Информация
Интересности
Литература
Искусство
Детям
Предложения
Каталог
Об авторе


Детский интернет-журнал «Санька - Бешеный кролик!»

Превосходное место для Вашей рекламы!

Мой мир. Персональный сайт Ольги Тышковец

Архив: история как она есть и загадочные явления

Украина.doc - Сетевое издание



С миру по нитке

      Главная - Информация - Все нитки - Эта страница



Можно ли победить компьютерные вирусы

Компьютерные вирусы давно перестали быть только проблемой программистов и пользователей Интернета. На сегодняшний день они оказывают серьезное деструктивное влияние на мировую экономику. При этом пока что непонятно, каким образом возможно остановить эту эпидемию.

 

Исследовательская организация Information Week Research опросила почти 5 тыс. профессионалов в сфере информационных технологий и пришла к выводу, что в 2000 году совокупные потери американских фирм от действий вирусов составили $266 млрд. или 2.5% валового внутреннего продукта страны. Во многих компаниях остановка компьютера означает приостановление деятельности одного сотрудника или всей фирмы. Исследование показало, что в США таким образом было потеряно 6 882 человека-года, в масштабах мира этот показатель оценивается в почти в 40 тыс. человеко-лет.

Иные исследования оперируют другими данными. Консалтинговая фирма PricewaterhouseCoopers пришла к выводу, что хакеры и авторы компьютерных вирусов в 2002 году нанесли мировой экономике ущерб в размере $1.5 трлн. По данным Института Компьютерной Безопасности (Computer Security Institute), общий ущерб, который нанесли компьютерные вирусы за последние пять лет оценивается, как минимум, в $54 млрд. Маркетинговая фирма Computer Economics Inc. подсчитала, что в США ущерб от распространения компьютерных вирусов в 2001 году составил примерно $13.2 млрд. Ежегодно потери пользователей увеличиваются: в 2000 году они составили  $17.1 млрд., в 1999 - $12.1 млрд., 1998 - $6.1 млрд., 1997 - $3.3 млрд., 1996 - $1.8 млрд. , 1995 - $0.5 млрд.  

По данным маркетинговой фирмы Edelman, компьютер каждого третьего пользователя Интернета в США хотя бы раз в течение последнего года подвергался атакам компьютерных вирусов. По оценкам CERT Coordination Center, количество вирусных атак в США увеличивается в геометрической прогрессии. В 2001 году их было более  58 тыс., в 2002 году их число превысило 82. тыс. За  первые шесть месяцев 2003 года было зафиксировано более 76.4 тыс. вирусных атак. Эпидемия компьютерных вирусов фактически дала жизнь новой отрасли экономики - ежегодно производители антивирусного программного обеспечения зарабатывают до $2 млрд.

Исследователи из Университета Карнеги Меллон (Carnegie Mellon University) пришли к выводу, что  борьба с компьютерными вирусами будет крайне долгой, и, судя по всему, безуспешной. Проблема триумфального распространения вирусов, во многом, объясняется "лоскутной" основой Интернета. Всемирная Сеть создавалась долгое время и продолжает постоянно развиваться. Из-за этого, "здание Интернета" состоит из разных компьютерных кодов и программ - как примитивных, так и сложных, большинство из которых никоим образом не защищены. Сетевые протоколы предтечи Интернета - сети ARPANET - создавались исходя из двух основных критериев: открытости и гибкости, но не безопасности. Интернет - открытое пространство, большинство циркулирующей информации передается в незашифрованном виде. Злоумышленникам достаточно просто оперировать там, где законы создавались учеными, желавшими свободно обмениваться информацией без контроля со стороны спецслужб и чиновников. Идеология тотальной свободы, ставшая причиной столь колоссальной популярности Интернета, одновременно с этим оказывает негативное воздействие на развитие Всемирной Сети, позволяя оперировать в ней, например, хакерам и авторам вирусов. Поиск сетевых преступников затруднен именно из-за действующих принципов функционирования Сети, заложенных в конце 1960-х годов.

