Корреспондент.net,
25 декабря 2001, 18:40
"Лаборатория Касперского" представила итоговый обзор событий уходящего года в области антивирусной безопасности. Главной причиной ухудшения ситуации признан массовый рост числа пользователей, не имеющих знаний и навыков по соблюдению правил компьютерной безопасности.
Из-за этого даже самые примитивные вредоносные программы порой вызывают глобальные эпидемии (например, вирус "Анна Курникова"), сообщает Нетоскоп.
В целом на полях сражений отмечен рост боевой мощи обеих воюющих сторон. Антивирусные компании добились определенных успехов в разработке и совершенствовании технологий защиты от вредоносных программ. В то же время наблюдается дальнейший рост числа пострадавших от вирусных атак.
Кроме повального ламерства населения, отмечен также и некоторый рост мастерства и существенное увеличение активности вирусописателей. Появились новые типы вирусов с более хитрыми механизмами проникновения. Рост общего количества вредоносных программ отмечен ежемесячными эпидемиями.
В качестве главных вирусных итогов 2001 года "Лаборатория Касперского" выделяет следующие моменты:
· Электронная почта и интернет укрепили свои позиции как главные средства распространения вредоносных программ.
· Приобрели популярность альтернативные способы рассылки вредоносных программ (ICQ, Gnutella, MSN Messenger, IRC).
· Получили распространение вредоносные программы для Linux.
· Появились "бестелесные" сетевые черви.
В списках наиболее распространенных вредоносных программ доминируют сетевые черви, резко снизилась доля скрипт- и макро-вирусов.
Но основным событием 2001 года стало широкое распространение вредоносных программ, использующих для проникновения на компьютеры бреши в системах безопасности операционных систем и приложений (например, CodeRed, Nimda, Aliz, BadtransII и др.).
Хотя главной жертвой по прежнему остается Windows, создатели вирусов в этом году обратили внимание и на Linux. Уверенность сисадминов в надежности и защищенности Linux привела к некоторой беспечности и пренебрежению к сообщениям об обнаруживаемых в этой системе брешах. И хотя заплатки выпускались весьма оперативно, Linux-черви вызывали поражения корпоративных систем даже через полгода после обнаружения дыр. К глобальным последствиям они не приводили лишь потому, что Linux распространен в основном на серверном оборудовании и значительно меньше среди широких масс конечных пользователей.
"Бестелесных" червей (CodeRed, BlueCode) Касперский посчитал одним из самых неприятных сюрпризов 2001 года и назвал их "вызовом антивирусной индустрии". Эти бесплотные создания распространяются и функционируют на зараженных компьютерах без записи в виде файлов: они существуют исключительно в системной памяти и передаются в виде специальных пакетов данных. Обнаружить их традиционными антивирусными сканерами и мониторами нельзя. "Лаборатория Касперского" решила эту проблему с помощью специального антивирусного фильтра, который в фоновом режиме проверяет все поступающие на компьютер пакеты данных и удаляет "бестелесных" червей.
Аналитики во всем мире предвещают ухудшение вирусной ситуации. Ожидается, что к 2013 году каждое второе электронное письмо будет содержать вредоносный код. По мнению "Лаборатории Касперского", оптимальным вариантом является постепенное внедрение в существующие интернет-технологии нового оборудования и программного обеспечения, обрабатывающих только проверенную и сертифицированную информацию.
Нелишним также было бы присвоение персональных идентификационных номеров всем пользователям Сети, полагает Касперский. Это будет помогать отслеживать и предотвращать вирусные эпидемии, а также своевременно локализовать создателей вредоносных программ и пресекать их деятельность.
Со своей стороны отметим, что самим пользователям наличие дополнительных номеров едва ли сильно поможет: в этом году было достаточно вирусов, которые приходили по почте от хорошо знакомых людей после заражения их компьютеров. В этом смысле гораздо полезнее была бы какая-нибудь "менее автоматическая" система авторизации - то есть чтобы помимо имени/адреса/номера автора послания существовал бы еще какой-то способ проверить, действительно ли этот человек послал вам приложенные файлы.
Относительно прогнозов развития вирусной ситуации в следующем году Касперский особого оптимизма не выражает. Лаборатория считает, что количество и разнообразие вирусных эпидемий увеличатся. С другой стороны, для разработчиков антивирусных средств это вызов и стимул к совершенствованию.