Производителям программного обеспечения все трудней бороться с хакерами
На модерации
Отложенный
Несмотря на все усилия индустрии компьютерной безопасности и действия компании Microsoft, которая на протяжении пяти лет работала над повышением уровня защиты ОС Windows, вредоносное ПО продолжает распространяться быстрее, чем когда бы то ни было. Оно тайно проникает на компьютеры пользователей с тем, чтобы использовать их в качестве средства дальнейшего распространения. Компьютерные специалисты и разработчики систем безопасности признают, что не могут ни чего противопоставить этому стремительному натиску.
По мере того, как деловая и общественная жизнь все больше перемещается в Сеть, компьютерная преступность все более процветает. Экономическое благосостояние компьютерного криминального мира базируется на кражах кредитных карт, банковском мошенничестве и прочих видах компьютерных преступлениях, проносящих, по самым скромным оценкам экспертов ОБСЕ, до 100 млрд. долл в год.
Как пишет газета New York Times, благодаря средствам, полученным от кражи кредиток и другой финансовой информации, киберпреступники умело выигрывают в технологической гонке вооружений.
"На данный момент плохие парни совершенствуются значительно быстрее, чем хорошие парни", - говорит Патрик Линкольн, директор компьютерной исследовательской лаборатории организации SRI International.
Компьютерное подполье вовсю пользуется преимуществами, которые дает работа в странах, имеющих широкое распространение интернета, и власти, не горящие особым желанием преследовать нарушителей закона, привлекающих в страну значительный поток иностранной валюты. В октябре исследователи из Технического центра информационной безопасности в Джорджии (Атланта, США) предсказали, что число компьютеров, зараженных вирусами и превратившихся в элементы ботнетов - объединенных сетей с автономными программами, занимающимися рассылкой спама или организацией атак интернет-ресурсы - к концу года возрастет на 15%. Это означает, что порядка 10 млн. зараженных компьютеров по всему миру будут заниматься рассылкой спама и вредоносного ПО каждый день.
Специалисты компьютерной безопасности признают, что все их усилия напоминают попытки поймать суслика, внезапно появляющегося то в одной то в другой норке : ботнеты, распространяющие компьютерных червей, практически не определяются коммерческими антивирусными программами. Результаты исследования коммерческих антивирусов, проведенного Стюартом Станифордом, ведущим ученым одной из компаний, специализирующихся на компьютерной безопасности, показали, что 36 антивирусных программ, протестированных ученым, смогли определить менее половины образцов новейшего вредоносного ПО.
Недавно хорошие парни одержали небольшую победу, когда 11 ноября количество спама сократилось на половину, после того, как был отключен провайдер McColo Corp, который, как выяснилось, являлся крупнейшим хостером для организаций, занимающихся активной рассылкой спама. Компания, расположенная в Северной Калифорнии, предоставляла услуги фирмам, координировавшим рассылку около 75% мирового спама. Однако уже сейчас количество спама, приходящего на электронную почту снова вернулось к прежним объемам.
"Современные компьютерные черви более скрытны и написаны на высоком профессиональном уровне, - отмечает Брюс Шнейер, руководитель службы технологической безопасности компании British Telecom. - Преступники вышли на новый уровень, они стали хорошо организованными и работают по всему миру, потому что существует реальная возможность сделать на этом деньги".
Преступные группы продолжают улучшать свое вредоносное ПО и теперь стало возможно написание специальной программы, которая будет выискивать на компьютере конкретную информацию. Некоторые из них используют операционную систему для того, чтобы искать последние документы, созданные пользователем, а добычей других становится информации об именах пользователей и паролях и любая другая информация финансового характера.
Совершенствование программ привело к тому, что некоторые из них ведут себя как живые организмы. К примеру, вирус, заражающий компьютер, не только выводит из строя антивирусную программу, установленную на нем, но и удаляет все вирусы-конкуренты. Недавно специалисты компании Microsoft, исследующие вредоносное ПО, расшифровали код одной такой программы и с удивлением обнаружили, что после заражения компьютера она включает службу Windows Update для того, чтобы обезопасить системы от атак других злоумышленников. Согласно отчетам компании, лишь за последние полгода количество уделенного с компьютеров вредоносного ПО возросло на 43%.
Компьютеры компании Apple, до недавнего времени в большей или меньшей степени стоявшие поодаль от этих баталий, однако специалисты предупреждают, что по мере роста доли рынка они тоже станут целью злоумышленников.
Помимо того, что кража данных и миллиардов долларов само по себе не вызывает оптимизма, многие руководители интернет-компаний боятся, что доверия, лежащее в основе коммерции XXI века, стремительно исчезает. "Существует усиливающаяся тенденция, согласно которой многие повседневные дела, в том числе связанные с финансами, совершаются в интернете, - рассказывает Винтов Серф, один из разработчиков Сети. - Чем больше мы полагаемся на подобные системы, тем более уязвимыми мы становимся".
Эксперты предупреждают о том, что в условиях экономического кризиса, компьютерная безопасность станет первой жертвой сокращения расходов компаний, поскольку представляется крайне сложным измерить степень ее эффективности.
По словам Юджина Спаффорда из университета Пердю (Индиана, США), по многим аспектам, нынешняя ситуация "хуже чем 20 лет назад", из-за того, что деньги тратились на то, чтобы "залатать" существующие дыры, вместо того, чтобы вкладывать их в модернизацию инфраструктуры.
Киберпреступники оказываются, по крайней мере на одном техническом уровне с самыми современными и продвинутыми компаниями-производителями ПО. Кроме того они очень быстро и гибко реагируют на все изменения: после того, как безопасность ОС Windows и Mac была повышена, они переключились на интернет-браузеры и программы, связанные с интернетом, такие как Adobe Flash и QuickTime.
Даже общепринятая практика распространения "заплаток" для исправления проблем с безопасностью играет на руку злоумышленникам, которые могут искать и находить новые "черных ходы" и слабости в системе. Это вынудило разработчиков антивирусного ПО отойти от традиционных методов обновления антивирусных баз подписчиков, к более быстрым службам, расположенных в Сети.
Исследователи из SRI International ежедневно находят более 10 тыс. уникальных экземпляров вредоносного ПО. "Это всегда гонка вооружений. Пока вирусы попадают на компьютеры быстрее, чем обновления антивирусных программ, способные обнаружить их, плохие парни будут выигрывать", - говорит Брюс Шнейер
Комментарии
Пользуйтесь Линукс - и многие проблемы отпадут сами собой.