Из-за этого уязвимость Интернета не уменьшается, а увеличивается - каждая новая компьютерная программа потенциально расширяет имеющуюся брешь или создает новую. По оценкам консалтинговой фирмы @Stake до 70% удачных компьютерных атак используют "дыры" в программном обеспечении, при этом в девяти случаях из десяти сами производители программ изначально знали о подобных недостатках своего продукта. На сегодняшний день в мире не существует законодательства, которое обязывает софтверные компании производить "безопасные" программы.

Авторы вирусов используют не только технологические, но и "психологические" бреши. Исследование, проведенное федеральным агентство США InfraGard, показало, что примерно каждый пятый пользователь Сети, пострадавший от вирусов типа Anna Kournikova, Sean Connery, Julia Roberts, Elvis Presley Lives, Explicit Hot Porn, открывали вложенные файлы с этим названием, несмотря на полученные предупреждения. Их подводила любовь к Анне Курниковой, Шону Коннери или порнографии.

Компьютерные вирусы становятся более изощренными и разрушительными. Изначально пользователь компьютера мог занести вирус лишь открыв инфицированный файл на дискете, компакт - диске или открыв вложенный файл, полученный с электронной почтой. Чуть позже вирусы стали распространяться непосредственно с интернет-сайтов, на которые имели несчастье зайти пользователи Сети. Особой опасности подвергаются пользователи, скачивающие аудио- или видеофайлы с Интернета. Практически не осталось типов файлов, которые невозможно "заразить" вирусом. Уже в ближайшем будущем могут появиться вирусы, заражающие сотовые телефоны и иные устройства, в которых используется программное обеспечение. Даже наличие антивирусного программного обеспечения не гарантирует стопроцентной безопасности компьютеров и сетей. Примерно 12-15% вирусов проникают в компьютеры несмотря на установленную антивирусную защиту - для того чтобы антивирусное ПО устарело ныне требуется 1-2 дня.

Ужас перед вирусами породил и систему "страшилок", называемых hoax (жульничество, обман). Периодически шутники направляют пользователям Интернета письма с предупреждениями о готовящейся вирусной атаке. Например, пользователю сообщается, что 11 октября может активизировать вирус, который уничтожает память компьютеров, использующих программу Windows 95, Дабы избежать напасти рекомендуется не включать компьютер или уничтожить определенные файлы с безобидным содержанием и разослать это предупреждение всем знакомым.

Всего в мировых электронных сетях ныне циркулируют 55 - 65 тыс. различных вирусов, которые создают 10 - 12 тыс. программистов. Число производителей разрушительных программ увеличивается с каждым днем, поскольку искусством написания вирусов несложно овладеть. Однако вести борьбу с ними почти некому.

Авторы вирусов живут практически во всех индустриально развитых странах мира. Причем, периодически, эпидемии вирусов начинались в странах, доселе считавшимися не особо преуспевшими в развитии Интернета. К примеру, так вспыхивали "болгарские" и "пакистанские" эпидемии. Иногда авторы вирусов объединяются в группы - широко известны, например, 29A, Metaphase, YAM (Молодежь против McAfee (Youth Against McAfee) - известной фирмы , производящей антивирусное программное обеспечение) и Phalcon Skism.

По данным Института Компьютерной Безопасности, авторы вирусов, как правило, мужчины в возрасте 19-35 лет, отличающиеся неординарными способностями и, как правило, избравшие компьютер сферой своей профессиональной деятельности. Впрочем, зафиксировано довольно много случаев, когда вирусы создавали подростки в возрасте 12-15 лет. Считается, что подобные молодые люди испытывают тягу к вандализму.

