Новогодняя лихорадка
АрхивКолонка ЗолотоваУходящий год стал для компьютерной вирусологии во многом знаковым: установлено несколько рекордов, пережито несколько беспрецедентных по масштабам эпидемий. Что ждет нас в следующем году?
На носу - большие праздники, предвкушение новогодней релаксации носится в воздухе и, как всегда бывает в такие периоды, нашлись желающие использовать всеобщую расслабленность для проворачивания своих грязных делишек. Вот уже несколько дней как перейдён эпидемический порог по почтовому вирусу Zafi-D, паразитирующему на Windows-машинах. Зловредная программка втирается в доверие к жертве маскируясь под поздравительное письмо с виртуальной открыткой, а знание нескольких языков добавляет фальшивому поздравлению убедительности: письма с Zafi-D, распространяются по национальным доменам на родных для их населения языках (в домене .ru - на русском, будьте бдительны!). В случае, если получателя удалось обмануть и тот запускает прикреплённый к посланию файл, вирус рассылает свои копии по электронным адресам, обнаруженным на заражённом компьютере, и одновременно организует "чёрный ход", которым могут воспользоваться осведомлённые лица.
Впрочем, как по степени оснащённости, так и по мерам профилактики Zafi-D не выделяется среди десятков тысяч своих цифровых собратьев. Следовательно и эпидемия его вряд ли будет особенно масштабной: десятки, сотни тысяч заражений в "лучшем" случае. Вторая половина уходящего года вообще выдалась на удивление спокойной, а почему - не в состоянии объяснить даже компьютерные вирусологи. В итоговом годовом отчёте британской антивирусной конторы F-Secure, опубликованном на днях, эксперты, констатируя сравнительное спокойствие, длящееся с июня по сей день, заявляют, что нет какой-то одной причины, что смогла бы его объяснить. Хватало и новых уязвимостей (причём не только в MS Windows, но и в альтернативных системах - Linux, Mac OS X), хватало и вирусов. В 2004-м впервые за всю историю цифровой вирусологии число известных "науке" зловредных программ перевалило за сотню тысяч. Тем не менее, если первая половина года была отмечена титаническими инфекционными всплесками (Bagle, MyDoom, Sasser, NetSky и некоторых других), вторая прошла без особых потрясений. Возможно, новых вспышек следует ждать в ближайшем будущем, ведь электронная почта - самая популярная в 2004-м среда распространения компьютерной инфекции - вряд ли избавится от своей фатальной незащищённости в течение следующих нескольких лет, слишком уж большой, дорогой и сложной обещает быть такая перестройка.
Подводя итоги года всё та же F-Secure выделяет три ярких феномена, проявившихся за этот период в области компьютерной безопасности. Необычайно широкое распространение практики корыстного вирусописательства (три из шести самых громких вирусов 2004-го написаны с прямой целью извлечения выгоды, прежде всего, для организации спамерских сетей) и формирование разбросанных по планете субсетей из "зомбированных" вирусами персоналок обусловили взрыв численности почтовых рассылок с разного рода предложениями от мошенников.
Сделана уже и как минимум одна попытка предвосхитить развитие событий в следующие месяцы. Вирусологи из австралийской компании Frost&Sullivan Australia считают, что очередным этапом вирусной эволюции станет освоение такого стремительно набирающего популярность вспомогательного инструмента как утилита локального поиска, поисковой системы для десктопа. Первой эту нишу начала занимать осенью Google, в декабре к ней присоединились Yahoo! и Microsoft, и нет сомнений, что в 2005 году программы для удобного поиска на локальной машине будут работать на большинстве персоналок. Сразу после этого следует ждать появления вирусов, умеющих обращаться с десктоп-поисковиками, что может резко ухудшить ситуацию с информационной безопасностью. В самом деле, сегодня вирусы применяют для извлечения нужных им сведений (пароли, e-mail, номера кредитных карт и пр.) оригинальные и часто несовершенные алгоритмы. Использование универсальных и мощных инструментов поиска от Google или Microsoft значительно облегчит вирусописателям решение задачи сбора данных. Короче говоря, не расслабляйтесь!