Дорога без правил

Марина Шпагина
9 февраля 2004, 00:00

Интернет сейчас похож на мегаполис, где у машин нет номеров и все водители ездят без прав и без понятия о правилах дорожного движения. И вы хотите, чтобы здесь не было аварий?

"Я становлюсь параноиком", - говорит . Ведущий российский вирусолог, глава исследовательской группы компании "Лаборатория Касперского" утверждает, что ситуация с компьютерной безопасностью, уже сейчас крайне тяжелая, в дальнейшем будет только ухудшаться. И сплошь изъеденное червями и зараженное вирусами сообщество, в конце концов, попадется в сети мафии.

Касперский начал работать с компьютерной заразой в 1989 году. Тогда эта "фауна" была представлена лишь вирусами и писали их в основном тинейджеры из чистого хулиганства. Во второй половине 90-х появились первые "троянцы" - вредоносные программы, которые проникают в компьютер пользователя и позволяют злоумышленникам, незаметно для хозяина, получить доступ к нужной им информации - именам, паролям, спискам адресов электронной почты, информации о пользователях ICQ, хранящимся в компьютере. Следующий этап эволюции - появление почтовых червей. Непосредственной опасности для зараженного компьютера они не представляют - они не изменяют, не удаляют и не похищают данные в компьютерах пользователей, но инициируют массовую рассылку собственного вирусного кода, они перегружают каналы передачи данных и тем самым нарушают нормальную работу всей Сети. Наконец, прошлый год был отмечен появлением нового подвида компьютерной заразы - программ-мутантов, которые сочетают свойства "троянцев" и червей. На 2003 год пришлись четыре общемировые интернет-атаки, спровоцированные этими червями. Каждая последующая била рекорды и по охвату, и по масштабам ущерба. Наступила эра тотальных компьютерных эпидемий.

Но самое ужасное - в прошлом году объединились два главных бича Интернета: спамеры и вирусописатели. Спам, или несанкционированная пользователями массовая рассылка рекламы по электронной почте, стал настоящим бичом Интернета ровно потому, что спамеры научились использовать в своих целях "троянцев", внедренных в пользовательские компьютеры. Вирусы попадают к пользователю через файлообменные сети (например, через службу Kazaa, которая пришла на смену приснопамятной сети Napster), сквозь дыры в безопасности браузеров, по электронной почте - после этого злоумышленники могут использовать компьютер для рассылки спама или проведения DDoS-атаки на какой-либо сервер. (Суть DDoS-атаки в том, чтобы вызвать лавинообразный рост запросов к какому-либо серверу. Если техника и программное обеспечение, установленное на сервере, не рассчитаны на то, чтобы выдерживать всплеск нагрузки, многократно превосходящий обычный уровень, сервер перестает отвечать на запросы - и сайт становится недоступен.)

Плачевный итог смычки спамеров и вирусописателей - резкий рост в прошлом году доли спамерского трафика в общем объеме электронной почты, а следовательно, и резкий рост убытков, которые несут из-за деятельности спамеров компании и рядовые пользователи. По данным компании BrightMail, мирового лидера по продажам антиспам-услуг, в прошлом году спам в общем объеме электронной почты занял примерно 56%. Ущерб, нанесенный спамерами, большинство аналитических компаний оценивает примерно в 20-30 млрд долларов в год. В России, где все еще процветает традиционно небрежное отношение к легальному программному обеспечению, в том числе и к антивирусному ПО, ситуация еще хуже. В аналитическом отчете "Спам: итоги 2003 года" ИТ-консультанты из компании "Ашманов и Партнеры" приводят данные крупных российских почтовых служб - Mail.ru, "Яндекс", "Рамблер": на спам-письма приходится уже до 80% обслуживаемого ими почтового трафика. В целом ущерб, нанесенный спамом, включая расходы компаний на непроизводительно используемое рабочее время и затраты провайдеров и почтовых служб на обслуживание паразитного трафика, "Ашманов и Партнеры" оценивают в 150-200 млн евро.

"Можно с уверенностью утверждать, что в 2003 году заражение пользовательских машин 'троянскими' компонентами стало специализированным бизнесом, которым занимаются профессионально и с размахом, - отмечают авторы доклада 'Спам: итоги 2003 года'. - Зараженных машин в мире уже минимум несколько сотен тысяч". Стоит добавить, что злоумышленники могут управлять действиями этих сотен тысяч компьютеров-зомби, например, через команды со специальных web-серверов, а рядовой пользователь до поры до времени не будет и подозревать, что его компьютер попал под дурное влияние, а значит, не будет даже пытаться "вылечить" его. Когда сидишь за своим компьютером, стоит разок-другой представить себе, что он в это самое время без твоего ведома шарит в базах данных какого-нибудь военного ведомства или в компании еще 700 тыс. себе подобных устраивает кибер-налет - тут и правда недолго параноиком стать. Между тем не исключено, что именно этим ваш компьютер сейчас и занят.

