер, Роберта Холланд
Специалисты служб ИТ и эксперты по компьютерной безопасности все более резко критикуют корпорацию Microsoft (www.microsoft.ru) за ту роль, которую сыграло в недавнем распространении вирусной эпидемии клиентское ПО электронной почты Outlook ее производства. У них вызывают нарекания не только технологические подходы Microsoft, но и ее реакция на информацию об эпидемии.
Вирус ILoveYou и 29 его производных (по состоянию на середину мая) стали чем-то большим, чем простое напоминание специалистам ИТ о том, что пора обновить антивирусное ПО и в очередной раз проинструктировать пользователей, как обращаться с присоединенными к почтовым сообщениям файлами.
Сегодня многие администраторы обратили свое недовольство на технические аспекты построения Outlook и на его тесную интеграцию с компонентами комплекта Office, а также с ОС Windows. Эта интеграция упрощает доступ к исполняющей системе Visual Basic Script не только пользователям, но и хакерам.
“Если бы эта программа (Outlook - Прим. ред.) не была уже внедрена у нас повсеместно, вряд ли я бы ее сейчас выбрал, - признался руководитель службы ИТ крупной издательской компании с Восточного побережья, не пожелавший назвать себя. - Нам пришлось остановить сервер Exchange на целый день, чтобы обойти все ПК и вручную вычистить их. А завершили свой труд мы уже через много часов после окончания рабочего дня”.
“Этот случай заставляет серьезно задуматься о приобретении продукта, не настолько подверженного вирусным атакам, как Outlook”, - вторит ему сетевой администратор фирмы MyHelpdesk.com (Норвуд, шт. Массачусетс) Адам Миллер. MyHelpdesk пришлось остановить свои серверы электронной почты во время вспышки инфекции ILoveYou.
Многих очень огорчило нежелание Microsoft оказать пользователям своего продукта помощь в обезвреживании “бомбы с часовым механизмом”, в которую вирус превращает Outlook с VBScript.
“Microsoft стремится к тому, чтобы предоставить в распоряжение пользователей как можно больше функций; однако чем больше функций+ тем более уязвим продукт”, - говорит Рэнди Бахман, директор по компьютерной безопасности фирмы Acuent (Парсиппани, шт. Нью-Джерси), специализирующейся на предоставлении электронных услуг. Бахман подвергает сомнению необходимость в интеграции с платформой Windows в том виде, в каком она существует в Outlook, учитывая, что к возможностям VBScript (ставшим уязвимым для вируса местом) прибегает менее 1% пользователей.
Специалисты по безопасности считают, что Microsoft должна взять на себя дополнительную ответственность за вероятность появления написанного на VBScript вирусного кода. У нее было больше года после эпидемии Melissa, чтобы принять какие-то меры; но, по их словам, корпорация не сделала ничего, чтобы предотвратить очередную вспышку аналогичной вирусной инфекции.
“Они (Microsoft - Прим. ред.) встраивают дополнительные возможности в свои продукты, а следовательно, делают их более уязвимыми. Операционная система рассматривает все исполняющиеся в ее среде приложения как заслуживающие полного доверия и предоставляет в их распоряжение все рычаги управления”, - негодует Брус Шнейер, главный технический директор и один из основателей фирмы Counterpane Internet Secerity (Сан-Хосе, шт. Калифорния), в своем интервью, данном на выставке NetWorld+Interop в Лас-Вегасе в начале мая.
А Шимон Групер, исполнительный вице-президент по Интернет-безопасности фирмы Aladdin Knowledge Systems (Хайфа, Израиль), поделился подозрением, что наличие у технологий Microsoft уязвимых мест означает неизбежность повторения вирусных атак, подобных ILoveYou.
“Этот инструментарий для создания исполняемых программ широко открыт для всех и каждого, - сетует Групер. - Однако никаких встроенных средств обеспечения безопасности в нем не предусмотрено”.
Вряд ли отключение поддержки языка описания сценариев способно решить проблему. По мнению Групера, из-за тесной интеграции всех продуктов отключение поддержки VBScript может помешать пользователям нормально регистрироваться для работы в корпоративной сети.
Представители Microsoft упорствуют во мнении, что поддержка сценариев достаточно востребована пользователями. “Клиенты настоятельно просили Microsoft дополнить продукт этой возможностью, поскольку она повышает его гибкость, настраиваемость и расширяемость до таких пределов, которые достижимы только с применением программирования, - говорится в обращении менеджера по продукту Microsoft Office Лайза Горри, распространенном по электронной почте. - Любая операционная система поддерживает исполнение сценариев, и вирусы могут создаваться для любых приложений или платформ”.
Руководство Microsoft отказалось признать, что именно программа Outlook была мишенью для разработчиков вирусов Melissa и ILoveYou. Председатель правления компании и Главный архитектор ПО Билл Гейтс предпочел преуменьшить серьезность ситуации в своем выступлении на N+I. “Недавно, - пошутил он, - я получил целую груду электронных писем со словами (I love you(”. И более не уделил этим вирусам никакого внимания в своих дальнейших рассуждениях о необходимости совершенствовать меры обеспечения безопасности.
Так или иначе, массированный переход на альтернативное ПО для работы с электронной почтой из-за последнего вируса маловероятен по целому ряду причин, включая необходимость в переучивании пользователей и тот факт, что в продукты Microsoft уже сделаны крупные инвестиции.
“Программа Outlook определенно подвержена атакам, но я не думаю, что это обстоятельство напугает кого-то настолько, что он созовет совещание руководства компании и громко заявит: "Нам нужны перемены"”, - резюмировал Миллер из MyHelpdesk.com.
Последние новости о вирусе ILoveYou
Доклад в Конгрессе. Специалист в области высоких технологий из Центрального финансового управления США выступил в Конгрессе с сообщением о том, что 14 федеральных ведомств - включая ЦРУ и NASA - пострадали от вирусной атаки.
Назван подозреваемый. Филиппинский студент Оунел А. де Гузман назван Национальным бюро расследований этой страны одним из четырех “вероятных подозреваемых”. Он признал, что, возможно, случайно “выпустил на волю” вирус, созданный для демонстрации на практических занятиях.
Штаммы множатся. К настоящему моменту выделено по крайней мере 29 версий вируса. Все они используют присоединенные VBScript-сценарии, но каждая из них модифицирует или присваивает атрибут “hidden” (скрытый) VBS-файлам или файлам других типов.