Новые вирусные атаки в Сети: год Петуха начинается с компьютерного ''куриного гриппа''

2005 год, который по восточной традиции считается Годом Петуха, принес неприятную новость пользователям Интернета, в Сети возникла эпидемия «куриного гриппа».

По сообщению компании PandaLabs, в первых числах февраля зафиксирована эпидемия нового вируса. Этот вирус проникает в компьютер посредством программы мгновенным сообщений MSN messenger и появляется в виде графического файла, открывая который, пользователь компьютера видит перед собой жареного цыпленка в бикини. Несмотря на чувство юмора разработчиков, вирус представляет серьезную опасность. После заражения компьютера, программа рассылает аналогичные сообщения по всем контактам, хранящимся в MSN messenger. Инфицированный компьютер позволяет хакерам закачивать в него различные программы, в том числе шпионские, рекламу, другие вирусы.

«Следует придерживаться железного правила: никогда не открывать файлы, полученные через системы мгновенных сообщений, предварительно не просканировав их обновленным антивирусом. Растущее количество вирусов использует эти приложения для распространения, и величайшая опасность заключается в том, что получатель запускает исполняемый файл не колеблясь, так как он отправлен с известного адреса. Этот факт также содержит в себе риск быстрого распространения через системы мгновенных сообщений, позволяя плохо защищенным сетям быть зараженными за считанные секунды», — предупреждает Луис Корронс, глава лаборатории PandaLabs.

Еще одно сообщение, распространенное \"Лабораторией Касперского\", ведущим российским разработчиком систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении новой опасной модификаций известного сетевого червя I-Worm.Bagle - I-Worm.Bagle.ay. В настоящее время антивирусные эксперты \"Лаборатории Касперского\" фиксируют массовое распространение вредоносной программы, что вынуждает заявить о новой вирусной эпидемии в Интернете.

По информации Евгения Касперского, в 2004 году было зафиксировано 46 крупных вирусных эпидемий. Это количество превосходит результаты 2003 года на 30 процентов. Рост вызван увеличением числа пользователей ПК, которые подключаются к Сети и пренебрежением элементарными правилами компьютерной безопасности.

Если в прошлые годы написанием и распространением вредоносных программ занимались, как правило, хакеры-любители, то сейчас, компьютерная преступность становиться частью криминального бизнеса. Одной из целей преступников является доступ к частной информации, которую пользователь хранит на своем компьютере. Большое распространение получают так называемые шпионские программы, которые, не причиняя никакого конкретного вреда ПК, передают в Сеть записи с вашего компьютера. Это может быть информация самого различного плана, начиная с того, какие сайты вы посещаете, заканчивая коммерческими и финансовыми данными. В виртуальном мире созданы целые преступные группировки, которые поставили эту деятельность на поток. Их активность продолжает расти, хотя раскрываемость киберпреступлений заметно выросла.

В 2004 году проблема вирусных эпидемий начала серьезно беспокоить не только пользователей ПК, но и провайдеров предоставляющих услуги связи. Это связано со способностью вирусов самостоятельно генерировать большой Интернет-трафик, что приводит к конфликтам между поставщиками услуг связи и потребителями Интернета. Вот как прокомментировал нам данную ситуацию начальник коммерческого отдела новосибирского интернет-провайдера «Новотелеком» Юрий Назаров:

«Высокоскоростные линии связи позволяют с высокой скоростью передавать большие объемы данных. В отличие от модемного доступа в Интернет, где тарифицируется время пребывания в Сети, оплата за трафик в некоторых случаях явилось своеобразным \"яблоком раздора\". Абоненты, чьи компьютеры не были оснащены программными или аппаратными средствами защиты, столкнулись с тем, что \"нежелательный\" трафик, спровоцированный сетевыми вирусами или действиями спамеро, был тарифицирован наряду с \"полезным\". Лидером своеобразного хит-парада стали вирусы, генерирующие большие объемы трафика. Помимо прямого нанесения ущерба лицевым счетам абонентов, такой стихийный трафик вызывает нагрузку на сеть, в некоторых случаях препятствуя оказанию услуг связи».

По мере роста количества сетевых вредителей, все большие силы в области компьютерной безопасности прилагают и фирмы, создающие программное обеспечение.

К компаниям, которые специализируются на выпуске систем защиты ПК, в 2005 году присоединится Microsoft. Если для производителей антивирусов это новость не самая приятная, то для владельцев компьютеров она звучит обнадеживающе.

На рынок мировой гигант вышел с программой Anti-Spyware. Данная программа предназначена для защиты от программ-шпионов. Тестовую версию компания Microsoft сделала доступной на своем сайте для свободного скачивания. После этого, правда, начали происходить казусные ситуации, которые для компании Билла Гейтса, давно стали «фирменным стилем». Недоработанная программа, попадая на компьютер, вела себя не вполне адекватно, и вместо борьбы с вредными программами уничтожала браузер Internet Explorer из операционной системы, ошибочно распознав его как «шпиона». Компания \'Microsoft\' сняла программу со своего сайта до тех пор, пока проблема не будет устранена. По словам представителя компании \'Microsoft\' Элиас Уэдерби (Elias Weatherbee), программа является лишь бета-версией программного обеспечения и в скором времени подвергнется доработке.

По оценкам специалистов, в 2005 году антивирусные компании постараются сделать свои продукты всё более универсальными и превратить их не столько в антивирусные программы, сколько в универсальные средства информационной защиты.

Вероятнее всего, в 2005 году мы увидим продолжение слияния антивирусных продуктов с другими средствами информационной безопасности: брандмауэрами (Firewall), средствами по борьбе со шпионским ПО (Anti SpyWare), системами обнаружения уязвимостей в используемом ПО. В целом же, общие технологии и методы работы антивирусных программ больших изменений не претерпят. Вирусные базы и частота обновления антивирусов по прежнему будут расти, делая продукты всё более громоздкими, что потребует увеличения вычислительных мощностей; основной технологией по-прежнему останется поиск вирусов по антивирусной базе.

Андрей Шамота, системный администратор софтверной новосибирской компании Bacup IT , считает, что \"в 2005 году уменьшится количество почтовых вирусов, появится некоторое количество вирусов для ICQ, Instant Messenger и тому подобное. Рост популярности Linux должен привести к росту количества вирусов для этой операционной системы. Могут появиться новые проблемы для пользователей банковских Internet технологий - тут мы явно идем по западному пути\".

Учитывая все растущее количество опасностей в глобальной Сети, стоит прислушатся к рекомендациям Юрия Назарова, которые относятся ко всем пользователям Интернета.

«Не поддавайтесь на уловки так называемой \"социальной инженерии\" как то:\"жми сюда\", \"крякер Интернета\", \"все и бесплатно\" и т.д. Не открывайте подозрительные файлы, пришедшие вам по почте. Остерегайтесь писем, якобы случайно отправленных не по адресу и содержащих ВАЖНУЮ информацию. И наконец, не пожалейте денег - установите межсетевой экран: программный или аппаратный. Вложенные деньги окупятся в несколько раз».

Одним словом – предохраняйтесь – и все будет о’кей.

Артур Беленький, специально для НГС