Компьютерные войны современности
За последние несколько лет вирусописатели, троянотворцы и прочие компьютерные вредители как следует присели, мощно оттолкнулись и совершили лихой скачок вперед. Хочется сказать, что в светлое будущее, но благодаря стараниям этих товарищей светлость как раз под серьезным вопросом. Еще два-три года назад большая часть вирусов — даже самых вредоносных — создавалась, что называется, на коленке.
Какой-нибудь тщеславный студент вуза с программистским уклоном лупил себя пяткой в грудь перед приятелями — да я, да могу, да все у меня попляшут. И через недельку, когда код был готов и опробован, а тело вируса выпущено резвиться на просторы интернета, все действительно начинали лихо отплясывать джигу… В попытках уберечь винчестеры от форматирования, биосы — от обнуления, а процессоры — от сгорания на солнышке вирусного прогресса.
Но то — несколько лет назад. За истекший период вирусописатели, конечно, не вышли из подполья — они, в конце концов, не сумасшедшие, — но обставили свои загородные виллы и приусадебные участки по последнему слову техники. Сейчас уже мало кто пишет очередной “Винцих” дома от нечего делать. Никто не пытается придумать “Чернобыль” (звучит как “изобрести велосипед”) на переменке между лекциями в учзаве.
Сегодня вирусописательство поставлено на поток, на хорошо проплаченный и экономически выгодный не только авторам вирусов конвейер. Давайте попробуем разобраться, как, кто и для чего пишет вирусы сейчас, проанализируем ситуацию на вирусном, если можно так сказать, рынке и, уподобившись Нострадамусу, немного заглянем в будущее: что-то оно нам готовит в ближайшее время.
Финансовые зверства
Финансовые отчеты различных аналитических компаний за прошедший год заметно разнятся, но в одном сходятся в единой точке: вирусы распотрошили мировую казну на несколько десятков миллиардов долларов. На сумму, вполне сравнимую с годовым валовым продуктом какой-нибудь небольшой страны, или, например, с годовым доходом от индустрии компьютерных игр. Вот так, игроделы целый год трудятся-трудятся, зарабатывают звонкую монету, а вирусописатели — чик! — и обнуляют все эти доходы десятком строчек программного кода.
Один только Mydoom высосал из различных компаний и нас — простых пользователей — своим тоненьким хоботком около пяти миллиардов вечнозеленых. Восстановление потерянных данных, обновление железа и софта, изменение в штате программистов и сетевых администраторов, плюс еще десятки других расходных статей. А кто оценит в денежном эквиваленте нервные клетки, которые, осознав, что проделал с минуту назад “живым” компьютером Mydoom, сдавленно пискнули и замолкли навсегда? А ведь были — да и есть — еще Sasser , Bagle и много других, не менее коварных и вредоносных…
Наиболее несдержанные и психически неустойчивые личности уже видят в сложившейся ситуации признаки мирового заговора и грядущего вселенского переворота. Специалисты же не склонны к столь радикальным взглядам, они объясняют все проще. Вирусописательство из интернет-шкодничества превращается в мощную разветвленную систему корпоративных войн. С приходом многих компаний на интернет-рынок появилось еще одно поле брани: главные сражения финансовых магнатов из мира реального переместились в мир виртуальный. Ну а поскольку пословицы “лес рубят — щепки летят” никто не отменял, расплачиваться за амбиции акул мирового бизнеса приходится, в частности, и нам, простым смертным.
Коварств — тьма!
Если внимательно изучить через окуляр виртуального микроскопа события недавнего прошлого, в мировом вирусописательстве можно увидеть приблизительно такую картину.
Трояны и макросы, которые еще совсем недавно составляли значительную долю вирусного рынка, потихоньку съедаются интернет-червями, которые и оккупируют освободившееся пространство. Интернет за истекший год-два стал похож на подгнившее яблоко: чуть надкуси — полезут жирные, отъевшиеся червяки. Немалую роль в расползании мерзких гусениц сыграли дыры и лазейки в самом популярном интернет-браузере — Internet Explorer. Программа во всех отношениях отличная, просто элементарно не успевает за скоростью развития вирусов. Наглядная демонстрация бородатого анекдота про отважного ежика: “ Я ужасно сильный! Только очень легкий! ” Впрочем, другие утилиты тоже не успевают за вирусным прогрессом, так что грешить исключительно на IE не стоит.
