ВИРУСЫ
По данным аналитического центра "Лаборатории Касперского", в прошедшем году было зафиксировано девять крупных вирусных эпидемий и 26 не столь значительных и более локальных. Это меньше, чем в 2002-м (12 и 43 соответственно). Однако радоваться не стоит, так как одновременно с сокращением числа атак выросли их масштабность и вредоносность и, как следствие, увеличился финансовый ущерб (см. диаграмму).
Как сообщил директор аналитического центра Максим Поташев, в 2001-2002 гг. потери от вирусных атак несколько снизились в силу того, что после печальных событий 11 сентября усилилось внимание к компьютерной безопасности. Но в 2003-м они выросли снова, поскольку минувший год был богат на новые типы вирусов. Начало было положено первым сетевым червем Slammer, который атаковал компьютеры не через почту, а непосредственно через сетевые порты, используя брешь в системе безопасности Windows. Главная особенность нового червя - огромная скорость распространения. За несколько минут он заразил сотни тысяч компьютеров по всему миру и настолько увеличил сетевой трафик, что вывел из строя отдельные национальные сегменты Интернета. И хотя эпидемия постепенно затихла, она показала существование реальной опасности для Сети. Дальнейшие события это подтвердили: в течение года появилось еще несколько червей такого типа (Lovesan, Welchia), которые "живут" и по сей день. В результате в 2003-м черви нанесли больше ущерба, чем годом раньше. Это говорит о том, что в Сети появляются все более опасные коды.
Параллельно не прекращались нападения "обычных" почтовых вирусов. Здесь аналитики "Лаборатории" выделили несколько событий. Во-первых, в прошлом году был установлен своеобразный рекорд: червь Sobig стал самым распространенным почтовым червем за всю историю Интернета. На пике эпидемии он находился в каждом двадцатом письме и максимально загрузил почтовый трафик. Во-вторых, впервые на территории бывшего СССР были написаны черви (Avron, Mimail), которые вызвали глобальные эпидемии. В-третьих, возникли вирусы-оборотни, выдававшие себя за полезные программы. К такому типу принадлежит, к примеру, вирус Swen - он маскируется под заплату от Microsoft. И, в-четвертых, активизировались ретровирусы, блокирующие работу антивирусных программ и сетевых экранов.
Финансовый ущерб от вирусов
Первое место в "вирусной десятке" занял Sobig - на его долю пришлось 18,25% от общего числа инцидентов, второе досталось почтовому червю Klez - 16,34% (любопытно, что он уже второй год входит в "десятку", только перешел с первого места на второе), а третье получил червь Swen - 11%. Вообще у почтовых червей огромный перевес: из десяти мест им досталось девять и только одно - макровирусу. Следует отметить, что поскольку эта "десятка" составлена на основе анализа почтового трафика, в нее не попали сетевые черви типа Lovesan, которые не распространяются через почту.
Но это еще не все угрозы вирусного мира. По словам руководителя антивирусных исследований "Лаборатории" Евгения Касперского, в минувшем году были отмечены первые признаки объединения создателей вирусов и спамеров. В конце лета появились троянские программы нового класса, которые служат для внедрения на прокси-серверы. Зараженная машина в дальнейшем используется для рассылки спама, а ее владелец может об этом и не подозревать. По мнению г-на Касперского, это свидетельствует о нарастающей криминализации Интернета. "Если раньше вирусы писали из юношеского хулиганства или ради мелкого мошенничества, то теперь начинают появляться киберпреступники, - подчеркнул он. - Они опаснее, чем мелкие мошенники, так как хотят получить доступ к финансовым активам". В самом деле, рассылка спама - это бизнес, и притом весьма прибыльный. Поэтому доходы в этой области стремительно растут. Так, по оценке Radicati Group, в прошлом году объем мирового спам-бизнеса составил порядка 5 млрд. долл., а к 2007-му превысит 35 млрд. долл. Но деятельность в этой области нелегальна, так как во многих странах уже приняты законы против спама. А если бизнес выгоден и криминален, то рано или поздно он попадет под контроль организованной преступности, уверен г-н Касперский. Что же будет? Да ничего хорошего. "Нас ждет кибершпионаж и кибертерроризм, - заявил он. - Год назад я думал, что это невозможно. Но сейчас появились первые доказательства, например из-за вирусов не работали банкоматы Bank of America, остановился аэропорт. Не исключена случайность, но ведь это можно сделать и целенаправленно". Такое развитие событий может привести к очень серьезным последствиям, угрожающим национальной и глобальной безопасности.
Что же делать? "Интернет нужно менять, - убежден г-н Касперский. - Мы боремся с последствиями вредных действий, а пора начинать бороться с их причинами". По его мнению, одним только повышением защищенности оборудования и ПО здесь не обойтись, так как все равно лазейка найдется. Необходимо жесткое регулирование работы Интернета: следует принять строгие правила работы в Сети, за соблюдением которых будет следить сетевая полиция, проводить обучение и сертификацию пользователей. И главное, пора кончать с анонимностью - каждый пользователь должен иметь удостоверение, аналогичное номеру машины, и проходить авторизацию при входе в Сеть. Только тогда его действия можно отслеживать и контролировать.
Если задуматься, то такое решение проблемы кажется радикальным, но малореальным, по крайней мере в ближайшем будущем. Тем не менее меры принимать нужно, и притом срочно. Здесь полезно воспользоваться огромным опытом человечества, накопленным в борьбе с биологическими вирусами. Как известно, наиболее эффективный способ предотвратить эпидемию - делать прививки. В мире Интернета роль прививок играют антивирусные программы. Так почему бы не сделать их более доступными для народа? Главная роль в этом деле принадлежит создателям антивирусов. Некоторые из них уже предпринимают шаги в данном направлении. Например, компания Computer Associates с недавнего времени бесплатно предлагает домашним пользователям свой антивирус с возможностью обновления базы в течение года. По мнению представителей компании, это поможет сократить количество и масштабы эпидемий, так как основной их источник - не предприятия, а именно домашние ПК.