Всего в августе было зафиксировано свыше 16,16 тыс. компьютерных атак. Это меньше, чем в мае (25,26 тыс. случаев), но значительно больше, чем за последних два летних месяца. Общий убыток - $803 млн, в основном - от атак вирусов Msblast и Sobig
Общий ущерб от модификаций последнего превысил в мире $5,6 млрд, поэтому Sobig занял 4-е место по степени разрушительности. На 1-м месте - вирус Klez (мировой ущерб - $13,9 млрд), на 2-м - Love Bug ($8,75 млрд) и на 3-м - Yaha ($6,32 млрд). По другим источникам, Sobig занял уже 3-ю ступень, потому что убыток от него оценивается в $8 млрд.
В названии вируса просматривается намерение его автора сделать свое детище едва ли не самым распространенным в мире и вредным (`so big` - `такой большой`). И оно, по-видимому, оправдывается, судя по активности вируса.
Различные оценки ущерба от почтового червя Sobig объясняются особенностью его действия: вирус не стирает данные и не ворует информацию. Но он посылает `сигналы` на некоторые IP-адреса в Интернете и, возможно, ждет команд. Что произойдет дальше, неизвестно. В ФБР опасаются, что внедрение подобных вирусов может стать орудием компьютерных диверсий или краж денег через электронные системы платежей.
По другой версии Sobig создавали для иных целей - для превращения удаленных компьютеров в прокси-сервер, куда можно безнаказанно направлять потоки нелегальных рекламных рассылок. Истинный источник рассылки оказывался скрыт от пользователя, и поэтому было невозможно фильтровать письма для защиты от спама. То, что Sobig создан именно с подачи спамеров, косвенно подтверждается и тем, что около половины всех компьютеров, с которых отправляют через Интернет электронный мусор, стало источником виртуальной заразы.
Различные версии вируса Msblast (другие названия - Blaster, LoveSan), распространившиеся через Интернет в середине августа, поразили 500 тыс. компьютеров и нанесли убыток в $525 млн. Ущерб мог со временем быть и больше, но спецслужбы США недавно арестовали 18-летнего молодого человека, которого теперь обвиняют в создании Msblast.
В России может хозяйничать еще и ряд вирусов отечественного происхождения. Россияне всегда стремились доказать, что для них нет таких программных продуктов, которые они не смогли бы вскрыть. Дольше всех держались создатели `читающей` программы FineReader, применившие сложную систему уловок, защищающих ее от несанкционированного доступа. Однако недавно на петербургском рынке появились диски с хитроумно взломанной свежей 6-й версией FineReader, которая после инсталляции работает столь же безупречно, как и лицензионная.
А недавно петербургскому компьютерщику удалось обмануть систему централизованного тестирования Минобразования РФ. Успешное прохождение этих тестов гарантирует поступление в большинство российских вузов, где засчитывают результаты такого тестирования вместо оценок за вступительные экзамены.
Процедура такова: накануне тестирования в учебное заведение высылается компакт-диск с программой, зашифрованными заданиями и вариантами правильных ответов. Ответственные лица получают пароль для запуска программы и расшифровки результатов тестирования. Раздобыв такую программу, хакер, который себя назвал Sp0Raw, создал собственный продукт для подбора доступа к файлу с заданием теста и правильными ответами. Потом выдавался список правильных ответов, который оставалось лишь ввести в тестовый компьютер. Причем можно было генерировать отчет с заданным количеством правильных ответов, чтобы `фокус` не обнаружился. Ведь набрать 100 баллов из 100 по русскому языку и математике повышенной сложности считалось практически невозможным. Однако Sp0Raw набрал эти баллы, чтобы проиллюстрировать свои достижения.
В Центре тестирования признали факт взлома, однако утверждают, что это был всего один случай из 111 тыс. проведенных тестов. В будущем специалисты намерены значительно усилить меры безопасности и полностью изменить схему шифрования заданий.
Sp0Raw также поведал через Интернет о своих дальнейших планах: дескать, он с нетерпением ждет введения в России электронных паспортов, запланированного в 2010 году. Тогда Sp0Raw вновь проявит себя...
Отсутствие масштабных виртуальных эпидемий в РФ объясняется недостаточной развитостью компьютерных сетей. Поэтому у нашей страны есть шанс лучше подготовиться к тому времени, когда они разовьются. Сейчас разрабатывают методы корпоративной самообороны. Этим, в частности, занимаются в `Лаборатории Касперского`.
Специалисты считают, что борьбу со спамом следует вести на законодательном уровне. Ведь доходы от навязчивых рекламных рассылок в Рунете оцениваются в 2-3 млн евро ежегодно, что сопоставимо с прибылями от баннерной рекламы. Прежде всего подобными вещами занимается малый бизнес. Ведь затратив всего несколько тысяч долларов, можно за месяц оповестить о своей фирме едва ли не всех российских пользователей Интернета.
На Западе разрабатывают ряд законов, которые намечено принять к 2005 году, которые ограничат спамеров, чья деятельность, по сути, вторжение в личную переписку. По-видимому, нечто подобное должны принять и в России. Ведь замечено, что поведение российских спамеров, против которых пытаются бороться создатели антивирусных программ, сродни хакерству. Ряд активных рассыльщиков, например, регистрирует на Mail.ru тестовые почтовые ящики, а потом модифицируют свои письма так, чтобы обойти фильтры.
Кроме того, замечено появление новых вирусов, которые ищут дыры в защите компьютерных систем. Недавно зафиксирован Интернет-трафик неизвестной природы, который назвали Trojan 55808, или Stumbler. Предполагается, что он стал инструментом взломщиков по поиску дырявых машин.
|