Архивы: по дате | по разделам | по авторам

Вирусы наступают: неутешительные итоги 2003 года

АрхивПерспективы
автор : Марианна Дейнеко   08.01.2004

2003 год принес целых 9 глобальных вирусных эпидемий. Slammer доказал, что поразить интернет можно за считанные минуты. Sobig заставил задуматься о незащищенности электронной почты. Чему научат их последователи?

2003 год принес 9 глобальных эпидемий компьютерных вирусов. Кроме того, специалисты по компьютерной безопасности насчитали 26 менее значительных эпидемий, носящих, в основном, локальный характер.

Начало было положено 25 января сетевым червем Slammer (Helkern). 25 января 2003 года, используя уязвимость в системе управления базами данных Microsoft SQL Server, он за считанные минуты заразил сотни тысяч серверов. Сетевой трафик в интернете вырос, по экспертным оценкам, от 40% до 80% в различных сетях, и интернет оказался практически парализован. Некоторые национальные сегменты Сети оказались полностью выведены из строя. Скорость распространения Slammer подтвердила, что мрачные предсказания о появлении "флэш-червей" (или "червей Уорхола") были не лишены оснований.

Черви Уорхола
В августе 2001 года Николас Уивер из Калифорнийского университета в Беркли опубликовал работу "Черви Уорхола: Возможность возникновения очень быстрых эпидемий в интернете", в которой рассматриваются способы создания крайне опасного вируса, которому, для того чтобы покорить всю Сеть, потребуются считанные минуты. Обычные черви, как правило, отыскивают компьютер, который может быть заражён, случайным образом перебирая IP-адреса. Чтобы избежать траты времени впустую, вирус должен использовать заранее приготовленный список из нескольких десятков тысяч адресов тех машин, которые с большой степенью вероятности можно заразить. Список может составить сам автор червя, прежде чем выпустить его на волю. В дополнение к списку могут использоваться иные методы повышения эффективности (например, определённый "положительный" эффект может иметь регулярность сканирования Сети). Для того чтобы подтвердить изложенные в статье выводы, был создан несложный симулятор. Результаты испытаний показали, что при наличии в интернете миллиона уязвимых систем, 10000 из которых занесены в список, на то, чтобы поразить 99% компьютеров, потребуется всего 6 минут 30 секунд. При меньшем количестве уязвимых серверов это время несколько увеличивается, однако всё равно остаётся столь малым, что это практически не играет никакой роли - чтобы заразить все 250000 уязвимых систем, нужно не больше 20 минут.
[подробнее...]

Следующая значительная эпидемия приключилась только через полгода. Её причиной стал червь Lovesan (Blaster), появившийся 12 августа. Как и Slammer, Lovesan использовал для своего размножения брешь в системе безопасности в программном обеспечении компании Microsoft. Если в Windows атаки червя приводили к отключению буфера обмена, то операционная система Unix под его натиском иногда просто падала. Любопытное совпадение: грандиозное отключение электроэнергии в нескольких штатах США, так называемый "блэкаут" произошел почти одновременно с распространением Blaster. Впрочем, скорее всего, совпадение совершенно случайное.

Итоги 2003 года по версии "Лаборатории Касперского"
1 I-Worm.Sobig 18,25%
2 I-Worm.Klez 16,84%
3 I-Worm.Swen 11,01%
4 I-Worm.Lentin 8,46%
5 I-Worm.Tanatos 2,72%
6 I-Worm.Avron 2,14%
7 Macro.Word97.Thus 2,02%
8 I-Worm.Mimail 1,45%
9 I-Worm.Hybris 1,12%
10 I-Worm.Roron 1,01%

Не успели справиться с Blaster, как началась эпидемия Sobig. Первый червь из этого семейства появился в январе, но самая вредоносная его модификация, Sobig.F оказалась выпущена на волю в августе. Она побила все рекорды и стала самым распространенным почтовым червем за всю историю интернета. На пике эпидемии Sobig.F встречался в каждом двадцатом письме. Электронная почта, заваленная вирусным мусором, на какое-то время стала практически бесполезна.

