Архивы: по дате | по разделам | по авторам

Спокойствие, только спокойствие…

АрхивСетевое окружение (архив)
автор : Александр Захарченко   29.10.2002

Бюллетень безопасности: сентябрь-октябрь 2002. Звездные времена компьютерной безопасности или лечение становится несовместимым с жизнью больного.

Если попытаться описать ощущения первой половины осени одним словом, то более подходящей характеристики, чем разочарование, не найти. Дело, естественно, вовсе не в том, что не сбылись прогнозы СМИ относительно годовщины Большой Оплеухи и помпезное действо под названием День Патриота просто превратилось в подобие фарса на крови. Журналисты и политики запутались в своих же операциях промывки мозгов и теперь лишь недоуменно разводят руками: «Неужели король таки голый?» [1]. Конечно, мало кому захочется поверить в параллели с событиями вековой давности, о которых рассказали Владимир Бурцев («В погоне за провокаторами») или Борис Николаевский («История одного предателя»), однако в истории уже неоднократно случалось, что за кровавыми злодеяниями стояли чиновные люди (кстати, часто крайне низкого ранга), возомнившие себя способными играть на равных с сатаной. Лозунг «держи вора!» служил впоследствии просто средством спасения шкуры, хотя, например, ни Рачковскому, ни Зубатову это не сильно помогло.

Конечно же, разочарование никак не связано с шумно почившим в бозе Всемирным саммитом по устойчивому развитию. Штатных заклинателей телепузиков, обслуживающих теорию «заграница нам поможет», забыли вовремя уведомить о смене приоритетов и они по инерции еще некоторое время пыталась надувать щеки на голубых страницах и желтых экранах. Но сколько бы в отдельных анклавах лизоблюдства не продолжали угодливо лупить в барабаны, вашингтонские хозяева мира для себя уже давно решили «пойти другим путем». Выслушав очередное разноголосое попурри на тему «Месье, же не манж па сис жур», они недрогнувшим голосом заявили: «А идите-ка вы все, попрошайки, на…», указывая руками, намозоленными борьбой за демократические ценности, на известный адрес с забора. Что же касается неудобств переходного периода, так помнится еще Л.И. Брежнев в старом советском анекдоте говаривал, что «в дороге никто кормить не обещал».

Тем не менее, компьютерщикам, несмотря на продолжающийся спад в IT-индустрии, голод не грозит, а для компьютерной безопасности сегодня наступили просто звездные времена. В отличие от обычной реальности виртуальному миру час "Х" еще не прокуковал, поэтому общественному вниманию предлагаются фантазии на вольную тему, сляпанные в духе голливудских боевичков. Вот типичная статья: «Интернет — оружие», повествующая о суровых буднях главного защитника киберпространства Ричарда Кларка. В который раз говоря об угрозах, возникших с развитием Интернет, руководитель президентского совета по защите критических инфраструктур сообщает публике, что кибертеррористы могут выводить из строя региональные телекоммуникационные сети или захватывать контроль над шлюзами дамб водохранилищ. При этом так-таки никого и не волнует вопрос: с какой целью системы управления критическими объектами оказались подключены ко Всемирной Паутине. Если такое подсоединение действительно осуществлено, то для выправления положения необходим психиатр либо прокурор, а вовсе не эксперт по защите компьютеров. Если же, как это и должно было быть, Интернет и критические системы никак не связаны, то мы имеем дело с не самыми талантливыми подражателями доктора Йозефа Геббельса.

Подобные истории должны убедить общественность и законодателей в необходимости выделить деньги. В этом смысл любой рекламной кампании. Однако усиливающийся во всех областях наплыв информационного мусора резко повышает планку восприятия и пиарщикам для проталкивания заказных идей приходится выискивать более сильные раздражители.

По моему субъективному ощущению, в последние пару лет значительно возрос объем «глупой» рекламы. Дело здесь, видимо, не только в никудышных специалистах, как об этом нередко можно прочесть в фельетонах. Очевидно, что мозг homo sapiens в отчаянной попытке уберечь остатки рассудка все слабее откликается на псевдорациональные лозунги. Осталось последнее средство достучаться до кошелька массового потребителя: шоковая терапия. Воображение человека нужно потрясти катастрофами, пока еще неприличным поведением или откровенной глупостью. Это дает кратковременный эффект, достаточный для наполнения карманов ярмарочных зазывал. Дальнейшее их уже не интересует — «после нас хоть потоп». А потребитель тем временем начинает воспринимать экстремальные ситуации как данность.

Впрочем, не только потребитель, коим в компьютерной сфере является ламер ушастый. Уже несколько месяцев в различных изданиях эксперты анализируют «снижение» количества вирусных атак [2]. Зафиксировав уменьшение числа новых разновидностей зловредных кодов, антивирусологи дружно заявляют, что стреляного пользователя на обнаженной звездной натуре больше не проведешь, а интеллект антивирусов превзошел сообразительность script kiddies, отбивая у недоучек охоту к «творчеству».

Если подразумевалось, что начинающие пакостники стали присылать в антивирусные компании меньше своей продукции, то это действительно правда. Пропаганда эффективности американской юстиции достигла своей цели и перепуганная штатовская «золотая виртуальная молодежь» слегка поджала хвост.

