Статья

Новые жертвы вирусов-“червей”

Интернет Безопасность Интеграция Бизнес-приложения Веб-сервисы
мобильная версия

Эволюция вирусов не стоит на месте. Не так давно «последней модой» среди вирусов считались Интернет-«черви» (вспомним вирусы Mellissa и I LOVE YOU), а буквально на днях появилась их новая разновидность, поражающая мобильные телефоны. Реальной угрозы владельцам сотовых телефонов новый вирус не представляет, однако настораживает то, что создатели вирусов обратили свое внимание на новые устройства.

Напомним, что представляют из себя вирусы-«черви». Их характерной особенностью является способность распространяться самостоятельно. Теперь создателям вирусов не нужно прилагать усилия для того, чтобы заразить миллионы компьютеров. Достаточно было разослать файл с вирусом по нескольким электронным адресам и понадеяться на халатность пользователей. После открытия пользователем электронного письма, содержащего Интернет-«червя», вирус активизируется, и, используя адресную книгу, хранящуюся на компьютере, посылает свои копии по имеющимся адресам. В результате каждый пользователь, чей адрес занесен в адресную книгу пораженного компьютера, получает зараженное письмо. Если кто-нибудь из них откроет это письмо, процесс продолжится, и письма с вирусом уйдут по новым адресам. Кроме рассылки самих себя, вирусы-«черви» обычно повреждают имеющуюся на жестком диске информацию. Скорость распространения Интернет-«червей» огромна, появившись впервые на одном конце континента, они за несколько часов достигают другого. Свежим примером может служить вирус I LOVE YOU, заразивший несколько миллионов компьютеров во всем мире за пару часов.

Поскольку для активизации «червя» необходимо открыть файл, содержащийся в письме, авторы вирусов используют различные приманки, стимулирующие пользователя сделать это. Например, в заголовке письма указывается, что приложенный файл содержит крайне важную или интересную информацию. Многие пользователи попадаются на эту уловку, и открывают вложенные файлы. В частности, авторы упомянутого I LOVE YOU показали себя хорошими психологами, выдавая письмо с вирусом за признание в любви.

Ключевым местом в работе Интернет-«червя» является адресная книга. Большинство «червей» используют для своего распространения почтовую систему Microsoft Outlook. До недавних пор эта система никак не могла помочь пользователю в борьбе с вирусами. Лишь на прошлой неделе компания Microsoft наконец-то выпустила «заплатку» для Microsoft Outlook, блокирующую многие лазейки, которые использовались вирусами-“червями”. Эта “заплатка” содержит средства ограничения прямого доступа ко многим типам файлов, таких, как Visual Basic Script (VBS) и EXE. При попытке какой-либо программы получить доступ к адресной книге или послать письмо, выдается предупреждающее сообщение. Помимо этого, в новой версии Microsoft Outlook запрещены скрипты, что делает почтового клиента аналогичным «ограниченной» зоне Интернет (самая высокая степень защиты в Microsoft Internet Explorer). Впрочем, создатели вирусов, скорее всего, в течение нескольких месяцев сумеют обойти построенные Microsoft препятствия.

Новое поколение вирусов к жизни вызвала конвергенция компьютерных сетей и мобильных систем. Возможность посылки сообщений на сотовый телефон через Интернет была использована авторами нового «червя», появившегося в прошлый вторник в Испании. Он получил название "I-Worm.Timofonica" и распространяется по электронной почте вместе с письмом, критикующим компанию Telefonica. Пользователям предлагается открыть приложенный файл, в котором якобы содержатся доказательства нечестной политики компании. При активизации «червь» открывает адресную книгу, достает оттуда все адреса и рассылает по ним письма с прикрепленной к ним своей копией. Кроме этого, при отправке каждого письма «червь» посылает еще одно сообщение со случайным адресом, составленным из цифр, на узел «correo.movistar.net», например «2349809@correo.movistar.net». С этого узла передаются SMS-сообщения на телефоны испанской сотовой сети MoviStar. Номер телефона определяется адресом электронной почты.

Реальной опасности для мобильных телефонов этот вирус не представляет, поскольку умеет только тиражировать себя. Однако вряд ли это можно считать поводом для оптимизма. Пока создатели вирусов только пробуют свои силы, ища способы заражать не только компьютеры, но и другие устройства. Возможно, в скором времени появятся другие вирусы, которые будут выводить из строя сотовые телефоны. Причем опасность грозит не только мобильным телефонам, но и другим устройствам, имещим выход в Интернет, например карманным компьютерам. Если следовать прогнозам аналитиков, то через десяток лет многие бытовые приборы будут оснащены доступом ко всемирной сети. А это означает, что они будут являться потенциальными жертвами нового поколения вирусов. В этой ситуации легко представить себе вирус, заставляющий холодильники переходить на режим разморозки, или включающий пылесос.

Конечно, компании, занимающиеся разработкой анитивирусных программ не сидят сложа руки. Сейчас между появлением нового вируса и выпуском защиты от него проходит всего несколько дней, а то и часов. Однако скорость распространения «червей» столь высока, что они успевают нанести колоссальный урон экономике всего за пару часов. Единственным препятствием на пути распространения «червей» могут являться люди. Пока для активизации вируса требуются какие-либо действия пользователя, его распространение поддается ограничению за счет опережающей информации о новом «черве». Но если вирусы обретут полную самостоятельность, то их распространение станет абсолютно неконтролируемым. Вряд ли такая ситуация будет фатальной для компьютерного мира, но проблем у человечества явно добавится.