Трояны, ворующие ценную информацию, и вирусы-убийцы потихоньку сдают свои позиции. Нынче в моде захламлять компьютеры крупных компаний — а черви ориентированы в основном на атаку корпоративных серверов, — снижая тем самым их работоспособность. Тихой сапой, да в дамки! Вроде бы, какой ущерб может принести простенький червячок на жестком диске? Ну снизит работоспособность на какой-то смешной процент. Но смех смехом, а суммы, в которые влетает такой “малый процент”, помноженный на тысячи корпоративных машин, весьма значительны.
Чуть ли не регулярными стали эпидемии, грозящие гибелью Мировой паутине. До полной остановки Сети дело еще ни разу не доходило, но значительный процент сегментов интернета подвисал уже несколько раз. Достаточно немного почесать тыковку и вспомнить эпидемию Sasser весной прошлого года. Несколько миллионов зараженных компьютеров, среди которых сотни серверов. Полнейший “ататат” для десятков тысяч пользователей.
Чем бы дитя ни тешилось
С ростом индустрии вирусописания — сейчас термин “индустрия” уже вполне применим, размах налицо — расширилась и “оборонная” промышленность. Количество брандмауэров, антивирусных пакетов и отдельных утилит, обнаруживающих и, словно комаров, давящих различных червей и троянов, неуклонно растет. За границей каждая уважающая себя компания имеет отдел информационной безопасности.
В отечестве с этим дело обстоит не так радужно: большинство еще не до конца прочувствовали угрозу, шаловливо подмигивающую из Мировой паутины, но это уже дело времени. Специалисты полагают, что тенденция формировать ИБ-отделы в России сформируется уже в этом году.
Что же касается законов — не только российских, а вообще, — то тут продвижения есть, но они, мягко говоря, недостаточны. Общественность считает, что надежно защищена от хакеров статьями Уголовного кодекса, предусматривающими наказание за кражу информации и несанкционированный доступ к чужому компьютеру. Что на это сказать? Да, есть такие законы! Но, во-первых, гонению подвергаются в основном рядовые виртуальные шалунишки, которых и хакерами-то назвать язык не поворачивается. Не всегда так, но чаще всего. Во-вторых, главные виновники — заказчики вирусных программ — обычно вообще не попадают в поле зрения охранных служб. Исполнители, конечно, виноваты, но не следует забывать, что и “подстрекатели” — ничуть не меньше.
Шаловливые тандемы
Отдельно взятые вирусы в последнее время все менее популярны. Даже упомянутое выше засилье интернет-червей на самом деле отражает лишь часть правды. Для сетевых атак все чаще используются вирусные пары. Чаще всего — червь с трояном. Ядро червя обеспечивает оперативное распространение комплекса по Сети, а троян похищает различную информацию и отправляет ее злоумышленникам. Именно такие пары ответственны за прогорание нескольких достаточно крупных компаний, у которых были украдены новейшие разработки и которые не смогли оправиться от экономического шока.
Впрочем, не стоит преувеличивать роль червиво-троянских тандемов: КПД их работы чрезвычайно низок, берут они, что называется, нахрапом. Если какая-то компания пренебрегает современными средствами защиты, то с некоторой вероятностью может пострадать, но соблюдение элементарных правил компьютерной обороны — гарантия, что компьютерные воришки останутся с носом.
Еще один немаловажный факт: вирусы все чаще пишут под заказ. С одной стороны, шрапнелью после взрыва такого “снаряда” заденет меньшее число пользователей, потому что вирус действует достаточно избирательно. С другой стороны, если цель — именно обычный потребитель, а не какая-то компания или сервер, то последствия куда печальнее, чем от вируса, написанного на коленке.
Но ладно бы только вирусные пары! Все больше появляется нестандартных вирусов, при столкновении с которыми неподготовленные пользователи приседают от изумления, втягивают голову в область поясницы, а некоторые, как испугавшиеся щенята, забиваются под лавку и только тихо поскуливают оттуда. Типичный пример — Mitglieder , вирус, распространяющийся по ICQ. Его даже и вирусом как-то смешно называть. Просто ссылка, прилетающая по аське и рекомендующая зайти на определенный сайт. Но стоит показать нос на ресурсе, как ваш компьютер становится рассадником жуткой заразы — спам-рассылки. Казалось бы, не суй нос куда не следует! Ан нет — тысячи, да что там тысячи, десятки тысяч пользователей, не мудрствуя лукаво, забежали на сайт, заразились и пошли, гордо задрав нос, сеять заразу по всей Сети.