Если имеется в виду, что потребители стали реже обращаться к антивирусным производителям с паническими просьбами о помощи, то это тоже соответствует действительности. Во-первых, многие пострадавшие любой ценой стараются избежать огласки — биржевые индексы и так доводят до инфаркта. Во-вторых, появился маленький бизнес по типу «скорой компьютерной помощи». Ну и третья, чисто наша причина, — борьба за интеллектуальную собственность. По офисам бегают держиморды с безразмерными карманами и непонятными полномочиями, выискивая пиратские копии программ. А в лицензии, например, «Лаборатории Касперского» однозначно указано: «Запрещается использовать ПО для антивирусной проверки каких-либо компьютеров, на которых нет правомерно установленной копии ПО». Коли так, то в случае ЧП договариваются с «народным умельцем», за сходную плату ликвидирующим инфекцию под видом профилактических работ. Так что пользователи научились действительно многому.

Данные мониторинга активности почтовых вирусов от MessageLabs показывают, что шестой месяц подряд объем заразы за месяц превышает половину годовой интенсивности 2001 г. И, как минимум, пятьдесят процентов этого уровня обеспечил ТОЛЬКО ОДИН вирус: Klez.H. На таком фоне рассуждения о подвижках в образованности пользователей и прогрессе антивирусного ПО сравнимы с рапортами лекарей о победе над насморком во время морового поветрия.

По данным The Register, Klez.H инфицировал спаммерские компьютерные системы, что может оказаться существенным фактором повышения интенсивности потока зараженных писем. Получая в свое распоряжение базы данных в сотни тысяч почтовых адресов на компьютерах безграмотнейшей части Интернет-сообщества, вирус обретает вечную жизнь. Таким образом, деятельность спаммеров постепенно попадает под действие американских законов против кибертерроризма. С чем мы их (сетевых паразитов) и поздравляем.

Пока же эксперты убаюкивали себя, Linux'оиды получили сюрприз в виде концептуального червя Slapper, умеющего создавать собственную сеть для координации через Интернет деятельности всех копий вируса на зараженных машинах. Переделки и подражания не заставили себя долго ждать. Вот уж действительно — редко, да метко. Но, как обычно, авангардная часть антивирусного фронта заявила, что ничего серьезного нет, все только перепевы уже известных мотивов. Так яйцеголовые микробиологи отмахиваются от врачей: подумаешь, усилились токсины и устойчивость к лекарствам у стафилококков, вы лучше поглядите на новое «чудо» в пробирке. А оно мутация за мутацией и, глядишь, лечение становится несовместимым с жизнью больного.

На мошенническом фронте не наблюдается революционных прорывов. Все те же «нигерийские письма», правда, теперь уже и из Зимбабве от имени пострадавших белых фермеров. Сумма «инвестиций» неуклонно растет. Летом приходила чушь на сумму 27 миллионов долларов, а осенью уже требуют 46. Не иначе как в Африке чудовищная инфляция. Терпение американского правительства лопнуло и оно пригрозило Нигерии санкциями, ежели та до ноября решительно не возьмется за подавление своих жуликов, уже второе десятилетие стригущих купоны на зажравшихся американцах и европейцах. Оказывается сетевое мошенничество — это «одна из трех крупнейших отраслей экономики в Нигерии».

Несмотря на бурное развитие научных исследований в сфере Интернет-мошенничества, единственным эффективным способом противодействия обману служит здравый смысл. И очень жаль, что в борьбу с этим самым смыслом нередко вступают уважаемые «в народе» люди или СМИ, прячущие совесть за припиской об ответственности рекламодателя. Сегодня, конечно, дело уже не доходит до маразма времен «МММ», когда известные лица славили с телеэкрана «гения математики» и «приобретали» в студии «ценные бумаги» на вес. Теперь в моде аналитические статьи в изданиях, позиционирующих себя как интеллектуальные. Рекламируется не товар, а образ жизни, которому неизменно должен сопутствовать успех. Когда же символ успеха начинает зримо вырисовываться в виде фигуры из трех пальцев, то неудачник оказывается виноватым сам — плохо работал.

Симптоматичной оказалась реакция американского компьютерного истеблишмента на проект национальной стратегии по защите киберпространства. Заведенные рекламой грядущего «виртуального Ватерлоо» боссы от секьюрити ожидали какого-то аналога «ежовых рукавиц», а получили либерально-рыночное «облако в штанах». По видимому, администрация, которая представляет из себя упряжку слона и трепетного ишака, решила прозондировать общественное мнение. Эксперимент удался на славу: значительная часть виртуального народонаселения дружно требует «показать зубы».

Стратегия будет утверждена в конце года, а пока зубы демонстрируют западные владельцы авторских прав, так надавившие на российскую власть, что чиновники с перепугу кинулись закрывать лотки, торгующие «интеллектуальной продукцией». А то как бы не лишиться инвестиций. Что получится на самом деле, уже хорошо знают на Украине. Там долго пытались лакействовать перед супермонополиями, по первому свистку позакрывали заводики по производству оптических дисков, и, разинув варежку, уселись ждать инвестиций. Получив же антидемпинговые санкции за металл, начали хныкать, «что предыдущие 15 лет Украина "честно" закупала компьютеры зарубежной архитектуры, прекратив все собственные разработки», как будто глупость является оправданием…


[1] — Весьма показательна и статья Збигнева Бжезинского в «Нью-Йорк Таймс», в которой почетный доктор политического словоблудия опасается, как бы «репрессивные режимы» не примазались к светлой борьбе Америки за «свободу».
[обратно к тексту]

[2] — «Вирусы впали в летнюю спячку», "Computer virus threats on the decline?", «Компьютерные вирусы: затишье перед бурей?», "Viruses are dead. Long live viruses!".
[обратно к тексту]

© ООО "Компьютерра-Онлайн", 1997-2021
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.