Компьютерные вирусы множатся с дивной скоростью. В мире регулярно фиксируются новые случаи атаки систем. На днях в Словакии появился вирус, блокирующий компьютеры под именем правоохранительных органов. Ранее с ним встретились пользователи из еще 13 стран. Кто создает вредоносные схемы и как долго антивирусы смогут сдерживать их нарастающий поток?
Если раньше главными объектами вирусов были персональные компьютеры, то сегодня вредные программы могут с комфортом обитать в мобильных телефонах, планшетах и всевозможных гаджетах, имеющих подключение к Интернету. Вирусы создаются в различных целях, самая распространенная из которых хулиганская. Однако все помнят нашумевшую историю сообразительного «хулигана» Игоря Блинникова средних лет, который забавы ради запустил видеоролик порнографического содержания на два рекламных экрана в районе Садового кольца в Москве. Развлечение познакомило безработного россиянина с Уголовным кодексом и в конечно итоге привело его в места «не столь отдаленные». Таким образом, Блинников стал образцовым примером тому, что компьютерное хулиганство безобидным не бывает, и законом по возможности карается.
Еще одной целью незаурядных программистов, авторов всевозможных вирусов, является мелкое воровство. Чтобы воспользоваться интернет-сервисом за чужой счет, «компьютерные гении» придумывают программы для взлома паролей и кражи логинов. В основном это троянские программы, хорошо знакомые каждому пользователю ПК и Глобальной сети.
Эти же "трояны" часто используются в криминальных целях, а именно для взлома банковских счетов, обслуживания спам-бизнеса, организации распределенных сетевых атак с целью дальнейшего шантажа. Кроме того, программисты часто ступают на путь «полулегального бизнеса», создавая схемы, которые становятся проводниками к платным веб-ресурсам, сайтам порнографического содержания, а помогают навязать различные типы нежелательного программного обеспечения.
Ответ на вопрос, кто запускает в сеть этих поражающих систему «тараканов», лежит на поверхности - программисты, которые не смогли найти более законного и продуктивного применения своим талантам, желающие подзаработать, а также сетевые «шутники» из отряда Блинникова. Существует также версия о том, что вирусы пишут создатели антивирусных систем, дабы поддерживать постоянный не спадающий спрос на их продукт. О своем отношении к данному утверждению рассказала Наталья Касперская, генеральный директор InfoWatch, основатель "Лаборатории Касперского".
"Пишут ли антивирусные компании вирусы? Сколько я работала в антивирусном мире, я этот вопрос слышала практически каждый раз. Раньше мы ссылались на репутацию и объясняли, что не может компания, которая представляет полицейских, одновременно представлять хулиганов. Это совершенно разные направления деятельности. Но, с другой стороны, сегодня есть очень прагматическое объяснение - количество вирусов, которые появляются в день, превышает 100 тысяч. Вдумайтесь, 100 тысяч вирусов в день - это только по самым скромным оценкам, по нижней границе. Для того, чтобы их написать, нужно несколько десятков тысяч человек. В антивирусных компаниях столько человек не работают. В "Лаборатории Касперского", допустим, 150 экспертов, и это очень много, это крупная компания. И теме не менее, 150 экспертов - это огромное число - не могут написать такого количества вирусов", - замечает Наталья Касперская, подчеркивая, что сейчас существуют целые сообщества, незаконно занимающиеся написанием вирусов.
"Большинство вирусов, которые наблюдают исследователи, пишутся с финансовыми целями, то есть это всевозможного рода кражи, и пишутся они очень разветвленными сообществами. Существуют нижний слой людей, которые пишут вирусы, - это могут быть студенты или сотрудники каких-то компаний, которые параллельно занимаются разработкой вирусов. Это могут быть также домашние хакеры, да кто угодно. В 99 процентах случаев их не удается вычислить. Установить автора вируса удается действительно редко. Однако досконально известно, что это целое разветвленное, громадное сообщество. Кроме того, есть другие люди, которые вирусы продвигают, и третьи, которые их продают, и четвертые, которые получают с них деньги. Имеется также система распределения полученных денег. Как эта система функционирует внутри конкретно, сказать очень сложно, но принцип ролевой, то есть это принцип мафии, а не принцип организованной структуры", - утверждает Касперсая.
Между тем, ситуация с распространением вирусов в сети тревожит создателей антивирусных программ. По словам Касперской, сегодня существует опасность, что антивирус не справится с валом зараженных программ, которых ежедневно становится больше. Проблема также в том, что некоторые из них имеют под собой крайне сложную платформу, которую антивирус вполне может не распознать.
"
Многие вирусы пишутся по стандартным клише и детектируются автоматическими средствами обработки. Однако некоторые вирусы, такие как "stacks net" или "Флейм", написаны на чрезвычайно сложной платформе, на анализ которых мировые аналитики могут потратить полгода. Представляете, если каждый из 100 тысяч вирусов, которые в день появляются, будут иметь такую сложность? В основе всех антивирусных компаний лежит технология так называемого блэк-листинга, которая детектирует то, что не разрешено и находится в черных списках. Так вот, эта технология блэк-листинга в ситуации, когда появляются 100 тысяч новых вирусов в день, становится не очень эффективной", - объясняет основатель "Лаборатории Касперского".
Не так давно было проведено интересное исследование работы антивирусов, в ходе которого были опрошены антивирусные компании. Целью исследования стало выяснить, через какое время зараженная программа появляется в антивирусной базе. Результаты опроса показали, что вирус либо оказывается в базе антивирусной системы сразу же после появления в сети, или же не появляется там никогда. С учетом крайне быстрого размножения вирусов в сети, такой метод работы антивирусов уже можно считать не эффективным. И в этой связи Наталья Касперская рассказала о новой схеме борьбы с зараженными программами, схеме будущего.
"Скорее всего, в ближайшее время компании будут переходить на технологию уайт-листинга, которая запрещает все то, что не разрешено, то есть за основу возьмется обратная идея. Таким образом, все приложения, которые не разрешены, просто не будут запускаться на компьютере, и антивирус, как класс программ, возможно, отойдет в прошлое. Хотя я не думаю, что это случится в ближайшее время, потому что к антивирусам все привыкли, в них есть необходимость, и во многих регламентирующих актах заявлена необходимость антивирусов. Какое-то время, конечно, антивирус просуществует, но уже сейчас ясно, что индустрия меняется, но меняется непонятным пока образом", - заключает Касперская.
