Нетоскоп/Новости/25.12.2001
http://www.netoscope.ru/news/2001/12/25/4425.html
Вирусная жизнь-2001: юзеры все глупее, вирусы все умнее
Вячеслав Ансимов

25.12.2001 11:45

"Лаборатория Касперского" представила итоговый обзор событий уходящего года в области антивирусной безопасности.

В целом на полях сражений отмечен рост боевой мощи обеих воюющих сторон. Антивирусные компании добились определенных успехов в разработке и совершенствовании технологий защиты от вредоносных программ. В то же время наблюдается дальнейший рост числа пострадавших от вирусных атак.

Главной причиной ухудшения ситуации признан массовый рост числа пользователей, не имеющих знаний и навыков по соблюдению правил компьютерной безопасности. Из-за этого даже самые примитивные вредоносные программы порой вызывают глобальные эпидемии (например, вирус "Анна Курникова").

Кроме повального ламерства населения, отмечен также и некоторый рост мастерства и существенное увеличение активности вирусописателей. Появились новые типы вирусов с более хитрыми механизмами проникновения. Рост общего количества вредоносных программ отмечен ежемесячными эпидемиями.

В качестве главных вирусных итогов 2001 года "Лаборатория Касперского" выделяет следующие моменты:

В списках наиболее распространенных вредоносных программ доминируют сетевые черви, резко снизилась доля скрипт- и макро-вирусов.

Но основным событием 2001 года стало широкое распространение вредоносных программ, использующих для проникновения на компьютеры бреши в системах безопасности операционных систем и приложений (например, CodeRed, Nimda, Aliz, BadtransII и др.).

Хотя главной жертвой по прежнему остается Windows, создатели вирусов в этом году обратили внимание и на Linux. Уверенность сисадминов в надежности и защищенности Linux привела к некоторой беспечности и пренебрежению к сообщениям об обнаруживаемых в этой системе брешах. И хотя заплатки выпускались весьма оперативно, Linux-черви вызывали поражения корпоративных систем даже через полгода после обнаружения дыр. К глобальным последствиям они не приводили лишь потому, что Linux распространен в основном на серверном оборудовании и значительно меньше среди широких масс конечных пользователей.

"Бестелесных" червей (CodeRed, BlueCode) Касперский посчитал одним из самых неприятных сюрпризов 2001 года и назвал их "вызовом антивирусной индустрии". Эти бесплотные создания распространяются и функционируют на зараженных компьютерах без записи в виде файлов: они существуют исключительно в системной памяти и передаются в виде специальных пакетов данных. Обнаружить их традиционными антивирусными сканерами и мониторами нельзя. "Лаборатория Касперского" решила эту проблему с помощью специального антивирусного фильтра, который в фоновом режиме проверяет все поступающие на компьютер пакеты данных и удаляет "бестелесных" червей.

Аналитики во всем мире предвещают ухудшение вирусной ситуации. Ожидается, что к 2013 году каждое второе электронное письмо будет содержать вредоносный код. По мнению "Лаборатории Касперского", оптимальным вариантом является постепенное внедрение в существующие интернет-технологии нового оборудования и программного обеспечения, обрабатывающих только проверенную и сертифицированную информацию.

Нелишним также было бы присвоение персональных идентификационных номеров всем пользователям Сети, полагает Касперский. Это будет помогать отслеживать и предотвращать вирусные эпидемии, а также своевременно локализовать создателей вредоносных программ и пресекать их деятельность.

Со своей стороны отметим, что самим пользователям наличие дополнительных номеров едва ли сильно поможет: в этом году было достаточно вирусов, которые приходили по почте от хорошо знакомых людей после заражения их компьютеров. В этом смысле гораздо полезнее была бы какая-нибудь "менее автоматическая" система авторизации - то есть чтобы помимо имени/адреса/номера автора послания существовал бы еще какой-то способ проверить, действительно ли этот человек послал вам приложенные файлы.

Относительно прогнозов развития вирусной ситуации в следующем году Касперский особого оптимизма не выражает. Лаборатория считает, что количество и разнообразие вирусных эпидемий увеличатся. С другой стороны, для разработчиков антивирусных средств это вызов и стимул к совершенствованию.


Copyright © 2000-2002 Нетоскоп
www.netoscope.ru
Hosted by uCoz