Авторы вирусов действуют из совершенно различных побуждений. Некоторые из них действуют по политическим мотивам. Так, например, пакистанские программисты проводили вирусные атаки на индийские компьютерные сети, а индусы на пакистанские. Иногда раздражение вызывает деятельность той или иной компании - чаще всего страдает Microsoft. Иногда авторы вирусов оправдывают свои действия борьбой за свободу информации. Достаточно часто выясняется, что вирус был создан из чистого любопытства.

Зафиксированы случаи, когда вирусы изготавливались из мести. По слухам, так, например, пострадала одна из крупных американских страховых компаний, "обидевшая" программиста - он создал и запустил в  корпоративную сеть вирус, разрушивший базу данных. Существуют также предположения, что вирусы используются в целях конкурентной борьбы и для кибер-шпионажа. Информация о подобных случаях, как правило, исходит из неофициальных источников, поскольку пострадавшие компании стараются не выносить сор из избы и не рисковать доверием своих клиентов. Считается также, что некоторые армии и спецслужбы создали свои лаборатории по написанию компьютерных вирусов, которые предполагается использовать для разрушения или взятия под контроль информационной инфраструктуры государств-противников.

По оценкам журнала Business Week, во всем мире "охотой" на авторов разрушительных вирусов занимаются не более 500 организаций. В США, стране с наиболее развитой интернет-инфраструктурой, подобной деятельностью занимаются ФБР\FBI и Министерство Национальной Безопасности (Department of Homeland Security). По различным оценкам, в общей сложности государственные органы правопорядка США, занимающиеся борьбой с распространителями вирусов, насчитывают не более 100 - 150 человек.

Общепринятая классификация различает три основных типа компьютерных вирусов. Традиционный вирус - это программа, которая попадает в компьютер, начинает самовоспроизводить себя и вызывает различные проблемы, например, уничтожает файлы. Рекордных результатов добился вирус I Love You, который в 2000 году нанес ущерб, оцениваемый в $8 млрд. "Черви" проникают в компьютеры через сети, заставляя программы рассылки электронной почты рассылать письма содержащие вирус по имеющимся в памяти адресам. Так. например, в 2003 году действовал "червь" Blaster, который поразил более 1 млн. компьютеров. "Троянский конь" не наносит непосредственного вреда компьютерам, но проникнув в систему, он позволяет хакерам получать доступ к имеющейся в нем информации, базам данных, позволяет перехватить управление компьютером и пр. Используя "троянского коня" QAZ хакеры в  2002 году получили доступ к секретным программным кодам компании Microsoft.

Многие современные вирусы сочетают в себе все эти качества. К примеру, таким был создан вирус SoBig, который в августе 2003 года инфицировал примерно треть всех писем, распространявшихся по электронной почте.

 

Краткая история вирусов

1945 год. Рождение термина. Вице-адмирал ВМФ США Грейс Мюррей Хоппер (Grace Murray Hopper), руководивший информационным отделом военно-морского штаба, столкнулся с тем, что электронно-счетные машины (прототипы современных компьютеров) начали давать сбои. Причиной стал мотылек, залетевший внутрь одного из реле. Адмирал назвал эту проблему  "жуком" (bug), используя термин, применявшийся физиками США и Великобритании с конца 19 века (он обозначал любого рода неполадку в электрических устройствах). Адмирал также впервые использовал термин "избавление от жука" (debugging), который ныне применяется для описания действий, ставящих своей целью устранение неполадок в компьютере.

1949 год. Американский ученый венгерского происхождения Джон фон Науманн (John von Naumann) разработал математическую теорию создания самовоспроизводящихся программ. Это была первая теория создания компьютерных вирусов, вызвавшая весьма ограниченный интерес у научного сообщества.

Примерно 1950 год. Математики, работающие в исследовательском подразделении корпорации Bell, придумали игру: они создают программы, отбирающие друг у друга компьютерное пространство. Это были предтечи вирусов.

1963 год. Руководитель компьютерной лаборатории Агентства Передовых Исследовательских Проектов (Advanced Research Projects Agency (ARPA) Джон Ликлидер (J.C.R.Licklider) предложил первую детально разработанную концепцию компьютерной сети.

