Обзор высоких технологий в
области защиты и взлома
Анонс:
Насколько мобильна
мобильная связь
Нужны ли нам телефон и
e-mail на отдыхе? Многим, как ни странно, да. Телефон - само собой, но и
почта тоже. На средиземноморских курортах по вечерам в холле отеля у
компьютеров выстраиваются в очередь наши соотечественники, жаждущие отдать
доллар за три минуты доступа к Интернету. Далеко не все из них знают, что
роуминг роумингу рознь и что почту можно принимать, не заходя в турецкие
интернет-кафе.
Финансовый ущерб от вирусов в 2003 году, по предварительным оценкам,
достиг $12 млрд. или немного превысил эту отметку. По данным «Лаборатории
Касперского», ущерб оказался меньше прогнозировавшегося, но все же больше
убытков, понесенных компаниями в прошлом году. 80% компаний, опрошенных
специалистами по сетевой безопасности, признались, что их сети
подвергались атакам злоумышленников. В этом году произошло 9 крупных
вирусных эпидемий и 26 менее значительных, носящих, преимущественно,
локальный характер.
Хотя в 2003 году было совершено меньше атак, чем в прошлом (12 и 34
соответственно), ситуация не улучшилась, а ухудшилась – атаки стали более
масштабными, они поражали не только сети отдельных компаний, но и узлы
интернета. В 2003 году произошли две глобальные эпидемии, которые
«Лаборатория Касперского» считает крупнейшими за всю историю Сети.
Примечательно, что причиной эпидемий стали не классические почтовые черви,
а их сетевые модификации – черви, распространяющиеся в виде сетевых
пакетов данных.
Источник: данные «Лаборатории Касперского», основанные на анализе
почтового трафика.
В течение этого года в рейтинге лидировали сетевые черви, в десятку самых
«популярных» вредоносных программ вошел лишь один макровирус. «Почтовые
черви удерживают лидерство с огромным перевесом, а троянцы вообще не
попали в десятку», - отметил директор аналитического центра «Лаборатории
Касперского» Максим Поташев. Доля сетевых червей в общей массе вредоносных
программ, появившихся в 2003 году, превышает 85%, доля вирусов – 9,84%, на
троянские программы пришлось 4,87%.
Два червя, ставшие причиной глобальных эпидемий, были написаны в России.
Первый из них – Avron, исходные тексты которого были опубликованы на
вирусописательских веб-сайтах и в дальнейшем были использованы для
написания новых модификаций этого червя, которые, к счастью, были менее
успешными. Второй российский червь – Mimail, ворующий деньги пользователей
системы e-Gold, по словам руководителя антивирусных исследований
«Лаборатории Касперского» Евгения Касперского, был написан в Московской
области. Червь использовал для своей активации очередную «дыру» в Internet
Explorer, получившую название Mimail-based. Она позволяла извлечь из
HTML-файла бинарный код и запустить его. Впервые эта уязвимость была
использована в мае 2003 года в России (Trojan.Win32.StartPage.L). Автор
Mimail также опубликовал исходные тексты червя в интернете. Ими
воспользовались злоумышленники из США и Франции, написавшие в ноябре 2003
года несколько новых вариаций этого червя.
«Интернет – это угроза личной, корпоративной и национальной безопасности»,
- считает г-н Касперский. Между тем, обеспечение безопасности сетей – это
неплохой бизнес. По словам Максима Поташева, объем российского рынка
антивирусных программ в 2003 году вырос на 15-20% и достиг $20-25 млн. В
следующем году рынок продолжит расти и увеличится еще примерно на 20%.