атаки будущего

Алексей Викторович Лукацкий

Спецвыпуск: Хакер, номер #070, стр. 070-008-2

[черви]

Более опасны черви, которые распространяются от компьютера к компьютеру и заражают целые сети, используя уязвимости в прикладном и системном программном обеспечении. Опасность грозит в двух направлениях: рост числа каналов проникновения (или, иными словами, уязвимостей) и увеличение скорости распространения. С первой проблемой мы, к сожалению, делать ничего не можем – число программ и версий ОС растет с невиданной скоростью, и специалисты по тестированию не успевают проверять все возможные ветвления в этом бесчисленном множестве программ. А уж латать эти дыры начинают только после того, как продукт уже продается в каждом киоске не первый день и многие пользователи уже пострадали от «рук» червей.

Согласно исследованиям Министерства обороны, каждые 1000 строк кода среднестатистической программы содержат 15 ошибок (для сравнения – среднего размера бизнес-приложение содержит 150000-250000 строк кода). Диагностика одной ошибки требует в среднем 75 минут, а вот ее устранение — уже 6 часов. К тому же практика нам говорит о том, что разработчики обычно фокусируются на новых функциях, а не на устранении старых ошибок.

Со скоростью распространения червей проблемы наступят не завтра – они уже наступили. Согласно статистике, среднее время разработки «противоядия» у антивирусных вендоров составляет около 6 часов. А ведь вирусную сигнатуру надо еще доставить всем средствам защиты, что зачастую требует еще нескольких часов или даже дней. За это время эпидемия червя уже успевает распространиться по всему интернету и заразить многие миллионы узлов. И скорость будет только расти. Согласно исследованиям, проведенным в Америке, возможно создание червя, способного заразить весь интернет всего за 15 минут. То есть такой «молниеносный» червь успеет 24 раза «обогнуть» всемирную сеть, прежде чем антивирусные производители успеют выпустить соответствующую «заплатку».

Способы защиты: использование антивирусов и систем предотвращения атак, регулярная установка патчей, установка межсетевых экранов (корпоративных и персональных), предварительное тестирование ПО, чтение бюллетеней по информационной безопасности.

[spyware]

Черви и вирусы опасны, но они не несут никакой коммерческой выгоды своим создателям (или практически не несут). Другое дело — программы, объединенные общим термином spyware (шпионское ПО). Установленные на компьютере «жертвы», они воруют конфиденциальную информацию и пересылают ее владельцам spyware. Развитие этого типа вредоносного ПО пойдет по пути расширения каналов его проникновения на компьютер – почта, Instant Messaging (например, ICQ или Mirabilis), P2P (например, Kazaa или eDonkey), web-браузер и т.п. Чем большим количеством коммуникационных возможностей станут обладать будущие компьютеры, тем больше возможностей появится у spyware.

Способы защиты: использование антивирусов, систем предотвращения атак и защиты от шпионского ПО, регулярная установка патчей, установка межсетевых экранов (корпоративных и персональных), предварительное тестирование программного обеспечения, чтение бюллетеней по информационной безопасности.