Исследователи продемонстрировали, что его создание вполне реально в обозримом будущем
Ричард Кларк, хотя и не читал о черве Flash, не считает невозможным создание быстро распространяющегося червя такого типа |
Три автора недавно опубликованного исследования рассказывают о будущем, в котором атаки станут использовать «разведывательные данные» об уязвимом оборудовании Internet, например маршрутизаторах, а не сканировать Сеть случайным образом, как это происходило в прошлом году во время известных атак Nimda и Code Red. Новое поколение червей будет нести в себе «начинку», способную автоматически инициировать атаки типа «отказ в обслуживании» и разрушать файлы посредством удаленного контроля.
«Code Red и Nimda могли очень быстро распространяться, но не обладали мощными ?боевыми? ресурсами», — подчеркнул Стюарт Стенфорд, президент компании Silicon Defense и один из авторов статьи. Его соавторами выступили Верн Паксон, ведущий специалист исследовательского центра ICSI Center for Internet Research, и Николас Вивер, аспирант Университета штата Калифорния в Беркли.
В статье утверждается, что следующее поколение червей, которые, безусловно, найдут применение в том числе во время военных действий, будет обладать знаниями об изъянах конкретных узлов Сети и сможет распространяться с поразительной скоростью, в силу чего ни один человек не сможет этому помешать.
Известные недостатки программного обеспечения по-прежнему остаются серьезной проблемой. Правда, многие ИТ-менеджеры настаивают, что они буквально через день-два после того, как производитель сообщает о найденном изъяне и присылает исправления, устанавливают соответствующие «заплатки». Однако домашние пользователи часто вообще не задумываются о такого рода проблемах.
Стенфорд сообщил, что проверил приведенный в статье тезис в лабораторных условиях, создав модель компьютерного червя (названного им Warhol), предназначенного для уничтожения 10 млн. Internet-хостов как по низкоскоростным, так и по высокоскоростным каналам. В соответствии со своим собственным «разведывательным списком» IP-адресов и уязвимых мест, полученных в результате проведенного ранее сканирования, теоретический червь мог инфицировать свыше 9 млн. серверов всего за четверть часа. Аналогичный гипотетический червь, который был назван Flash, распространяясь по каналу с пропускной способностью 622 Мбит/с, требует еще меньше времени, чтобы «завладеть» всем Internet.
Ричард Кларк, советник президента Буша по вопросам кибербезопасности, заметил, что, хотя и не читал о черве Flash, не считает невозможным создание быстро распространяющегося червя такого типа. В сентябре для широкого обсуждения был представлен черновик «Национальной стратегии по защите киберпространства», в которой правительству было рекомендовано создать центр сетевых операций для централизованного анализа угрозы.
Про червей Flash и Warhol в сообществе производителей антивирусного программного обеспечения и соответствующих технологий пока не говорят. Сама мысль о появлении червя, разрушающего Internet за 15 минут, на первый взгляд многим кажется фантастической.
Производители антивирусного программного обеспечения и отрасль систем защиты в целом серьезно занимаются изучением вопроса, поднятого в данной статье. Пока совершенно непонятно, как можно защититься от червя, способного практически мгновенно поразить весь Internet.
Представитель компании «Лаборатория Касперского» уверен, что это исследование заслуживает доверия. Он добавил также: «На самом деле еще два года назад мы прогнозировали появление такой технологии, но не стали публиковать результаты, опасаясь, что это подскажет авторам вирусов, в каком направлении следует совершенствовать свои ?продукты?. Специалисты из Беркли решились на этот шаг, и на них лежит часть вины за появление червя, способного полностью вывести из строя Internet всего за час, в силу чего пользователи просто не успеют загрузить антивирусные ?заплатки?».
Стенфорд признает, что он несколько сгустил краски, описывая, как будут работать эти черви, но он старался избегать деталей. По его словам, сейчас существует мало шансов защититься от Flash, но определенная работа в Кремниевой Долине уже ведется и, возможно, первые результаты появятся уже к февралю.
Специалисты Avert Labs, исследовательского подразделения компании Network Associates, заявили, что концепция Flash вполне реальна, но с нескрываемым скептицизмом заметили, что «от теории до практики далеко». Другие компании также с сомнением относятся к информации о Flash. Менеджер по продуктам компании Trend Micro Боб Хансен заметил: «Угроза появления такого рода вещей, безусловно, растет, но, чтобы создать их, необходимо провести массу исследований».
Top10 вирусов октября 2002
Если обратить внимание на десятку самых популярных вирусов, по данным «Лаборатории Касперского», то можно заметить, что большинство позиций в ней принадлежит разнообразным Internet-червям. Исследователи полагают что процент червей в подобных рейтингах будет только увеличиваться
* В том числе: I-Worm.Hybris (1,1%), I-Worm.Magistr (1%), Macro.Word97.Marker (1%), I-Worm.Sircam (0,7%), Macro.Word97.Flop (0,7%), Macro.Word97.Ethan (0,5%)