Вирусописатели с каждым годом и месяцем становятся все более изощренными. Используют нестандартные подходы, стратежно обходят пользователей с флангов, атакуют с неприкрытого тыла.
Скоропостижное завтра
Прогнозы на будущее, которые дают самые различные специалисты, как всегда неутешительны. В ближайшем будущем ожидается очередной всплеск активности интернет-червей. Трояны вновь сорвутся с цепи и начнут терзать своими стальными челюстями винчестеры пользователей. Пророки виртуальности в который уже раз прогнозируют наступление интернет-армагеддона и полного сетевого апокалипсиса.
У нас же на этот счет — свое мнение. Скорее всего — да что уж там, точно, — количество вирусов в ближайшем будущем будет продолжать расти. Наверняка появятся новые разновидности, которые, разумеется, напугают большинство интернетчиков. Но ( внимание! сейчас последует монструозная канцелярская фраза, которая ничего не объясняет ), учитывая скорость развития средств защиты и принимая во внимание растущую подкованность сетевого народонаселения, можно предположить, что для рядовых пользователей мало что изменится. Будем себе потихоньку скачивать обновления для антивирусов — ну, возможно, чуть чаще, чем до этого, — да изредка перенастраивать брандмауэры.
Другое дело — корпорации. Им, скорее всего, придется выделять на информационную безопасность куда большие деньги, чем раньше, чтобы выстоять в нелегкой борьбе. Впрочем, это уже, как говорится, не наша забота. Пока титаны воюют, простые смертные должны заботиться о своем существовании.
Скрижали истории
История вирусописания и антивирусных защит знает немало страшных, забавных, курьезных и просто поучительных фактов. Давайте приоткроем краешек завесы тайны. Там можно углядеть немало интересного. Ведь если не стоять постоянно в бурном потоке информации, то, не уследив за событием однажды, можно потерять ориентацию навсегда.
Соломоново решение
Алан Соломон (Alan Solomon, Dr. Solomon) — одна из самых значительных фигур антивирусного фронта. Фактически, он был первым программистом-математиком в Великобритании, который начал серьезно заниматься компьютерными вирусами (как Коэн в США или Краус в Германии). Его трудам в значительной степени обязаны своим появлением такие организации, как CARO (the Computer Antivirus Research Organization ) и EICAR (the European Institute for Computer Antivirus Research ).
Алан начал работать с вирусами с 1983 года, еще в компании S &S International, которая занималась выпуском программного обеспечения для операционной системы MS-DOS. Довольно длительное время его описания вирусов и предлагаемые методы противодействия, отличавшиеся скрупулезной точностью, бесплатно рассылались желающим в бюллетенях CARO и EICAR. Позже, когда стало очевидным, что вирусы — не временное явление и число их стало стремительно нарастать, Алан создал собственную фирму Dr.Solomon Software , которая сосредоточилась на антивирусном обеспечении.
Примерно до 1996 года фирма процветала. Ее продукты отличались высокой надежностью. Не раз и не два их называли лучшими антивирусными программами. Но руководство, в том числе и сам Алан, допустило несколько серьезных просчетов. Одно из основных — архаичные способы работы с клиентами. Представьте себе, когда Всемирная сеть интернет уже охватила большинство стран, обновления антивируса Dr.Solomon’s AntiVirus Toolkit рассылались клиентам… по почте на дискетах! Мало того, эти обновления формировались по графику компании, четыре раза в год, и никак не зависели от степени вирусной опасности в компьютерном мире.
При всем при этом цены на антивирусные продукты доктора Соломона были очень высокими. Например, Dr.Solomon’s AntiVirus Toolkit стоил 85 долларов. Складывается впечатление, что под конец компанией руководил какой-то менеджер-безумец (сам Алан уже финансами не рулил). Чего стоит идея распространять Dr.Solomon’s AntiVirus только для групп численностью в пять человек и по цене 349 баксов! Это с “обновлениями” на дискетах раз в квартал! К счастью, осуществить свою мечту безумцу не пришлось. В 1997 году компания Network Associates , образованная в результате слияния Network General и McAfee Associates, купила своего бывшего конкурента, компанию Dr.Solomon’s Group PLG (так она к этому времени стала называться), с потрохами.
Кстати говоря, перед бесславным поглощением ведущим программистом антивирусных программ у Dr.Solomon’s был наш соотечественник Дмитрий Грязнов. Возможно, отец-основатель решил повторить подвиг Питера Нортона, стать просто вывеской, но в отличие от последнего это у него не получилось.
