Юрий Ермолов Глобальный экономический ущерб от распространения компьютерных вирусов в 2004 г. составил от 166 до 202 млрд. долл. (а суммарные потери от всех видов сетевых преступлений – 411 млрд. долл. – вдвое больше по сравнению с 2003 г.). По сравнению с 2003 годом, когда мировая экономика от действия вирусов потеряла «всего» от 55 млрд. (оценка антивирусной компании Trend Micro) до 83 млрд. долл. (оценка группы mi2g), рост весьма впечатляющий.
По данным «Лаборатории Касперского», в 2004 году было зафиксировано 46 крупных вирусных эпидемий. По информации Panda Software, наибольшие финансовые потери вызвали вирусы MyDoom, Netsky, SoBig, Klez, Sasser. По данным группы mi2g Intelligence Unit, в течение 2004 года было заражено около 115 млн. ПК в 200 странах мира. Примерно 11 млн. машин становятся «зомби» и используются без ведома их хозяев для рассылки спама, фишинга, организации DoS-атак или распространения новых вирусов. Всего же в 2004 году обнаружено 480 новых видов вирусов.
Потери от наиболее известных вирусных компьютерных атак за последние годы.
Доминирующей разновидностью вредоносных программ в течение всего года оставались почтовые черви. На втором месте рейтинга – различные троянские программы, в том числе бэкдоры (программы скрытого удаленного администрирования). Традиционные вирусы и макровирусы составили незначительную долю от общего числа.
Триумфальное распространение вирусов во многом объясняется децентрализованной основой интернета. Каждая новая компьютерная программа потенциально расширяет имеющуюся брешь или создает новую. По оценкам консалтинговой фирмы @Stake, до 70% удачных компьютерных атак используют «дыры» в программном обеспечении, при этом в девяти случаях из десяти сами производители программ изначально знали о подобных недостатках своего продукта.
На сегодняшний день в мире не существует законодательства, которое обязывает софтверные компании производить "безопасные" программы. Технологии, на которых основана сегодня глобальная сеть, разрабатывались без оглядки на информационную безопасность. Говорят, следующая версия протокола IP, внедрение которой сейчас идет полным ходом, многократно усложнит жизнь кибер-злоумышленникам, снизив и число вирусных эпидемий, и число хакерских атак. Хочется верить, так оно и будет.
Компьютерные вирусы становятся более изощренными и разрушительными. Изначально пользователь компьютера мог занести вирус, лишь открыв инфицированный файл на дискете, компакт-диске или открыв вложенный файл, полученный с электронной почтой. Чуть позже вирусы стали распространяться непосредственно с интернет-сайтов, на которые имели несчастье зайти пользователи сети. Особой опасности подвергаются пользователи, скачивающие аудио- или видеофайлы с интернета. Практически не осталось типов файлов, которые невозможно «заразить» вирусом. Даже наличие антивирусного программного обеспечения не гарантирует стопроцентной безопасности компьютеров и сетей. Примерно 12–15% вирусов проникают в компьютеры, несмотря на установленную антивирусную защиту – для того чтобы антивирусное ПО устарело, ныне требуется 1–2 дня.
Экономические потери во всем мире от вирусных атак.
По мнению аналитиков Лаборатории Касперского, некоторые вирусы 2004 года – Sasser, Padobot, Bobax – использовали системные уязвимости как единственный метод атаки, распространяясь через интернет от компьютера к компьютеру, абсолютно не используя при этом «традиционные» методы. Другие вредоносные программы, среди которых можно выделить Plexus, а также бесчисленные варианты Bagle, Netsky и Mydoom, совмещали в себе использование брешей в операционных системах с другими методами заражения (например, массовую рассылку, а также использование сетевых ресурсов, например, технологии P2P).
В 2004 году мы также были свидетелями битвы между соперничающими вирусописателями. Вирус Netsky не просто заражал компьютеры – он также удалял любые экземпляры вируса Mydoom, Bagle и Mimail. В довершение ко всему, авторы вируса Netsky объявили войну авторам Bagle. На пике такой «войны» каждый день появлялось несколько экземпляров обоих червей, содержавших в своем теле угрозы в адрес недругов.
Техника массовой рассылки зараженных писем, эффективная еще со времен вируса Melissa в марте 1999 года, с тех пор использовалась при распространении многих известных вирусов. Но есть и другие методы распространения – к примеру, прямое заражение с использованием брешей в операционных системах (примеры тому ≈ Lovesan, Welchia, Sasser). Практика, ставшая известной в 2004 году, – распространение ссылок, ведущих на сайт, где находится вредоносный код. Входящая почта со ссылками, как и следовало ожидать, не воспринимается пользователями как угроза безопасности компьютера.
Растет число программ, которые сами по себе не являются вредоносными, но оставляют в системе троянскую программу (Trojan-Dropper) или загружают ее из интернета (Trojan-Downloader). У тех и других одна цель: установить на зараженной машине вредоносное программное обеспечение, будь то вирус, червь или другая троянская программа.
