поиск по сайту
Компьютерная преступность Том II
Компьютерная преступность. Том II

СОДЕРЖАНИЕ

ЧАСТЬ 1. НАЧАЛО ИСТОРИИ ВИРУСОПИСАНИЯ В XXI ВЕКЕ

  1. Перед стартом
  2. 2000 год - прощание с DOS
  3. 2001 год - макровирусы сходят со сцены
  4. 2002 год - ломать не строить
  5. 2003 год - скорость распространения вирусов становится ошеломляющей
  6. 2004 год - январь и февраль бьют рекорды
  7. 2005 год - окончательная победа корыстных интересов

ЧАСТЬ 2. КОМПЬЮТЕРНЫЙ АНДЕГРАУНД – ДЕЙСТВИЯ И ПРОТИВОДЕЙСТВИЕ

ГЛАВА 1. КОМПЬЮТЕРНЫЙ АНДЕГРАУНД И ИСПОЛЬЗУЕМЫЕ ИМ УПУЩЕНИЯ В СИСТЕМЕ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  1. Общая характеристика и тенденции
  2. «Подземная» география
  3. Что и как они атакуют

ГЛАВА 2. ЭЛЕКТРОННОЕ МОШЕННИЧЕСТВО И ЕГО РЕЗУЛЬТАТЫ

  1. Борьба с электронным мошенничеством. Разработка и принятие законодательных актов
  2. Некоторые примеры электронного мошенничества в новом тысячелетии
  3. «Фишинг» и не только – новые виды мошенничества в Интернет

ГЛАВА 3. ЗАЩИТА ИНФОРМАЦИИ СЕГОДНЯ: ОСНОВНЫЕ НАПРАВЛЕНИЯ

  1. Что защищать?
  2. Парадигма аппаратной защиты
  3. Кратко о шифровании
  4. Хэш-функции
  5. Основные идеи электронной подписи
  6. Борьба с вирусами
  7. В здоровом теле – здоровый дух
  8. Особенности резидентного компонента безопасности
  9. Техническая реализация аппаратных средств защиты информации
  10. Управление защитой информации
  11. Терминальные решения
  12. Персональные аппаратные СКЗИ
  13. Межсетевые экраны. Зачем они нужны, какими они должны быть и где они должны устанавливаться
  14. Проблемы формирования пространства доверия в сети Интернет
  15. Защита оптических носителей информации

ЗАКЛЮЧЕНИЕ

ПРИЛОЖЕНИЯ

  1. Краткий экскурс в историю хакеров
  2. Как и зачем хакеры объединяются?

ЛИТЕРАТУРА

 

1. Перед стартом

Уважаемый читатель! Как и было обещано в заключительном слове к первому тому книги, в этой главе Вы сможете достаточно подробно и в хронологическом порядке ознакомиться с историей разработки и совершенствования наиболее <выдающихся> вредоносных компьютерных программ, написанных вирусописателями всего мира в первые годы XXI века. Кстати, подчеркнём, что пятилетие с 2000 по 2004 год обычно принято считать началом современного этапа развития компьютерной <инфекции>.

К началу нового тысячелетия вредоносные компьютерные программы и их авторы превратились в одну из самых масштабных проблем не только для профессиональных программистов, пользователей и компьютерного сообщества. Они стали непрекращающейся <головной болью> всего мирового сообщества, так как наносимый ими моральный и материальный ущерб личности, ведущим отраслям современного промышленного производства, сфере услуг, банковским структурам, государственным органам управления и обществу в целом достиг недопустимых размеров. Американская информационно-аналитическая и консалтинговая организация IWR[1] в ходе своего исследования провела опрос 5 тысяч специалистов из сферы информационных технологий. Вывод был крайне неутешителен: <уже в 2000 году суммарные потери только американских фирм от последствий деятельности вредоносных компьютерных программ составили 266 млрд. долл. или 2,5% от всего ВВП страны>[2]. Не менее ошеломляющи и другие показатели, которые были включены в отчёт IWR, например, за период времени с 2000 по 2004 год на устранение последствий атак вредоносных компьютерных программ в США затрачено 6882 чел./года, а во всём мире этот показатель вплотную приблизился к 40 тыс. чел./лет!

Цифры астрономические. Однако если принять во внимание то обстоятельство, что во многих компаниях серьёзный сбой или остановка компьютерных систем означает полную остановку профессиональной деятельности целых структурных подразделений, филиалов и в наиболее критичных случаях - компаний целиком, а также подразделений их деловых партнёров на неопределённый срок, эти оценки представляются весьма достоверными. Причём и прямые потери пользователей от распространения компьютерных вирусов имеют явную тенденцию к ежегодному росту. Например, по данным компании Computer Economics Inc., в США этот ущерб составил в 1995 году - 0,5 млрд. долл., в 1996 году - 1,8 млрд. долл., в 1997 году - 3,3 млрд. долл., в 1998 году - 6,1 млрд. долл., в 1999 году - 12,1 млрд. долл., в 2000 году - 17,1 млрд. долл., в 2001 году - 13,2 млрд. долл. По данным CSI[3], суммарный прямой ущерб, который нанесли вредоносные компьютерные программы в США с 1999 по 2002 годы, оценивается примерно в 60 млрд. долл. Эти исследования можно дополнить также сведениями известной американской консалтинговой компании PricewaterhouseCoopers, которая по результатам проведённого ею анализа ситуации, сложившейся в начале века, пришла к выводу, что <компьютерные злоумышленники в 2002 году нанесли всей мировой экономике общий ущерб в размере 1,5 трлн. долл.>.