Гляжу в себя, как в зеркало
У биологов есть особый тест на определение у животных уровня интеллекта. Он крайне прост. Животных располагают напротив зеркала и смотрят на реакцию. Некоторые из них нападают на собственное отражение, некоторые заигрывают, но никто не узнает в отражении самого себя. На это оказались способны только человекообразные обезьяны и некоторые киты (в особенности касатки и дельфины).
Любимым развлечением малолетнего Питера Нортона ( Peter Norton ), по воспоминаниям родителей, было изучение собственного отражения в зеркальном стекле. Он часами сидел напротив зеркала, сверлил его взглядом и, что особенно пугало, не моргал глазами… Что удивительно, история повторилась при первом знакомстве Питера-школьника с компьютером! Вместо того чтобы, как все нормальные одноклассники, щелкать по клавишам и тыкать пальцами по кнопочкам, будущая софт-звезда вперила неподвижный взгляд в темный экран выключенного монитора и молча просидела до конца занятий!
Такое поведение выглядело, мягко говоря, странно. Было от чего поволноваться родителям. Сверстники не раз покрутили пальцами у виска, глядя на поведение юного Нортона. Однако интерес к компьютеру не ограничился изучением собственного отражения в экране монитора. Питер стал активно интересоваться программированием и вскоре прослыл знатоком. Если в молодости наличие высокого уровня интеллекта у него вызывало некоторые сомнения окружающих, то впоследствии в этом уже сомневаться не приходилось. В 1982 году молодой Нортон выпускает пакет инструментов Norton Utilities для обслуживания операционной системы MS-DOS, самой популярной на тот момент.
Успех был грандиозным! Утилиты работали намного быстрее и надежнее, чем собственные инструменты самой операционной системы. Неудивительно, что вскоре была создана фирма Peter Norton Computing, целью которой стало изготовление вспомогательного системного инструментария. Причем парень, который когда-то часами молча смотрел в зеркало, оказался очень дальновидным. К каждому изделию фирмы обязательно прикреплялся ярлычок с его фамилией. Пользователи запоминали не название утилиты, а имя создателя. Особенно мощно PR-кампания набрала обороты перед выпуском файлового менеджера Norton Commander. Естественно, в названии продукта, как и в названии самой компании, сияет фамилия Питера Нортона. Питер раскручивал собственную фамилию на полную катушку. Ударный продукт компании — Norton Commander — завоевал буквально весь мир! До появления Windows его место занимал именно этот файловый менеджер. Неудивительно, что к 1990 году фирма имела многомиллионный оборот и в ней трудилась сотня сотрудников…
Вот только у самого Питера Нортона желания трудиться было все меньше и меньше. “Лицо фирмы” смотрело на покупателей с подарочных боксов, интересовало журналистов, но реального вклада в продукт (кроме фамилии) не имело. Первые три версии Norton Commander практически в одиночку написал Джон Соча (John Socha). Сам Питер не написал ни строчки! Однако это нигде не афишировалось, поскольку нанесло бы вред лицу фирмы — Питеру Нортону. Мало того, когда Джон начал “слегка” возмущаться, увидев свое имя только в разделе Help третьей версии, его просто-напросто уволили! Бедный Джон не понял, что на самом деле фирма занималась вовсе не изготовлением программного софта. Ее главной целью было продвижение на рынок фамилии создателя!
Как только Питер посчитал цель достигнутой, он… продал свое имя! В сентябре 1990 года Symantec заключила с ним договор, по которому Питер получал 1% с продаж, а Symantec заполучила к своим продуктам фамилию Norton. И понеслась: Norton Desktop, Norton Navigator, Norton Administrator, Norton…, Norton…, Norton…
Питеру делать там было нечего. От безделья он хотел заняться написанием руководства для пользователей и даже парочку написал. Только и тут произошла та же история. Все быстренько поставили на поток, причем все остальные книги писали специалисты фирмы Symantec, хотя на заглавии это не отразилось никак. Бронзовое имя оставлялось для широких масс в полной неприкосновенности.
“ Они называли Питера “Великий Белый Отец” и падали перед ним ниц. И надо сказать, это было ему по душе ”, — написал один биограф.
Вот и считайте, каков уровень IQ у человека, который создал в зеркале околокомпьютерного мира собственное отражение, приносящее многомиллионный доход по сей день.