На сайте используются cookies. Продолжая использовать сайт, вы принимаете условия
Ok
1 Подписывайтесь на Газету.Ru в MAX Все ключевые события — в нашем канале. Подписывайтесь!
Все новости
Новые материалы +

У кого заводятся сетевые черви

Философы древней Греции утверждали, что лягушки родятся из ила, а черви и насекомые заводятся сами собой во всех мало-мальски подходящих местах.

Алхимик ван Гельмонт (XVII век), например, предлагал простой рецепт зарождения мышей: «Положи в горшок зерна, заткни его грязной рубашкой и жди». И через двадцать один день из испарений зерна и грязной рубашки зародятся мыши.

По итогам 2003 года ущерб от вредоносных программ достиг, по данным Trend Micro, впечатляющей цифры в $55 млрд. Тенденции угрожающие: убыток, принесенный за первые месяцы текущего года, уже может быть сопоставлен с убытком прошлого года.

По данным Kaspersky Labs на февраль 2004 г., первые 17 мест в списке вирусной активности занимают почтовые черви, шесть из которых были написаны непосредственно в феврале и тут же попали в двадцатку «сильнейших». Такой всплеск обусловлен разгоревшейся кибервойной между несколькими авторами вирусов. Многие зарегистрированные вирусы пытаются убрать «чужаков» с зараженного компьютера, подчинив его только себе, и нередко содержат послания с ненормативной лексикой в адрес конкурентов.

Все черви, зафиксированные в антивирусных базах с начала марта, ориентированы на Microsoft Windows.

Первоочередная задача любого червя, независимо от его вредоносности, — проникновение на максимально возможное количество машин по сети. Ориентация на Windows понятна: компания Microsoft занимает 90% рынка пользовательских операционных систем, и дело вовсе не в ненависти хакеров к Microsoft. Например, атаки на веб-серверы подчиняются тому же самому «закону популярности»: нападения на серверы Linux (это сейчас модно) в январе 2004 по количеству составили 80%, а Windows — только 12% (по данным mi2g).

Попробуем проанализировать, каким образом можно снизить долю риска проникновения червя на ваш компьютер под управлением Windows. Для этого рассмотрим способы проникновения самых опасных червей за последние месяцы.

По данным mi2g, самым зловещим червем на последний день января был Worm.Sobig, нанесший ущерб в $37,1 млрд. На втором месте шел появившийся 26 января 2004 Worm.MyDoom (или Worm.Novarg). Worm.Klez, бушевавший более года назад, занимает почетное третье место с уроном почти в $20 млрд.

Worm.Sobig распространялся начиная с марта прошлого года. Он нанес безумный ущерб, хотя был основан на запуске пользователем файла, вложенного в письмо, а не на использовании сетевой уязвимости. Здесь сказалось легкомысленное отношение людей к получаемой по почте информации, которое имеет чисто психологические причины.

Worm.MyDoom также был рассчитан на то, что пользователи не долго думая запускали программы непонятного им назначения, получая их по почте от знакомых или незнакомых людей. Естественно, далеко не все заражения были спровоцированы электронными письмами. Как и раньше, достаточно было одного почтового проникновения в сеть с некачественно построенной внутренней информационной безопасностью — и в результате все машины оказывались инфицированы в течении каких-то дней, а то и часов. Недаром в свое время securitylab.ru назвал клиентские компьютеры «ахиллесовой пятой» корпоративных сетей.

Обязательным шагом любого заражения является выполнение вредоносного кода на заражаемой машине. Первый (наиболее легкий) способ выполнить программу на удаленном компьютере — заставить пользователя самого запустить программу.

Здесь лучшая защита — информирование пользователей о необходимости осмысливать все свои действия как при работе с почтой, так и при обращении со всеми всплывающими окнами. Полностью полагаться на защиту антивирусами и шлюзами безопасности нельзя, поскольку авторы червей обладают неиссякаемой изобретательностью.

Второй способ проникновения — использование «дыр» в системах защиты операционных систем и прикладных программ.

Здесь мы сталкиваемся с давно уже обсуждаемыми вопросами защищенности тех или иных операционных систем, браузеров, почтовых клиентов и пр. Вопрос достаточно широкий, да и обсуждение его лежит больше в идеологической, чем в технической плоскости, а дыры есть во всех программах, будь это ПО хоть с открытым, хоть с закрытым кодом.

Раз хакеры подвергают анализу популярные программные продукты гораздо чаще и более жестко, чем остальные, то можно, как вариант, не пользоваться Internet Explorer, Outlook Express, ICQ Pro и пр., и найти им замену. Если это затруднительно, то следует регулярно устанавливать т. н. «бюллетени безопасности», которые выпускаются компанией — производителем ПО и закрывают уязвимые места встроенных приложений. Хотя были и у Microsoft обновления, которые сами приводили к нарушению работы системы или ее отдельных компонент. Например, недавняя «заплатка» к Windows XP отключила от интернета тысячи пользователей, некорректно изменив настройки безопасности.

Настоятельно рекомендуется устанавливать на рабочие станции персональные межсетевые экраны (Outpost, Norton PF и др.), а также специальное ПО для обнаружения программ, которые проникают на компьютер с рекламными (adware) или шпионскими целями (spyware).

По данным Вашингтонского университета, таковыми заражено свыше 5% рабочих станций, подключенных к интернету. Автор статьи может порекомендовать пакет Lavasoft Ad-aware, который распознает и удаляет почти 10 тысяч различных шпионских программ, и эта база пополняется еженедельно.

В общем, «компостом», этакой благодатной почвой для размножения интернет-червей, является безалаберность по отношению к виртуальной защите в сочетании с множеством дыр в программах. Многим следовало бы регулярно посещать сайты, посвященные информационной безопасности, и примерять на себя все, что там пишут страшного о червях и прочей нечисти и об убытках от их атак.

Новости и материалы
Школьника арестовали за участие в деятельности «Исламского государства»
Стало известно, как проходит эвакуация населения в Днепропетровской области
Аэропорт Волгограда возобновил работу спустя пять часов
В еще двух российских аэропортах ввели ограничения на полеты
В Тульской области уничтожили беспилотник
В Тульской области отменили режим опасности БПЛА
В Оренбургской области введен план «Ковер»
В Госдуме сообщили, что дачная амнистия продлится до 1 марта 2031 года
Бастрыкин рассказал о новых вызовах криминалистов
Российский танк уничтожил несколько военных ВСУ на Красноармейском направлении
Постпред России оценил готовность ЕС и НАТО поддерживать Украину
В Оренбургской области объявлена опасность атаки БПЛА
Аэропорт Калуги возобновил работу спустя почти три часа
Воздушная тревога объявлена в четырех регионах Украины
СМИ узнали, чего потребовал Путин в телефонном разговоре с Трампом
Российская авиабомба с УМПК пролетела 130 километров
С Эльбруса эвакуировали тело альпиниста из Коста-Рики
Трамп заявил, что надеется на присоединение еще одной страны к Авраамовым соглашениям
Все новости