Юрий Ермолов Как предсказывают эксперты, вирусная опасность будет существовать неопределенное время. Тем не менее считается, что прямые расходы на антивирусные программы ничтожно малы по сравнению с ущербом, который может причинить один-единственный вирус.
В 2005 году вирусописатели будут совершенствовать уже известные технологии. Речь идет о проверенных вирусописателями методах, таких как массовая рассылка и использование брешей в операционных системах для атаки уязвимых компьютеров, а также распространение троянских программ для кражи информации, создания платформ для DoS-атак или распространения спама, использование ссылок на вредоносный код в письмах.
Если 3–4 года назад подавляющее количество вирусов уничтожали информацию на том компьютере, на который им удалось забраться, то сейчас такие вредоносные программы практически не встречаются. Произошло смещение акцентов в сторону вирусов-шпионов. Речь идет о разнообразных программах, созданных с целью кражи информации, персональных учетных данных различных платежных систем, а также объединяющих зараженные компьютеры в единые «зомби-сети». Такие сети предназначены для рассылки спама или проведения DoS-атак, что, несомненно, приносит их авторам финансовую выгоду.
Главной проблемой 2005 г. станут не вирусы, а экспоненциально растущий поток спама и прячущиеся в этом потоке интернет-черви. В частности, существует сценарий смешанной спам-атаки: некий вирус генерирует бешеный поток спама, вынуждающий системных администраторов заблокировать трафик. В момент, когда сисадмины начнут исправлять работу сервера, вирус включит режим мониторинга и запишет все клавиатурные последовательности с тем, чтобы получить доступ к логинам и паролям. Кроме того, стремительное развитие беспроводных интерфейсов вызовет к жизни новые виды вирусных атак и, как следствие, массу соответствующих программ для всевозможных компьютерных хулиганов.
Что касается стран-лидеров по общему количеству создаваемых вирусов, то, к сожалению, необходимо отметить весьма заметную роль российских вирусописателей (или, точнее, из стран бывшего СССР). Причем их специализация заключается именно в создании вышеуказанных троянцев. Также выделяются большой активностью и склонностью к созданию программ-шпионов бразильские злоумышленники. С каждым месяцем нарастает роль стран Дальневосточного региона (Корея, Китай). Однако большинство создаваемых там вредоносных программ предназначены для кражи учетных данных различных онлайновых игр (Legend of Mir, например), а также являются классическими backdoor-ами, просто предоставляющими удаленный доступ к пораженному компьютеру.
В заключение стоит отметить, что в наше время надежная работа информационных систем любого уровня сложности просто невозможна без применения специальных средств защиты от компьютерных вирусов. Халатное отношение к информационной безопасности может привести не только к сбою, а к полному разрушению компьютерной системы предприятия. Поэтому своевременная антивирусная защита позволяет избежать невосполнимых потерь данных.