1969 год. ARPA создало первую компьютерную сеть ARPANET. К ней подключаются компьютеры ведущих, в том числе, и невоенных лабораторий и исследовательских центров США.

Конец 1960-х годов. Появление первых вирусов. В ряде случаев это были ошибки в программах, приводивших к тому, что программы копировали сами себя, засоряя жесткий диск компьютеров, что снижало их продуктивность, однако считается, что в большинстве случаев вирусы сознательно создавались для разрушения. Вероятно, первой жертвой настоящего вируса, написанного программистом для развлечения, стал компьютер Univax 1108. Вирус назывался Pervading Animal и заразил только один компьютер - на котором и был создан.

1974 год. Создана сеть Telenet - коммерческая версия ARPANET.

1975 год. Через Telenet распространяется первый в истории сетевой вирус The Creeper. Для противодействия вирусу впервые в истории написана особая антивирусная программа The Reeper.

1979 год. Инженеры из исследовательского центра компании Xerox создали первого компьютерного "червя" (worm).

1981 год. Вирус Elk Cloner поражает компьютеры Apple. Вирус распространялся через "пиратские" компьютерные игры.

1983 год. Ученый Фред Кохен (Fred Cohen) из Университета Северной Каролины вводит термин "компьютерный вирус".

1984 год. Американский писатель Уильям Гибсон (William Gibson) впервые использует понятие "киберпространство" (cyberspace).

1986 год. Впервые создан вирус для IBM PC - The Brain. Два брата-программиста из Пакистана написали программу, которая должна была "наказать" местных "пиратов", ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Успех вируса был обеспечен тем, что компьютерное сообщество было абсолютно не готово к подобному развитию событий.

1987 год. Написана первая книга об искусстве создания и борьбы с вирусами. Ее написал американский программист Ральф Бергер (Ralph Burger). Книга называлась "Компьютерные вирусы. Болезнь высоких технологий" (Computer Viruses). The Decease of High Technologies и стала "букварем" начинающих создателей вирусов.

1988 год. 23-летний американский программист создал "червя", поразившего ARPANET. Впервые заражение было массовым - пострадали 6 тыс. компьютеров. Впервые суд осудил автора компьютерного вируса: он был приговорен к $10 тыс. штрафа и трем годам испытательного срока. После этого инцидента о проблеме компьютерных вирусов стали писать серьезные некомпьютерные издания.

1989 год. ARPANET официально переименован в Интернет.

Создано первое антивирусное программное обеспечение для IBM PC. В том же году появился первый "троянский конь" AIDS. Вирус делал недоступными всю информацию на жестком диске и высвечивал на экране лишь одну надпись: "Пришлите чек на $189 на такой-то адрес". Автор программы был арестован в момент обналичивания денег и осужден за вымогательство.

Создан первый вирус, рассчитанный на противодействие антивирусному программному обеспечению ("Темный Мститель" (The Dark Avenger). Он заражал новые файлы, пока антивирусная программа проверяла жесткий диск компьютера.

Клифф Столл (Cliff Stoll), сотрудник Lawrence Berkeley National Laboratory опубликовал пророческую книгу "Кукушкины яйца" (The Cuckoo's Egg), в которой он предостерегал, что всемирная компьютерная сеть может служить не только целям добра, но и активно использоваться военными, преступниками и хулиганами. Столл рекомендовал заблаговременно принять меры для недопущения подобного развития событий.

1990 год. Знаковый инцидент с популярным компьютерным журналом PC Today. Он разослал подписчикам инфицированную дискету.

1991 год. Впервые написана программа, предназначенная исключительно для создания вирусов - VCS v 1.0.

1993 год. Вирус SatanBug поражает сотни компьютеров в столице США, Вашингтоне. Страдают даже компьютеры Белого Дома. ФБР арестовала автора - им оказался 12-летний подросток.