Рост экономических потерь мирового сообщества является следствием не только всё большей изощрённости вредоносных компьютерных программ и развития технологий вирусописания, но и нарастания <агрессивности> компьютерных злоумышленников, их стремления к написанию программ с деструктивными функциями, а также повсеместного роста количества атак на компьютерные системы пользователей. По оценкам CERT Coordination Center[4], количество атак компьютерных вирусов в США увеличивается с нарастающим темпом: 2001 год - около 60 тысяч, 2002 год - примерно 80 тысяч, 2003 год - порядка 150 тысяч. Согласно исследованиям фирмы Edelman в данной области, компьютер каждого третьего пользователя Интернет из США хотя бы раз в течение 2003 года подвергался атакам вредоносных компьютерных программ, а итоги анализа, проведенного компьютерными вирусологами из известного Carnegie Mellon University[5], дали повод для неутешительного вывода о том, <что борьба с компьютерными вирусами будет крайне долгой и, судя по всему, малоэффективной>. Тем более что человеческое любопытство неистребимо, а вирусописатели всё чаще практикуют не только использование чисто программистских ошибок, но и психологические приёмы. Например, проведённое федеральным агентством InfraGard (США) специальное исследование показало, что каждый пятый пользователь, пострадавший от компьютерных вирусов типа [6], несмотря на полученные предупреждения, с завидной настойчивостью продолжал открывать вложенные файлы с этим именем.

Как часто указывают ведущие отечественные и зарубежные специалисты, проблема победоносного наступления вирусов в новом тысячелетии во многом кроется и в самом построении сети Интернет, в том, как она создавалась и совершенствовалась. Вследствие того что изначально Глобальная сеть состояла как бы из отдельных <лоскутов>, теперь <"здание Интернет" состоит из разных компьютерных кодов и программ - как примитивных, так и сложных, большинство из которых никоим образом не защищены. Сетевые протоколы предтечи Интернет - сети ARPANET - создавались исходя из двух основных критериев: открытости и гибкости, но не безопасности. Интернет - открытое пространство, где большая часть циркулирующей информации передаётся в незашифрованном виде. Злоумышленникам достаточно просто оперировать там, где законы создавались учёными, желавшими свободно обмениваться информацией без контроля со стороны спецслужб и чиновников>, - публиковалось в октябре 2003 года в издании Washington ProFile. Таким образом, краеугольный камень Интернет, заложенный в основу этой сети ещё в конце 1960-х годов, оказался медалью с двумя сторонами. Идеология всеобщей свободы, как раз и ставшая причиной массового признания и даже <поклонения> ярых сторонников именно такой парадигмы, позволила весьма комфортно чувствовать себя и, соответственно, масштабно и практически безнаказанно действовать в среде Глобальной сети компьютерным злоумышленникам различных мастей. Причём компьютерные вирусологи справедливо подчёркивают, что уязвимость Интернет для атак со стороны компьютерных злоумышленников и их творений не только не уменьшается с течением времени, но, наоборот, растёт, ввиду того что новые компьютерные программы потенциально расширяют имеющиеся бреши или образуют новые[7]. Упоминавшийся выше Washington ProFile в конце 2003 года предупреждал: <Изначально пользователь компьютера мог занести вирус лишь открыв инфицированный файл на флоппи-диске, компакт-диске или открыв вложенный файл, полученный с электронной почтой. Чуть позже вирусы стали распространяться непосредственно с Интернет-сайтов, на которые имели несчастье зайти пользователи Сети. Особой опасности подвергаются пользователи, скачивающие из Интернет аудио- или видеофайлы. Практически не осталось типов файлов, которые невозможно "заразить" компьютерным вирусом. Уже в ближайшем будущем могут появиться вирусы, заражающие сотовые телефоны и иные устройства, в которых используется программное обеспечение. Даже наличие антивирусного программного обеспечения не гарантирует стопроцентной безопасности компьютеров и сетей. Примерно 12-15% вирусов проникают в компьютеры, несмотря на установленную антивирусную защиту, для того чтобы антивирусное программное обеспечение устарело, ныне требуется 1-2 дня. Ужас перед компьютерными вирусами породил и систему "страшилок"[8]. Периодически шутники направляют пользователям Интернет письма с предупреждениями о готовящейся вирусной атаке. Например, пользователю сообщается, что 11 октября может активизироваться вирус, который уничтожает память компьютеров, использующих программу Windows 95. Дабы избежать опасности, рекомендуется не включать компьютер или уничтожить определённые файлы с безобидным содержанием и разослать это предупреждение всем знакомым>.

