"Супервирус" готов к атаке

По мере того, как угроза глобальных вирусных эпидемий растет в геометрической прогрессии, некоторые эксперты по безопасности прогнозируют, что в самое ближайшее время появится пиринговый "супервирус", подобного которому еще не видел интернет.

"Суперчервь уже готов к распространению", - говорит1 Скотт Чейсин (Scott Chasin), технический директор компании MX Logic и создатель известной дискуссионной группы Bugtraq. По его мнению, эпидемия почтовых червей следующего поколения будет намного более опасной, чем все предыдущие эпидемии, которые нанесли пользователям и корпорациям по всему миру ущерб в сотни миллионов долларов.

Известный эксперт делает предположения, какие изменения может претерпеть программный код вирусов нового поколения. Вместо распространения посредством встроенного SMTP-сервера они будут использовать собственные пиринговые сети, в которые войдут компьютеры, инфицированные другими вирусами. Таким образом, станет возможным появление новой информационно-вычислительной структуры - "суперчервя", который может продолжить мутации до бесконечности, что делает его неуязвимым перед антивирусными системами.

Примером червя следующего поколения является Phatbot, который, впрочем, не сумел широко распространиться в интернете. "Phatbot представляет самую современную архитектуру червя, потому что он включает технологию для построения сети Р2Р, позаимствованную у разработчиков Nullsoft, - говорит Скотт Чейсин. - Исходный код этой пиринговой технологии под названием WASTE был выложен в открытый доступ прошлым летом, и авторы червя Phatbot использовали его".

Распространение червей вроде Phatbot чрезвычайно трудно остановить, потому что единственной возможностью предотвратить атаку является полная дезинфекция всех до одного зараженных компьютеров. То есть их всех нужно вычислить и "вылечить" до того, как червь перейдет в активную фазу.

 

По мнению создателя листа Bugtraq, появление большого количества такого рода червей позволит им наладить коммуникацию друг с другом. Для этого могут использоваться самые разные каналы. Хотя в данный момент черви очень успешно распространяются по электронной почте, однако новые каналы коммуникаций тоже могут найти свое применение, например, точки беспроводного доступа в сеть и многочисленные незащищенные беспроводные локальные сети организаций. Уже сейчас в США распространяются работоспособные инструменты для "спамерства-на-ходу", когда для почтовой рассылки миллионов писем достаточно просто проехать по городу с включенным ноутбуком, на котором работает специальная программа. В будущем таким способом в сеть могут проникать вирусы.

После создания сети из сотен тысяч инфицированных компьютеров ущерб от каждой вирусной эпидемии вырастет на порядок. Установление связи между червями разных версий до сих пор не наблюдалось, но когда это произойдет, то угроза для всемирной сети примет абсолютно новый характер: "Они получат возможность послать новый код лишь на одну зараженную машину, и тот распространится сразу по всей сети инфицированных компьютеров", - говорит Скотт Чейсин.

Появление "супервируса" положит конец инфекционным "волнам", с которыми антивирусные компании имеют дело сейчас, когда вирус проходит различные стадии: появления, пика, а затем почти полного исчезновения. Вместо этого появится постоянное вирусное давление.

Пиринговая сеть "суперчервя" может выступать в качестве универсальной системы распространения спама, настолько совершенной, что она сможет отправлять понемногу почтовых сообщений с каждого почтового сервера, чтобы не вызывать подозрений у систем фильтрации спама, которые анализируют трафик на предмет выявления аномалий. Конечно, пиринговая сеть может еще использоваться для организации DoS-атак, которые теперь станут более агрессивными, частыми и могут постоянно использоваться в экономических или политических целях.

Что же делать? На этот вопрос пока нет ответа. По мнению эксперта, для принятия защитных мер требуются чрезвычайные усилия и много времени. Вирусописатели имеют значительное преимущество, а "расплачиваться за это будем все мы", - говорит Скотт Чейсин.

Анатолий АЛИЗАР

1 www.itnews.com.au/storycontent.asp?ID=9&Art_ID=19281

Версия для печатиВерсия для печати

Номер: 

17 за 2004 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!