Предсказанная масштабная атака террористов на интернет не состоялась. Касперский идет на попятную, а о неудавшемся пророчестве постепенно начинают забывать. Напомню, Евгений Касперский, основатель знаменитой антивирусной компании, предсказывал атаку террористов на интернет, которая якобы должна была произойти 26 августа. Его слова стали сенсацией в Сети, но подверглись сомнению уже в первые дни - ведь никто из остальных экспертов по безопасности о подобных действиях террористов и понятия не имел.

Непроверенная информация сыграла с "Лабораторией Касперского" злую шутку. Уже за день до указанного срока на американском сайте VMyths.com, освещающем шумиху вокруг сообщений о вирусах, было опубликовано письмо Евгения, которое не иначе как преждевременной попыткой реабилитироваться назвать нельзя. В нем, в частности, говорится, что сам Касперский никаких серьезных событий 26 августа не ожидает, но его очень беспокоит употребление террористами понятия "электронный джихад". Поэтому он опасается проведения такой атаки в будущем, но о сроках ему ничего не известно. Что касается 26 августа, то Касперский ссылается на арабские сайты, на которых помещены сообщения с информацией о том, что террористы собираются нанять хакеров всего мира для совершения атаки на израильские ресурсы. При чем тут масштабная атака на интернет, так и остается загадкой.

Неудавшееся пророчество в "Лаборатории Касперского" пытаются замять. Так, сообщается, что большая шумиха сделала свое дело: пользователи приняли меры, рекомендованные антивирусным разработчиком, и вроде как предотвратили атаку. Так что пользователям больше боятся нечего. Правда, если они не живут в Израиле: сегодня террористы не только ходят по улицам, но и блуждают по виртуальным просторам.

*

Около 3 недель прошло с момента появления долгожданного сервисного пакета для Windows XP, а уже выяснилось, что его установка в ряде случаев приводит к неправильной работе некоторых приложений, а само обновление блокирует работу антивирусных программ. Ко всему этому букету прибавились еще и проблемы с дырой, так что новое - не всегда значит надежное.

Проблемы возникли с "Центром безопасности" Windows - новым компонентом операционной системы. Он показывает статус трех основных инструментов обеспечения безопасности: брандмауэра, антивируса и автоматических обновлений. Как стало известно, информация, отображаемая в "Центре безопасности", может быть подделана. Дело в том, что данные о состоянии программ хранятся в базе данных, управляемой подсистемой Windows Management Instrumentation, доступ к которой производится через набор интерфейсов WBEM. Доступ к этому набору можно получить с помощью любого приложения: как обычными программами, так и модулями ActiveX.

Воспользовавшись этим нюансом, вредоносная программа может изменить записи в базе данных и заставить "Центр безопасности" показывать ложную информацию. Для этого надо только прибегнуть к какой-либо уязвимости в защите или дождаться момента, когда она будет отключена пользователем. Так, для проведения таких действий подойдут бреши в Internet Explorer или ошибки в некоторых брандмауэрах и антивирусах. Таким образом, пользователь думает, что находится в полной безопасности, а на самом деле подвергается атаке.

По мнению Microsoft, эта дыра не вызывает опасений. Ведь при включенном брандмауэре и антивирусе внести изменения в базу данных можно, если пользователь сам запустит вредоносную программу. А в этом случае она может отключить брандмауэр и антивирус без помощи "Центра безопасности". К тому же выглядит сомнительным тот факт, что хакеры будут дожидаться ручного отключения брандмауэра - скорее, они сами это сделают.

*

В чем-то историческое событие произошло на прошлой неделе в Сети. Нежданно-негаданно общественность столкнулась с вирусом, способным заражать компьютеры с 64-битной версией Windows. Вредоносная программа W64.Shruggle.1318 заражает файлы AMD64 Windows Portable Executable (PE), но не имеет широкого распространения и является, скорее, первой попыткой инфицирования систем, работающих на 64-битных процессорах AMD - Athlon 64 и Opteron.

Большой опасности вирус не представляет. 64-битные операционные системы Windows пока установлены на ограниченном количестве машин, а сам вирус не работоспособен в традиционной 32-битной среде Windows 2000 или XP. Возникает только вопрос о причинах написания вируса: кто-то намеренно проверяет безопасность новых систем. Если же учитывать то, что подобное уже происходило с операционными системами Symbian и Windows CE, используемых в смартфонах и других мобильных устройствах, не без причин можно считать, что организованная киберпреступность решила покорять новые рубежи.

*

В течение первых 20 минут подключения к интернету происходит заражение вирусами компьютера с несвоевременно обновленной операционной системой и антивирусной базой. Именно об этом сообщили аналитики института SANS.

В прошлом году среднее время заражения составляло около 40 минут. То есть за год это время уменьшилось вдвое, тогда как пользователи выделенных линий и плохо защищенных локальных сетей заражаются вредоносными программами в течение первых 10 минут. Антивирусный разработчик компания Symantec считает, что в скором будущем заражение незащищенного компьютера будет занимать секунды, а не минуты. Трудности возникают еще и с тем, что на сегодняшний день загрузка и установка критических обновлений занимает время, превышающее то, в течение которого вирусы проникают на машину.

Андрей АСФУРА