Зафиксировано появление первых "бомб замедленного действия" - вирусов, которые проникают в компьютеры и активизируются по достижении определенной даты. Это могла быть день рождения Мао Цзе Дуна, Новый Год и т.д. Первой от подобного вируса пострадала известная газета The New York Times.

1994 год. В Великобритании, США, Норвегии арестованы ряд авторов вирусов. Они отделываются штрафами.

1995 год. Корпорация Microsoft выпустила бета-версию новой системы Windows-95 на дискетах, зараженных вирусом.

Появление макровирусов, рассчитанных на поражение программной платформы определенной программы. Макровирус Concept поразил программу Microsoft Word.

1998 год. Два калифорнийских подростка создали вирус, который поразил более 500 компьютеров Пентагона. После этого инцидента в Министерстве Обороны США (Defense Department) пришли к выводу, что атаки в киберпространстве не менее опасны, чем "традиционные" виды ведения боевых действий. Военные аналитики впервые используют  термин "гонка компьютерных вооружений".

1999 год. Впервые компьютерный вирус вызвал эпидемию в мировом масштабе. Вирус Melissa поразил десятки тысяч компьютеров и нанес ущерб в $80 млн. После этого инцидента в мире начался обвальный спрос на антивирусные программы.

May 2000 год. Рекорд  Melissa побил вирус "I Love You", поразивший миллионы компьютеров в течение нескольких часов. Расследование показало, что вирус создал филиппинский студент, который не был осужден из-за отсутствия соответствующих нормативных норм в законодательстве Филиппин. В том же году подписано первое международное соглашение о противодействии компьютерным вирусам.

Несколько десятков популярнейших сайтов (в том числе, Yahoo!, eBay, Amazon) на некоторое время были выбиты из сети в результате DOS - атаки (настолько большая перегрузка интернет-сервера запросами на обслуживание, что тот вынужден отказывать нормальным пользователям). Механизм атаки был следующим: вирусом были заражены десятки тысяч компьютеров, которые и "выбили" пострадавшие сайты из Сети. Расследование выявило компьютеры, с которых была организована атака (это был учебный центр Калифорнийского университета), однако злоумышленники остались не обнаруженными.

2001 год. 20-летний голландец  Ян Де Вит (Jan De Wit) был приговорен к 150 часам исправительных работ  за создание известного вируса Anna Kournikova. Суд пришел к выводу, что он не может точно определить размер ущерба, который нанесла "Анна Курникова" экономике Нидерландов. У Де Вита также была конфискована коллекция 7.5 тыс. вирусов. Де Вит заявил суду, что не имел представления, что написанная им программа окажется вирусом и нанесет кому-либо ущерб.

2002 год. Впервые автор вируса оказался за решеткой. Создатель Melissa - 33-летний программист Дэвид Смит\ David L. Smith, приговорен к 20 месяцам тюремного заключения

2002 год. Впервые вирус поразил 13 узловых интернет-серверов, обеспечивающих функционирование Всемирной Сети. Аналитики предупреждают, что хорошо подготовленная и проведенная компьютерная атака может на недели уничтожить Интернет.

2003 год. Рекорды быстроты распространения побил "червь" Slammer, заразивший 75. тыс.  компьютеров в течение 10 минут.

Вирус поразил компьютеры Госдепартамента США\State Department, где повредил базу данных. Консульства США по всему миру вынуждены были на 9 часов прервать процесс выдачи виз.

Впервые автор вируса приговорен к тюремному заключению в Европе. 22-летний Саймон Вэллор (Simon) приговорен британским судом к двух годам тюремного заключения за создание вирусов Gokar, Redesi и Admirer, которые инфицировали 27 тыс. компьютеров в 42 странах мира.

Использована информация Washington ProFile и портала Km.Ru
 

      Главная - Информация - Все нитки - Эта страница

яВОТ. Интернет-всячина


изнасилование видео