Минувший год прошёл под знаком почтовых “червей”

ИТОГИ

Выход в Сеть без идентификатора должен быть так же немыслим, как и управление автомобилем без водительских прав!

Аналитический центр “Лаборатории Касперского” (www.kaspersky.com), сопоставив собственную информацию с данными зарубежных аналитических фирм - Computer Security Institute (www.gocsi.com), Computer Economics (www.computereconomics.com), MessageLabs (www.messagelabs.com) и т. д., - подготовил отчет под названием “Обзор вирусной активности за 2002 г.”. Согласно этому документу, во всем мире интенсивность вирусных инцидентов (т. е. сообщений компаний и частных лиц о том, что они подверглись атаке компьютерных вирусов или иных вредоносных кодов) неуклонно растет. Увеличивается и ущерб, нанесенный мировому сообществу рукотворной заразой. Так, в минувшем году он составил около 14,5 млрд. долл., превысив аналогичный показатель 2001 г. на 10%, но не дотянув до уровня рекордного 2000 г. (17,1 млрд. долл.). Аномалия 2001 г. объясняется тем, что после теракта 11 сентября большинство компаний сразу же существенно усилило мощности имеющихся у них систем информационной безопасности. Теперь же многие ИТ-директора, как и следовало ожидать, снова расслабились... Зря, между прочим.

Евгений Касперский (справа) и Максим Поташев:

“C анонимностью в Интернете пора кончать!”

В 2002 г. было зафиксировано 12 крупных и 34 менее значительных вирусных эпидемий. При этом, по данным MessageLabs, количество вирусов, пересылаемых по электронной почте, за год выросло в два раза, и ныне зловредные коды содержатся примерно в каждом 200-м письме.

Самыми распространенными вредоносными программами в минувшем году оказались почтовые “черви” l-Worm.Klez (61,22% от общего числа инцидентов), l-Worm.Lentin (20,52%), l-Worm.Tanatos (2,09%) и I-Worm.BadtransII (1,31%). За ними с небольшим отрывом следует макровирус Macro.Word97.Thus (1,19%). Вклад любой другой отдельно взятой “бактерии” - менее 1% от общего числа инцидентов. Преобладают именно почтовые “черви”, первые разновидности которых были зафиксированы примерно четыре года тому назад. Другие типы в сумме вызвали лишь 4,4% инцидентов, связанных с “червями”, LAN-“черви” - 2,5%, P2P-“черви” - 1,7% и IRC-“черви” - 0,2%. Есть свои “герои” и среди макрокомандных вирусов: так, на “бациллы” Thus, TheSecond, Marker и Flop пришлось 56,1% от общего числа инцидентов, связанных с этим видом компьютерной напасти.

Из традиционных Windows-вирусов в 2002 г. наиболее активны были Elkern, CIH, FunLove и Spaces. А вот скрипт-вирусы (2,7%) и другие типы заразы (0,3%) в минувшем году были практически незаметны. На них пришлось лишь около 3% от общего числа инцидентов.

Интересно повели себя “троянские” программы. В начале года их было практически не видно, а вот в декабре они неожиданно вышли на уровень 16,6% от общего числа инцидентов. При этом среди “троянов” лидируют программы, относящиеся к категории backdoor (так называемые утилиты несанкционированного администрирования), - 54%. Еще 17,9% составляют PSW-“трояны” (вредоносные программы, похищающие с зараженных компьютеров системную информацию и пароли доступа). Остальные же 28,1% приходятся на программы, засылаемые на компьютеры-жертвы для выполнения специфических задач.

Из вышеупомянутого отчета следует, что основным источником угрозы для частных лиц и организаций остается электронная почта, с ней связано 96,4% от всех зарегистрированных инцидентов (через почту до ПК добираются не только сетевые “черви”, но и обычные вирусы, а также коварные “трояны”). Еще 2,3% из зарегистрированных инцидентов связаны с заражением через Интернет (включая FTP, P2P, IRC и прочие сети). И лишь 1,3% случаев связано с использованием зараженных мобильных накопителей информации (флоппи-, CD-, магнитооптических и иных дисков).

По мнению директора аналитического центра “Лаборатории Касперского” Максима Поташева, в 2003 г. вероятно появление новых видов атак, характеризующихся очень высокой скоростью распространения. Соответствующие алгоритмы уже существуют, осталось лишь применить их на практике. В связи с этим можно ожидать эпидемий, рекордных по причиняемому ущербу. Г-н Поташев считает, что основную угрозу будут по-прежнему представлять сетевые “черви”, но можно ожидать дальнейшей активизации “троянских” программ.

Еще одна из тенденций такова: взоры вирусописателей все чаще смещаются от составления шумных программ-вандалов в сторону написания тихих программ-шпионов, ворующих коды доступа, базы данных и т. д. Иными словами, происходит коммерциализация вирусописательской деятельности. То есть авторы зловредных кодов теперь стремятся получить от своей деятельности не только моральное, но и материальное удовлетворение.

Как же быть? Руководитель антивирусных исследований “Лаборатории” Евгений Касперский утверждает, что для борьбы с рукотворной заразой и иными проявлениями “антиобщественной сетевой деятельности” (например, атаками на Web-сайты) одного наращивания мощности систем информационной безопасности недостаточно. Необходимо продумать механизм, позволяющий однозначно идентифицировать любого человека, выходящего в Сеть. Иными словами, каждый пользователь Сети должен иметь своего рода “права”. А с теми, кто “ездит” по Сети без прав, необходимо бороться примерно так же, как с лицами, садящимися за руль автомобиля без водительских удостоверений. Это упростит процесс выявления и отлучения от компьютера, а то и от общества людей, сочиняющих и распространяющих зловредные коды, проводящих атаки на Web-сайты и т. д. “То, что мы сейчас имеем в Интернете, это не демократия, а анархия! - утверждает г-н Касперский. - Я не призываю к тотальной слежке и снятию отпечатков пальцев со всех, кто пишет и рассылает электронные письма, но ситуацию, когда большинство является заложниками горстки злодеев, нельзя назвать нормальной”.