Темпы распространения вирусов все возрастают
Евгений Касперский: «Распространению вирусов способствует популярность ОС» |
Евгений Касперский считает, что темпы распространения компьютерных вирусов представляют реальную угрозу Internet. Об этом он заявил 17 января во время подведения итогов 2002 года, когда сотрудники «Лаборатории Касперского» представили результаты исследований и экспертные оценки, полученные аналитическим центром этой компании.
По данным специалистов «Лаборатории», полученным на основании данных Communication Security Institute и Computer Economics, ущерб от вредоносных программ в мире составил приблизительно 14,5 млрд. долл. Существенная часть понесенных убытков была связана с 12 крупными и 34 менее значительными вирусными эпидемиями, причем количество пересылаемых по электронной почте вирусов удвоилось.
Первое место по количеству инцидентов (более 60% всех зарегистрированных случаев) занял Internet-червь Klez, обнаруженный еще осенью 2001 года. Это абсолютный лидер по времени нахождения в первых рядах десятки вредоносных программ. Ближайшим его конкурентом является червь Lentin, который в 2003 году может занять лидирующие позиции. Более 85% инцидентов, вызванных вредоносными программами первой десятки, были связаны с нарушением системы безопасности Internet Explorer.
Произошедшие в конце 2002 года изменения в динамике распространения вредоносных программ свидетельствуют о повышении антивирусной грамотности пользователей, сумевших преодолеть действие нескольких наиболее опасных и распространенных вирусов. Однако снижения общего количества заражений не произошло из-за появления значительного количество новых вредоносных программ с относительно небольшой долей каждой из них. Так, начиная с сентября все большее число заражений приходится на вирусы, не вошедшие в рейтинги (более 60% к концу года). Причем отмечается увеличение числа вирусных атак на новые платформы и приложения, включая Linux-системы. Особо опасной тенденцией может стать появление программ (пока они существуют на концептуальном уровне), способных вызвать мгновенные эпидемии, время распространения которых измеряется минутами.
Первое место по количеству инцидентов в прошлом году (более 60% всех зарегистрированных случаев) занял Internet-червь Klez, обнаруженный еще осенью 2001 года |
Что же касается структуры угроз, то в 2002 году абсолютное первенство принадлежало червям, хотя в четвертом квартале возросла доля вирусов (более 30%) и «троянцев» (более 16%) В целом в течение года соотношение этих трех типов вредоносных программ составляло 89, 7 и 4%. Изменение ситуации в конце года свидетельствует о довольно успешной борьбе с червями (в частности, о повышении безопасности почтовых систем) на фоне снижения внимания к защите от других вредоносных программ. В «Лаборатории» считают, что вирусы (особенно макровирусы) и троянские программы могут принести не менее значительный вред и для борьбы с ними рекомендуют применять не только антивирусные сканеры, но и поведенческие блокираторы, ревизоры изменений и межсетевые экраны. Однако не следует уменьшать усилия в борьбе с червями, которые все чаще для преодоления стандартных способов защиты почтовых систем используют метод прямого воздействия на SMTP-серверы.
По мнению руководителя антивирусных исследований Евгения Касперского, скорость создания и распространения вредоносных программ такова, что уже появилась реальная угроза самому существованию современной Сети. Он подчеркнул, что хотя прошлогодняя массированная атака на глобальные серверы Internet не привела к успеху, но в будущем Сеть может быть не только разделена на зоны, но и, возможно, претерпит такие изменения, которые приведут к прекращению существования ее в современном виде. «Необходимым условием безопасности новой Сети является идентификация каждого пользователя. Однако ее введение не устранит, а лишь значительно уменьшит число компьютерных преступлений», — резюмировал он.