Съедят ли черви интернет?

TanaT (tanat@hotmail.ru)

Спецвыпуск Xakep, номер #035, стр. 035-010-2

Но смерть интернета путем заражения всех или подавляющего большинства компьютеров – это не единственное, чего все боятся. Помимо таких общих вопросов, как «интернет упадет», есть более насущные проблемы бизнеса. Бизнес сейчас контралируют страны, прессу, образование и т.д. Интересы бизнеса – это то, что заботит сильных мира сего куда больше мировых проблем. Поверь, никто и не заметил бы, как разбомбили Ирак, если бы не арабская нефть. Своя рубашка ближе к телу. Казалось бы, как это все связано с червями? Компании терпят огромные убытки из-за простоя ПК, потери нужной информации и необходимости восстановления множества машин. Не стоит забывать, что подавляющее большинство офисных сотрудников не сильно разбираются в вирусах, червях и прочей заразе. Их стоит защищать даже от обычных червяков с надписью «Запусти меня!» А тут еще и самозапускающийся гад появился... Еще раз напомню о LoveLetter, который за месяц своей жизни в 2000 году нанес мировой экономике урон в 8,75 млрд. долларов (по данным «Лаборатории Касперского»). Нам, правда, в России особого вреда он не причинил. Во-первых, у нас было не очень много компаний с большим количеством компьютеров. Их и сейчас немного, но 3 года назад было еще меньше. Во-вторых, большинство российских компаний используют Антивирус Касперского, который изначально давал иммунитет к LoveLetter. Интересно, что ребята из «Лаборатории Касперского» предсказали появление LoveLetter еще за год или два до реальных событий. Конечно, они не знали, что тело вируса будет любовным письмом, но предугадали технологию, которую вирус использовал для заражения компьютера. Как часто бывает, никто им не поверил. Но наши парни реализовали эвристическую защиту от гадов такого типа в модуле под названием ScriptChecker (он входит в состав любого дистрибутива Антивируса Касперского). В результате, когда LoveLetter добрался до нас, ни один клиент «Лаборатории» так с этим червем и не познакомился.

Это хороший эпизод из истории борьбы с червями. Но плохих эпизодов больше. Во сколько обходится простой серверов, на которых размещается сетевой магазин, или простой компьютеров в банке? Это астрономические суммы. И никому не хочется их терять только потому, что какой-то шалун написал маленькую программку, которая ставит на колени целые сети.

Мы разобрались в мотивах, заставляющих людей бояться «конца виртуального света». Посмотрим, насколько реально создание червя, которому это под силу. Прежде всего, червь должен уметь быстро размножаться. Но речь пойдет не о банальном поиске адресов в адресной книге пользователя. Нет, разговор будет о спаме. С недавнего времени вирусописатели стали использовать спам-технологии, чтобы повысить скорость распространения вирусов в сотни и даже тысячи раз. Ведь огромная база e-mail адресов – это то, чего так долго не хватало червям! Почтовый адрес - это та маленькая дырочка в большом яблоке, через которую можно влезть внутрь. Результатом такого подхода является чрезвычайно быстрый старт эпидемии, когда миллионы пользователей по всему миру получают инфицированные письма.