"Лаборатория Касперского" представила итоговый обзор событий уходящего года в области антивирусной безопасности.
В целом на полях сражений отмечен рост боевой мощи обеих воюющих сторон. Антивирусные компании добились определенных успехов в разработке и совершенствовании технологий защиты от вредоносных программ. В то же время наблюдается дальнейший рост числа пострадавших от вирусных атак.
Главной причиной ухудшения ситуации признан массовый рост числа пользователей, не имеющих знаний и навыков по соблюдению правил компьютерной безопасности. Из-за этого даже самые примитивные вредоносные программы порой вызывают глобальные эпидемии (например, вирус "Анна Курникова").
Кроме повального ламерства населения, отмечен также и некоторый рост мастерства и существенное увеличение активности вирусописателей. Появились новые типы вирусов с более хитрыми механизмами проникновения. Рост общего количества вредоносных программ отмечен ежемесячными эпидемиями.
В качестве главных вирусных итогов 2001 года "Лаборатория Касперского" выделяет следующие моменты:
Электронная почта и Интернет укрепили свои позиции как главные средства распространения вредоносных программ.
Приобрели популярность альтернативные способы рассылки вредоносных программ (ICQ, Gnutella, MSN Messenger, IRC).
Получили распространение вредоносные программы для Linux.
Появились "бестелесные" сетевые черви.
В списках наиболее распространенных вредоносных программ доминируют сетевые черви, резко снизилась доля скрипт- и макро-вирусов.
Но основным событием 2001 года стало широкое распространение вредоносных программ, использующих для проникновения на компьютеры бреши в системах безопасности операционных систем и приложений (например, CodeRed, Nimda, Aliz, BadtransII и др.).
Хотя главной жертвой по прежнему остается Windows, создатели вирусов в этом году обратили внимание и на Linux. Уверенность сисадминов в надежности и защищенности Linux привела к некоторой беспечности и пренебрежению к сообщениям об обнаруживаемых в этой системе брешах. И хотя заплатки выпускались весьма оперативно, Linux-черви вызывали поражения корпоративных систем даже через полгода после обнаружения дыр. К глобальным последствиям они не приводили лишь потому, что Linux распространен в основном на серверном оборудовании и значительно меньше среди широких масс конечных пользователей.
"Бестелесных" червей (CodeRed, BlueCode) Касперский посчитал одним из самых неприятных сюрпризов 2001 года и назвал их "вызовом антивирусной индустрии". Эти бесплотные создания распространяются и функционируют на зараженных компьютерах без записи в виде файлов: они существуют исключительно в системной памяти и передаются в виде специальных пакетов данных. Обнаружить их традиционными антивирусными сканерами и мониторами нельзя. "Лаборатория Касперского" решила эту проблему с помощью специального антивирусного фильтра, который в фоновом режиме проверяет все поступающие на компьютер пакеты данных и удаляет "бестелесных" червей.
Аналитики во всем мире предвещают ухудшение вирусной ситуации. Ожидается, что к 2013 году каждое второе электронное письмо будет содержать вредоносный код. По мнению "Лаборатории Касперского", оптимальным вариантом является постепенное внедрение в существующие интернет-технологии нового оборудования и программного обеспечения, обрабатывающих только проверенную и сертифицированную информацию.
Нелишним также было бы присвоение персональных идентификационных номеров всем пользователям Сети, полагает Касперский. Это будет помогать отслеживать и предотвращать вирусные эпидемии, а также своевременно локализовать создателей вредоносных программ и пресекать их деятельность.
Со своей стороны отметим, что самим пользователям наличие дополнительных номеров едва ли сильно поможет: в этом году было достаточно вирусов, которые приходили по почте от хорошо знакомых людей после заражения их компьютеров. В этом смысле гораздо полезнее была бы какая-нибудь "менее автоматическая" система авторизации - то есть чтобы помимо имени/адреса/номера автора послания существовал бы еще какой-то способ проверить, действительно ли этот человек послал вам приложенные файлы.
Относительно прогнозов развития вирусной ситуации в следующем году Касперский особого оптимизма не выражает. Лаборатория считает, что количество и разнообразие вирусных эпидемий увеличатся. С другой стороны, для разработчиков антивирусных средств это вызов и стимул к совершенствованию.