Возможно, MyDooM.B и впрямь не достиг своей главной цели. Но не исключено, что это только первый блин, который вышел, как положено, комом. Программы, с помощью которых создаются новые поколения вирусов, сродни MyDooM.B, могут, как показывает опыт, быстро совершенствоваться, а за желающими профинансировать такие разработки дело не станет. Хотя бы потому, что в разработке вирусов, умеющих быстро размножаться, рассылая своих клонов по электронной почте, весьма заинтересованы спамеры.

Массированные рассылки рекламы через Интернет не требуют от спамеров практически никаких капвложений; им отправка сотен писем с предложениями нарастить пенис и грудь, похудеть, выучить еще один "великий и могучий", отгрузить прокат и обрести внутреннюю силу сейчас обходится ненамного дороже, чем отправка одного письма. А наращивать дополнительные мощности и тратить все больше внутренних сил и средств на обслуживание ненужного почтового трафика приходится не спамерам, а тем, кто получает и обслуживает подобную почту, - всем пользователям и провайдерам. Потому-то рассылка спама во многих странах мира уже признана незаконным видом деятельности. Спамеров хоть и с трудом, но все же находят и даже привлекают к ответственности, однако спам, оставаясь занятием малообременительным, малозатратным и очень выгодным и для спамеров, и для их заказчиков, все равно процветает.

Многие считают, что решить спам-проблему поможет введение нового протокола, обеспечивающего рассылку электронной почты. Ныне действующий почтовый протокол SMTP давно уже критикуют за возможность подделать обратный адрес отправителя, чем и пользуются спамеры. Спору нет - протокол SMTP действительно давно устарел; альтернативы ему начали разрабатывать еще в те времена, когда и червей, и спама было значительно меньше. Некоторые разработки признаны даже довольно удачными. Но просто создать более совершенные программы и протоколы для Интернета - еще недостаточно. Главная сложность в том, как одномоментно сменить программное обеспечение на многих тысячах почтовых серверов - в противном случае машины не смогут "договориться" между собой и почта перестанет ходить. Для того чтобы процесс массового обновления протоколов и стандартов "пошел", должна сложиться критическая масса серверов, работающих на новых стандартах. Эта масса сформируется, только если владельцы серверов будут знать наверняка, какой именно стандарт станет массовым. Для того чтобы стандарт стал массовым, опять-таки нужно создать критическую массу. Цепочка замыкается в круг - и все остается на своих местах.

Рано или поздно задача внедрения новых почтовых стандартов, конечно же, будет решена. А может, с проблемой спама удастся справиться и без столь радикальной смены почтового протокола. Так, ведущий производитель программного обеспечения корпорация Microsoft предлагает переложить расходы на доставку почтовых сообщений с получателя на отправителя электронной почты, как это и происходит при отправке обычной почты. Кстати, доклад Microsoft о способах решения проблемы спама называется Penny Black - в память первой почтовой марки, за которую платил отправитель, выпущена она была в Великобритании еще в 1830 году. Penny Black для электронной почты будет означать не деньги, а дополнительное время и компьютерные мощности, которые придется расходовать отправителю. Если речь идет об отсылке трех-четырех писем, утверждают составители доклада, это время будет незначительным и пользователь даже не заметит задержки. Тому же, кто-то вознамерится отправлять по несколько тысяч писем в день, придется изрядно раскошелиться на приобретение суперкомпьютера. В Microsoft утверждают: на воплощение этой остроумной идеи потребуется всего несколько лет. Сейчас выходит, что этого времени у нас уже нет: через пару лет вирусы-"троянцы", подобные MyDooM.B, скорее всего уже научатся отправлять почту с компьютеров пользователей - и платить за все вновь придется потерпевшим.

"Жизнь в ИТ-мире идет по неправильному пути и быстрее, чем мы предполагали, - говорит Евгений Касперский. - Ситуация с безопасностью компьютеров будет только ухудшаться. Я ожидаю дальнейшую криминализацию компьютерного андерграунда. В какой-то момент его возьмет под контроль мафия, как любой другой источник нелегального и сверхприбыльного бизнеса. Все больше 'троянцев' будет засылаться в платежные системы, системы денежных переводов, усилятся попытки кражи пин-кодов к карточным счетам и т. д. Основными последствиями действий организованной преступности в сети Интернет могут стать контроль над спам-бизнесом, кибер-шпионаж, в том числе промышленный, и кибер-терроризм".

Нам вряд ли удастся полностью искоренить заразу. Но бороться с ней нужно, причем бороться не с последствиями вирусных и спамерских атак, а с их причинами, говорит вирусолог. Производители программного обеспечения должны обращать серьезное внимание на "дыры" в своих продуктах, через которые в компьютеры пользователей проникают вредоносные программы. Пользователи должны стать более осторожными. Но главное - необходимо менять глобальные правила доступа в Интернет и правила работы в Сети. В конце концов выход может быть найдет в развитии новых безопасных сетей, которые вообще не будут связаны с нынешним публичным Интернетом, напоминающим дорогу, забитую машинами без номеров, за рулем которых - водители, позволяющие себе ездить без прав.

В подготовке статьи принимали участие Юрий Аммосов и Елена Рыцарева