Вірусні загрози та проблеми інформаційної безпеки
Вірусні загрози з кожним днем все зростають. Ще зовсім недавно ворогом номер один були звичайні мережеві черв'яки, які подорожували від комп'ютера до комп'ютера, використовуючи вразливості в клієнтському програмному забезпеченні або необачність користувача. Одним з яскравих представників таких хробаків був Klez. Сьогодні все набагато складніше. p> Перш за все, звертає на себе увагу факт появи нового покоління шкідливих кодів - безтілесних черв'яків. Ці шкідники здатні за кілька хвилин зруйнувати сучасну інфраструктуру інтернету. Хотілося б написати В«потенційно здатніВ», але, на жаль - Один з представників таких хробаків, Slammer, наприкінці січня 2003 року зміг В«ЗнерухомитиВ» близько 25% інтернету! Через 5 хвилин після початку епідемії було заражені комп'ютери в Південній Кореї, Японії, США, Західній Європі. Через 15-20 хвилин було заражено більше 100 тисяч комп'ютерів! На відміну від класичних поштових черв'яків, безтілесні черв'яки в процесі зараження і поширення не використовують ні часових, ні постійних файлів.
Безтілесні черв'яки вперше з'явилися влітку 2001 року, коли був зареєстрований спалах епідемії сумнозвісного CodeRed. Сенс цього класу шкідливих кодів наочно пояснюється їх загальною назвою - В«безтілесніВ». На відміну від класичних поштових черв'яків, безтілесні черв'яки в процесі зараження і поширення не використовують ні часових, ні постійних файлів. Вони пробираються на комп'ютери через проломи в системах безпеки та існують виключно у вигляді пакетів даних, переданих по комунікаційних каналах, або у вигляді програмного коду в пам'яті зараженого комп'ютера.
З безтілесними хробаками дуже важко боротися. Головна проблема полягає в тому, що швидкість поширення цих шкідників набагато вище, ніж швидкість реакції антивірусних компаній. Черви даного типу поширюються зі швидкістю інтернету, тобто такий В«сповільнювачВ» поширення вірусних епідемій як людина не присутній у ланцюжку розповсюдження (не треба запускати заражений файл, що не треба кликати по вкладенню і т. п. - вірус запускає себе сам в момент проникнення на комп'ютер-жертву). Швидкість же реакції розробників антивірусних рішень - це швидкість роботи людського розуму і пальців, яка значно поступається блискавичним інтернет-епідеміям безтілесних червей.В конфлікт були залучені три угрупування кібер-злочинців: творці Netsky з одного боку, розробники Mydoom і Bagle з іншого.
Але безтілесні хробаки - це не єдина небезпека, що стала в результаті еволюції вірусних загроз. Нещодавно ми стали свідками війни між вірусопісателямі. Автори поштових черв'яків Bagle, Mydoom і Netsky обмінювалися В«люб'язностямиВ», випускаючи все і нові версії своїх черв'яків. Всього за 3 години 3 березня 2004 В«Лабораторія КасперськогоВ» зафіксувала появу відразу 5 нових модифікацій сумно відомих шкідливих програм Bagle (версії i, j), Mydoom (версії f, g) і Netsky (версія f). У конфлікт були залучені три угрупування кібер-злочинців: творці Netsky з одного боку, розробники Mydoom і Bagle з іншого. Кожна нова модифікація черв'яків несла в собі чергове послання до протистоїть угрупованню, багате нецензурними виразами.
У цій ситуації більше найбільше вражає загальне безсилля: ні користувачі інтернету, ні бізнес-компанії, ні уряду, ні спецслужби - ніхто не в змозі перешкодити жменьці технічно освічених, але психічно неврівноважених людей грати з усім інтернет-спільнотою. Даний інцидент є першим дзвіночком, який зобов'язаний привернути нашу увагу. Як ви думаєте, якщо розгориться справжня війна вірусотворців один з одним, на якому полі бою вони будуть з'ясовувати стосунки, і хто від цього постраждає в першу чергу?
І ще про війни. Сьогодні головною загрозою національній безпеці держав є тероризм. Нестабільна ситуація в світі змушує замислитися: що заважає терористичним і кримінальним угрупованням влаштувати кібертеракт або кіберограбленіе? Адже немає нічого простіше, ніж узяти до себе на службу декількох хакерів! Комп'ютерних зловмисників (наприклад, тих, хто грабує банки) ловлять через те, що вони не вміють ховатися в реальному житті. Ніщо не заважає злочинність не віртуальним колегам поділитися з ними опитом.Террорісти планують викликати збої в системах найбільших економічних і фінансових центрів Заходу, порушити роботу електромереж, водопроводу, промислових підприємств.
Аналітичні центри безпеки США стурбовані інформацією про те, що міжнародні терористичні угруповання, пов'язані з ісламськими фундаменталістами, готують безпрецедентну атаку на інтернет. Вони планують викликати збої в системах найбільших економічних і фінансових центрів Заходу, порушити роботу електромереж, водопроводу, промислових підприємств. Наслідки терористичної атаки в інтернеті можуть бути порівнянні з подіями 11 вересня 2001 року в Нью-Йорку. Якщо ця і...