КОЛОНКА РЕДАКТОРА
Все, кому когда-либо пришлось сходить с ума и терять время, пытаясь избавиться от вирусной инфекции, занесенной в ПК или офисную ЛВС, наверняка пришли бы в ярость, прочитав недавно опубликованную нами статью об электронной доске объявлений (BBS), которая в срочном порядке удовлетворяет запросы хакеров - производителей вирусов. Эта BBS стала родным домом людям, желающим отточить свое мастерство в написании вирусов, которые могут поразить файлы, работающие под разными операционными системами. Последний трафик указывает на то, что хакеры особенно интересуются самыми эффективными методами инфицирования файлов под Windows 95.
Джон Паллатто
Это вызывает естественную реакцию: "Почему это никто не запретит? Почему никто не возбудит уголовного дела или не вызовет полицию?". Ответ не так прост. При просмотре связей этой BBS становится очевидным, что достаточно трудно найти законное основание для преследования тех, кто входит в систему, рассчитывая поделиться своими идеями о написании вирусов. Не существует достаточных доказательств того, что кто бы то ни было воспользовался этой BBS, чтобы создать или раздобыть код вируса, который затем использовался бы для заражения и повреждения компьютерной системы третьего лица.
Системный оператор, который называет себя "Falcon", утверждает, что он собирает коды вирусов из чисто научного интереса, как энтомолог, отправляющийся в экспедицию, чтобы найти экзотических жучков. Он также настаивает, что BBS служит источником для разработчиков антивирусных утилит, которые входят в систему в поисках образцов кода для тестирования своих продуктов.
Эта BBS стала родным домом людям, желающим отточить свое мастерство в написании вирусов |
Нам известно, что крупные компании по выпуску ПО, в том числе Microsoft, знают о существовании этой BBS, но либо не слишком обеспокоены этим, либо не могут найти достаточных оснований для того, чтобы немедленно предпринять против нее какие-то действия. Так можем ли мы как-нибудь защитить себя от злобных негодяев, которые получают удовольствие, распространяя вирусы, пожирающие данные коллег, работодателей и совершенно незнакомых людей? Надо всегда быть уверенным, что у нас инсталлированы самые новые антивирусные программы и что мы регулярно ими пользуемся - и это, к сожалению, все.
Более жесткие законы вряд ли принесли бы ощутимый эффект, поскольку трудно найти источник инфекции, если только сделавший вирус хакер не схвачен на месте преступления или не оказался настолько небрежен, что оставил какие-нибудь улики. Если попытаться принять закон, запрещающий само написание программы-вируса, то он наверняка будет признан неконституционным. И все же существующие законы против уничтожения данных должны стать намного жестче, и хакеры, которых удалось поймать, должны подвергаться более серьезному наказанию.
Мы полагаем, что Microsoft и другим производителям операционных систем (ОС) следует сделать утилиты антивирусного сканирования, автоматически инсталлирующиеся во время работы ОС, стандартной составляющей своих будущих продуктов. Разработчики антивирусных утилит уже создали библиотеки, в которых содержатся многие из более чем 6000 существующих сейчас видов вирусов. Было бы хорошо, если бы они теснее сотрудничали между собой, делясь информацией о новейших вирусах, так что любые попытки хакерских BBS оправдать свою деятельность оказались бы под вопросом. Производителям утилит следовало бы также создавать более простые в обращении и более .эффективные в поиске вирусов продукты.
Мы все же призываем тех жалких, подлых людишек, которые полагают, что, анонимно распространив строку кода вируса, они стали мастерами хакерского дела, хорошенько подумать о том, что они делают. Создание вирусов - абсолютно бессмысленная трата времени, сил, а, может быть, в редких случаях и настоящего программистского мастерства. Не будьте идиотами.
Свяжитесь с Джоном Паллатто через Internet по адресу jpallatto@pcweek.ziff.com или CompuServe (72241,311).
ДЖОН ПАЛЛАТТО