Вдобавок, Sobig был не единственным почтовым червем. 2003 год прошел под знаком непрекращающихся эпидемий различных почтовых червей. В январе были обнаружены черви Ganda, который до сих пор является одним из наиболее распространенных почтовых червей в Скандинавии, и Avron, написанный на территории бывшего СССР, который смог вызвать значительную эпидемию глобального масштаба. Черви I-Worm.Avron и Mimail стали первыми вредоносными программами, написанные нашими соочестственниками и вызвавшими глобальные эпидемии по всему миру. Осень 2003 года также не стала затишьем для вирусописателей. Сентябрь прошел под знаком сетевого червя Swen. Swen, выдававший себя за обновление от компании Microsoft, поразил несколько сотен тысяч компьютеров по всему миру.

Почему такое внимание уделяется почтовым вирусам? Они редко бывают деструктивными и машинам пользователей напрямую, как правило, не угрожают. Однако дело не в этом. Чем больше писем с вирусами, чем больше спама, тем сложнее становится пользоваться электронной почтой. А электронная почта - давно не игрушка для любителей. Ее важность для бизнеса и экономики сложно переоценить. Равно как и уязвимость. Sobig.F впервые заставил многих задуматься об этом. Как обходиться без электронной почты? Не пора ли искать ей замену, не дожидаясь появления более грозных последователей Sobig?

Данные "Лаборатории Касперского", американского Computer Science Institute, который составляет совместно с ФБР рейтинг наиболее опасных вирусов для корпоративных серверов, и компании Computer Economics, оценивающей финансовые потери от вирусных атак на предприятиях, заставляют задуматься о введении в интернете "военного положения". Более 80% опрошенных американских компаний подвергались атакам за прошедший год. От нового года они не ждут ничего хорошего.

Пора строить новый интернет?

С каждым годом вирусные эпидемии становятся все серьезнее, а панацеи так и не найдено. Компании-производители операционных систем и антивирусов реагируют быстро, но только после появления вируса. Касперский уверен, что нужно бороться с причиной, а не с последствиями. Каким же образом, спросите вы? Ответ на этот вопрос Касперский не устает повторять уже который год - с помощью "жесткого регулирования Сети". Интернет в его нынешнем виде должен исчезнуть, а на его место должны прийти строгий контроль за всеми пользователями, уникальные коды с надежной защитой от подделки, личные "права" на пользование сетью.

[подробнее...]

Postscriptum

From: Лаборатория Касперского
Date: Tue, 6 Jan 2004 14:39:56 +0300
Subject: [Новости "Лаборатории Касперского"] Двадцатка самых распространенных вредоносных программ (Декабрь 2003 г.)

Декабрьская двадцатка самых распространенных вирусов  отмечена возвращением в рейтинг макро-вирусов Saver и Thus, а также файлового Windows-вируса FunLove.4070. Таким образом, почти сформировавшаяся тенденция абсолютного преобладания сетевых червей над файловыми вирусами была нарушена, что вкупе с ростом позиций Backdoor.Agobot и возвращением еще одного старого "знакомого", VBS.Redlof, позволило "классическим" вредоносным программам занять достойное место в этой вирусной двадцатке.

Незначительные изменения произошли в тройке лидеров. Два червя семейства Mimail потеряли каждый по одному месту, а первую строчку вновь занял I-Worm.Swen. Наиболее интересные изменения произошли с червями семейства Sober. Вариант А, месяц назад достигший пика своей активности и занимавший четвертое место, в декабре совсем покинул вирусную двадцатку, а его место заняла новая модификация - Sober.C, правда пока только на шестом месте, что полностью соответствует данным Sober.A двухмесячной давности.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.