«Лаборатория Касперского» представила ежегодный обзор тенденций в области развития и распространения вредоносных программ. Как сообщил директор аналитического центра «Лаборатории» Максим Поташев, в 2002 году глобальный ущерб от заражения компьютеров вирусами составил почти 14,5 млрд долл. («компиляция» оценок CSI Computer Economics и «Лаборатории Касперского»). Это на 10% больше, чем годом раньше.
В прошедшем году были зафиксированы 12 крупных и 34 менее значительных вирусных эпидемий. Главным источником угрозы оставалась электронная почта (96,4% всех зарегистрированных инцидентов). За год количество вирусов, пересылаемых через e-mail, удвоилось. В среднем они содержались в каждом 200-м письме. Через Internet (Web-сайты, FTP-сайты, P2P-сети, IRC-каналы и другие ресурсы) последовало 2,3% заражений, а на мобильные накопители информации (дискеты, CD-ROM, магнитооптические диски и пр.) пришлио лишь 1,3% вирусных инцидентов.
Среди причин зафиксированных инцидентов доминировали сетевые черви (89,1% общего числа заражений). Несомненным лидером среди вредоносных программ данного типа стал Internet-червь Klez (61,22% всех инцидентов). Он был впервые обнаружен 26 октября 2001 года и с тех пор не выходит из списка наиболее распространенных угроз. Второе место в рейтинге вирусной активности занимает Internet-червь Lentin (20,52% заражений). Однако данные последних трех месяцев отчетного года показали, что Lentin опередил Klez по числу заражений, поэтому в наступившем году он может возглавить список наиболее опасных сетевых «инфекций».
LAN-черви (2,5%), P2P-черви (1,7%) и IRC-черви (0,2%) в сумме обеспечили лишь 4,4% зафиксированных заражений ИТ-систем. Поташев отметил, что благодаря повсеместному применению средств защиты почтовых программ уменьшилась возможность проникновения червей при традиционной почтовой рассылке. Поэтому «вирусописатели» активно распространяют червей новых типов, использующих метод прямого соединения с SMTP-сервером.
В 2002 году собственно на компьютерные вирусы пришлось 7% от общего числа инцидентов. Однако в конце IV квартала вирусы неожиданно вырвались на второе место в рейтинге вредоносных программ. За этот период они спровоцировали 31,3% всех заражений. Особенно активизировались макровирусы: Thus, TheSecond, Marker и Flop дали 56,1% зафиксированных инцидентов. На Windows-вирусы пришлось 40,9% заражений. Из них наиболее активными были Elkern и FunLove (их, кстати, сбрасывали на компьютеры-жертвы различные Internet-черви), а также Spaces и CIH. Последний «отличился» тем, что заразил червя Klez.
В начале и середине 2002 года «троянские» программы практически не беспокоили пользователей Internet, и в целом на их долю пришлось 3,9% инцидентов. Но в декабре минувшего года этот показатель составлял уже 16,6%. Среди «троянских коней» лидируют утилиты несанкционированного администрирования (54%). Программы для похищения с зараженных компьютеров системной информации и паролей доступа («PSW-трояны») дали 17,9% заражений. Остальные 28,1% приходятся на редкие разновидности программ, которые засылаются на компьютеры-жертвы для выполнения специфических задач.
Любопытно, что четыре верхние позиции в десятке самых распространенных вирусов 2002 года заняли вредоносные программы, использующие для своего распространения IFRAME-брешь в системе безопасности Internet Explorer. В целом на них приходится более 85% всех инцидентов.
Руководитель антивирусных исследований «Лаборатории» Евгений Касперский отметил, что вредоносные программы все активнее атакуют новые платформы и приложения. В первую очередь растет число угроз для Linux. «Чем популярнее становится та или иная программная платформа, тем больше под нее пишется вирусов», — отметил Касперский. Пока вирусы не распространяются на область мобильной телефонии, но это лишь вопрос времени.
Кроме того, «Лаборатория Касперского» распространила информацию о появлении вредоносных программ, способных менее чем за минуту вызвать вспышку вирусной эпидемии, рекордной по масштабам последствий. Алгоритм действия сверхопасного «флэш-червя» в компании уже изучен, но Поташев пока отказался поделиться информацией на этот счет.
Прогнозы Касперского на ближайшее будущее исполнены самых мрачных ожиданий. Самое опасное, что может произойти в наступившем году, — глобальные атаки злоумышленников на узловые серверы Internet. Нападения приведут к дроблению Сети на локальные, не связанные между собой фрагменты. Скорее всего, глобальные атаки будут происходить с нарастающей частотой и принесут мировой экономике колоссальные убытки.
Первая попытка атаковать узловые серверы Всемирной сети была предпринята хакерами в прошлом году. Тогда злоумышленники потерпели неудачу, и серьезные сбои в работе Internet-серверов удалось предотвратить. Однако новые атаки могут оказаться более успешными, а их последствия — стать буквально катастрофическими.
Касперский напомнил, что именно по такому сценарию росло число разновидностей сетевых червей. Сначала они появлялись раз в год, затем раз в месяц, а теперь новые черви атакуют Сеть еженедельно. За первые 17 дней января зафиксированы две глобальные и четыре локальные эпидемии, спровоцированные сетевыми червями.
Сегодняшний Internet (жизнеспособность которого, по словам Касперского, продлевают исключительно антивирусные средства защиты) находится на завершающей стадии своего эволюционного цикла. Его главные свойства, сформировавшиеся в благовоспитанной научной среде (такие, как анонимность пользователей и отсутствие жестких правил поведения) становятся явными рудиментами, пережитками исчезающей эпохи. Современный Internet ассоциируется с постоянной угрозой компьютерной безопасности.
Сегодня трудно представить существование отдельного компьютера или локальной сети, не защищенных антивирусным экраном, подчеркнул Касперский. Следовательно, нас ожидает рождение «нового безопасного Internet». Пока нельзя точно предсказать, каким он будет, но, вероятнее всего, снизить число компьютерных преступлений удастся только при введении поголовной идентификации пользователей.
Возможен следующий сценарий: сначала появятся локальные зоны безопасности, куда будет разрешен вход только по предъявлении сетевого «паспорта». Впоследствии эти зоны объединятся в безопасную глобальную среду. Правда, не исключено, что некоторые островки анархии — «виртуальные гетто» — в Internet все же уцелеют.