Процент макровирусов и вирусов, написанных на VBS, уменьшается
Винсент Гуллотто: «Людям придется привыкать к определенным ограничениям и проявлять осторожность» |
Несмотря на то что общее число ежемесячно обнаруживаемых компьютерных вирусов сокращается, сложность их постоянно возрастает, отмечает директор антивирусной лаборатории McAfee AVERT Labs Винсент Гуллотто. А появившиеся в нынешнем году Code Red и Nimda, по его словам, вообще можно считать образцом совершенства.
Процент макровирусов и вирусов, написанных на Visual Basic Script, уменьшается. Они, как правило, обнаруживаются и обезвреживаются довольно легко. С другой стороны, все чаще появляются так называемые черви. Макровирусы проникают в компьютеры, «пользуясь» тем, что многие приложения поддерживают сегодня возможность настройки посредством создания небольших программ или макросов. Отличие червей в том, что они способны распространяться сами по себе, не дожидаясь, пока пользователь выполнит операцию, которая приведет к их активизации.
Корпоративные пользователи уже проделали довольно большую работу, чтобы организовать защиту от червей, которые распространяются через файлы, присоединенные к электронной почте. Система автоматически блокирует такие вложения, не позволяя им проникать в сеть. Однако сложность в том, что увеличивается число мобильных устройств, в частности PDA и карманных компьютеров, а с них деструктивный почтовый код может попадать в сети организаций в обход корпоративной системы безопасности.
Несмотря на предпринятые меры и проводимую профилактическую работу, пользователи по-прежнему продолжают активизировать вирусы двойным щелчком мыши на присоединенном файле. Правда, такое чаще случается все-таки дома, а не на работе, потому что дома нет системного администратора, способного предотвратить подобные действия. Кроме того, пользователи неумышленно заражают компьютерные сети, обращаясь к «инфицированным» Web-сайтам, на которых находятся их почтовые ящики.
В последнее время авторы вирусов несколько снизили активность. Известно всего лишь несколько громких случаев взлома компьютерных сетей и появления новых вирусов. Правда, непонятно, хорошо это или плохо. То ли борьба с компьютерными преступлениями после 11 сентября ведется более эффективно, то ли сейчас просто период затишья перед очередной бурей.
Один из самых известных в последнее время вирусов Nimda, заразивший в сентябре сотни тысяч компьютерных систем, представляет собой настоящую «гремучую смесь». В него заложено сразу несколько способов распространения через различные бреши в системе безопасности Microsoft Internet Information Services. Червь Code Red также проникает в систему через IIS. Подобная концепция реализована в черве Nimda. «Nimda — это всего лишь очередной этап эволюции подобного деструктивного кода, — подчеркнул Гуллотто. — В основу создания сегодняшних червей, аналогичных Nimda, все чаще закладывается идея сразу нескольких способов распространения. При этом вовсе необязательно, что будут использоваться те же самые бреши, через которые проникал в систему Nimda. И, даже если на все серверы IIS будут загружены соответствующие обновления, эти ?беспозвоночные? не остановятся».
Есть и еще одна неприятная тенденция, которая показывает, что Internet может быть не только механизмом распространения вирусов, но и непосредственной их целью. В последнем отчете координационного центра «неотложной компьютерной помощи» CERT сообщается, что DoS-атаки, генерирующие огромный объем фальсифицированного трафика и вызывающие отказ в обслуживании клиентов, направлены против различных компонентов инфраструктуры Internet (в частности, против маршрутизаторов).
Причем подобные сценарии вполне подвластны авторам вирусов. Например, знаменитый вирус Code Red, поразивший в июле сотни тысяч компьютерных систем во всем мире, включал в себя компоненты, которые должны были привести к отказу в обслуживании.
Но несмотря на столь тревожные предупреждения, не стоит впадать в отчаяние. Нужно предпринимать ответные действия. Информационные службы компаний должны проводить разъяснительную работу с пользователями, налаживать взаимодействие между различными подразделениями и организациями и своевременно обновлять программное обеспечение, ликвидируя бреши в системе безопасности.
Мировой хит-парад вирусов, составленный на основании частоты обращений с ними к одному из производителей антивирусного программного обеспечения |