Скажем прямо - звучит, как эпитафия! Однако давайте перейдём непосредственно к нашему предмету - истории вирусописания в XXI веке. Может быть, не всё так плохо, как утверждают?

В сегодняшнем многообразии вредоносных программ очень сложно ориентироваться не только пользователям домашних компьютеров, но и профессиональным системным администраторам. Например, по состоянию на середину 2003 года существовало более 70 тысяч вирусов и их модификаций, троянских программ и так называемых <червей>. Однако подавляющее большинство вредоносных компьютерных программ прошлых лет не в состоянии причинить современным компьютерам какой-либо серьёзный ущерб по причине собственной неработоспособности или ориентации на морально устаревшие операционные системы и/или прикладное программное обеспечение. Поэтому в настоящее время, как уже говорилось ранее, введён в употребление и получил широкое распространение термин - <дикий> вирус[9], который обозначает вредоносную компьютерную программу, которая реально может инфицировать современные компьютеры и сети. И именно на эти программы следует в первую очередь обращать внимание как пользователям, так и профессионалам в области информационных технологий с целью своевременного принятия необходимых мер предосторожности против реальных атак компьютерных вирусов. Совершенно очевидно, что мы не сможем описать все программы такого сорта, появившиеся на белый свет за эти годы, так как только их перечисление заняло бы практически весь объём настоящей главы. Следовательно, нам нужно договориться о критерии включения в нашу летопись той или иной вредоносной компьютерной программы.

Итак, в данной главе будут описаны только те вредоносные компьютерные программы, которые <удостоились чести> в рассматриваемый период войти в первую двадцатку основного списка WildList Международной организации WildList[10]. Такой подход к истории вирусописания в XXI веке представляется нам справедливым по целому ряду причин. В основной список WildList включаются только те вирусы, которые существуют в <диком виде> и их активность документально подтверждена в сообщениях от нескольких известных компьютерных вирусологов из различных стран и регионов со всего земного шара. Это значит, что данная вредоносная компьютерная программа не прошла незамеченной, так как вызвала эпидемию или пандемию и нанесла тот или иной ущерб. А такие последствия обычно вызывают такие программы, в которые компьютерными злоумышленниками заложены новые приёмы и технологии их написания, а также распространения среди пользователей, что представляет особый интерес. То есть в одном принципе отбора получаем целый пучок критериев: документальная зафиксированность, широкое распространение, ощутимые последствия и интересное исполнение.

Будем считать, что договорились, - теперь вперёд и вперёд!



[1] IWR - Information Week Research.

[2] ВВП (GDP) - валовый внутренний продукт (Gross Domestic Product).

[3] CSI - Computer Security Institute (Институт компьютерной безопасности).

[4] CERT Coordination Center - Coordination Center Computer Emergency Rresponse Team (Координационный центр Группы оказания скорой компьютерной помощи). Одна из ведущих организаций США, отслеживающих угрозы безопасности сетевых компьютеров, в том числе и в сети Интернет.

[5] Carnegie Mellon University - Университет Карнеги-Меллона.

[6] Anna Kournikova - Анна (Сергеевна) Курникова. Известная российская теннисистка, родилась 7 июня 1981 года в Москве, рост 173 см., начала играть в теннис в 5 лет, в профессиональном теннисе с 1995 года. В начале XXI века популярность Анны в мире как модели существенно превзошла ее спортивную славу.

[7] Консалтинговая компания @Stake, например, по результатам проведённых ею исследований сформулировала следующий вывод: <:до 70% удачных компьютерных атак используют "уязвимости" в программном обеспечении. Причём в девяти случаях из десяти сами производители программ изначально знали о подобных недостатках своего продукта. Однако на сегодняшний день в мире не существует законодательства, которое обязывало бы фирмы-разработчики программного обеспечения производить "безопасные" компьютерные программы>.

[8] Для более подробного ознакомления с понятием <компьютерная мистификация> и её примерами см. Приложение 1 в Т. I настоящей книги.

[9] Для более подробного ознакомления с понятием <дикий> вирус см. Приложение 3 в Т. I.

[10] Во избежание дублирования предлагаемого читателю материала, мы не будем повторно рассматривать те вредоносные компьютерные программы, которые появились ранее (до 1999 года включительно) и уже были нами проанализированы, но лишь в последующие годы сумели <пробиться> в первую двадцатку основного списка WildList Международной организации WildList. Но если появившаяся в указанной двадцатке версия отличается от <патриарха> чем-то существенным, например, применена новая технология написания компьютерного вируса, мы обязательно рассмотрим это <инновационное творение>. Полный перечень рассматриваемых за пятилетний период (2000-2004 гг.) вредоносных компьютерных программ, вошедших в первую двадцатку основного списка , представлен в таблицах 1-10.

Для более подробного ознакомления с Международной организацией и примером её списков см. Приложение 4.

Прочитать книгу целиком можно заказав ее в ОКБ САПР


ФорумФорум
Форум ОКБ САПР
Вопросы специалистовВопросы специалистов
Вопросы, которые нам присылают, и наши ответы на них