InfoWorld, США

Коммерциализация вредоносных программ стимулирует развитие средств защи?ты

До тех пор пока создание вредоносных программ будет приносить деньги, защита компьютерных систем будет оставаться ненадежной. Таковы выводы участников конференции Microsoft TechEd 2006.

Полностью обеспечить безопасность компьютеров не удастся никогда, поскольку остаются финансовые причины для создания вредоносных программ, но тем не менее определенного прогресса все же удалось достичь.

Марк Русинович: «Прежде авторы вредоносных программ могли написать какую угодно гадость, и компьютеры могли ее обнаружить. Теперь это становится сделать все сложнее»

«Я считаю, что одна из самых ярких тенденций — это тенденция к созданию коммерческих вредоносных программ, таких как программы-шпионы или программы, позволяющие завладеть паролями», — заметил Адам Овертон, менеджер группы Microsoft Antimalware Team. По его словам, подобная деятельность приносит доход, а значит, таких программ будет появляться все больше.

С ним согласен и еще один участник конференции — Марк Русинович, один из основателей компании Winternals Software.

«Тенденция к созданию и установке на компьютеры программ, которые пользователи не могут обнаружить, проявляется все сильнее», — подчеркнул Русинович.

Отвечая на вопрос о том, не является ли появление вредоносных программ косвенным следствием ошибочных действий корпорации, Меттью Браверманн, еще один сотрудник Microsoft Antimalware Team, назвал причиной их распространения социальную инженерию. Эти атаки могут обрушиться на компьютер через электронную почту, систему обмена мгновенными сообщениями или одноранговые сети. Методы социальной инженерии, добавил Руссинович, заставляют людей соглашаться на установку вредоносных программ на своих машинах.

Несмотря на зловещие прогнозы, обещающие, что никогда не удастся добиться надежной защиты, многие специалисты отметили достигнутый прогресс. Браверманн, в частности, заметил, что автономное сканирование, к примеру, — это эффективное средство контроля для информационной системы, инфицированной rootkit.

В то же время предприятиям необходимо тщательно определять политики, определяющие, какое именно программное обеспечение можно устанавливать на их компьютеры.

«Тенденция, которую я наблюдаю в корпоративной среде, заключается в том, что единственный способ действительно обеспечить безопасность, — это установить для настольных системах политики, регламентирующую выполнение приложений», — сказал Русинович.

Сотрудникам Microsoft Antimalware Team известно о существовании большого разнообразия вредоносных программ, но проанализировать каждый его вариант невозможно. Так, по словам Браверманна, каждый месяц корпорация получает информацию о 2 тыс. Win32/Rbot. Тем не менее Microsoft работает над сигнатурами, позволяющими бороться с Rbot.

Браверман считает, что борьба с вредоносными программами — это битва, в которой невозможно победить, однако добавляет, что есть определенный прогресс, но необходимо делать намного больше.

В то же время авторов вредоносных программ, по словам Русиновича, загоняют в угол.

«Прежде они могли написать какую угодно гадость, и компьютеры могли ее обнаружить, — сказал Русинович. — Теперь это становится сделать все сложнее». 


Один к тремстам

Корпорация Microsoft опубликовала данные, согласно которым ее инструментарий защиты обнаружил вредоносные программы в среднем на каждом 311-м компьютере. Эти данные являются частью развернутого отчета о тенденциях рынка информационной безопасности, который Microsoft представила на конференции TechEd. Данные Microsoft впечатляют еще и потому, что получены они на основе весьма представительной выборки. Речь идет о более 270 млн. пользователей инструментария Windows Malicious Software Removal Tool, который поставляется вместе с Windows.

С января 2005-го по март 2006 года этот инструментарий использовался для удаления 16 млн. компонентов вредоносных программ с 5,7 млн. компьютеров. В течение данного периода ПО Microsoft применялось для сканирования систем 2,7 млрд. раз, и в среднем какая-либо вредоносная программа была обнаружена в 0,32% случаев.

Вот уже несколько лет заметной вспышки вирусов не было, но пользователи все больше обеспокоены опасностью целенаправленных атак, кражами регистрационных записей и опасными программами, действующими на принципах rootkit, которые скрывают свое присутствие на компьютере.

Конечно, получить полное представление о действиях хакеров невозможно, хотя можно предположить, что ситуация, скорее всего, будет улучшаться. Количество вредоносных программ, циркулирующих в Internet, сократилось с 53 до 41 семейств червей, rootkit и вирусов, которые Microsoft выявила за последние 15 месяцев. И частота появления 21 из этих вариантов снизилась значительно — более чем на 71%.

Однако далеко не все вредоносные программы, обнаруженные в ходе тестирования, созданы хакерами.

Sony была вынуждена отозвать миллионы компакт-дисков после того, как Марк Руссинович, эксперт по Windows-системам, обнаружил, что ПО контроля копирования в составе некоторых из выпущенных Sony дисков использует спорную технологию rootkit для сокрытия своего существования.

Microsoft объявила о том, что ей пришлось удалять подобные вредоносные программы, созданные хакерами, более 10 тыс. раз.

Сочетание rootkit и других видов вредоносных программ — одна из усиливающихся тенденций в компьютерном мире. Rootkit были обнаружены на 14% инфицированных компьютеров, и примерно в 20% случаев они оказывались объединены с одним из «троянцев».

Роберт Макмиллан, Служба новостей IDG, Сан-Франциско