Компьютерное Zловредство

Книга под таким названием недавно выпущена издательством “Питер Пресс” тиражом 5000 экземпляров. Её автор — Евгений Касперский, президент и один из основателей “Лаборатории Касперского”. К книге прилагается компакт-диск, на который записан “Антивирус Касперского” 7.0 с шестимесячной лицензией.

В последней (седьмой) главе книги есть очень интересный раздел, название которого говорит само за себя: “Что нас ждёт в будущем?”. В нём автор отмечает, что в настоящее время криминальный бизнес в Интернете практически полностью базируется на настольных компьютерах, работающих под управлением ОС Windows. “Каких-либо действительно серьезных изменений в Windows (с точки зрения безопасности) не ожидается, — утверждает Евгений Касперский. — Поэтому не ожидается и каких-либо заметных изменений в текущей “зловредной” ситуации. Выход Windows Vista с улучшенным защитным функционалом сделает неработоспособными некоторые существующие троянские программы и черви — но компьютерный андеграунд разработает новые версии троянцев, “совместимые” с Vista”.

Далее он отмечает: “Очевидно, что следом за распространением 64-разрядных версий Windows популярность будут приобретать 64-разрядные черви и троянские программы. Если же на рынке настольных компьютерных систем займут более достойные, нежели ceйчас, позиции Linux и Mac OS, то соответственно вырастет и количество вредоносных программ, разработанных специально в расчете на эти операционные системы. Ожидается также усиление тенденции “точечных атак” (заражение одного компьютера, сети одной конкретной компании или организации) — поскольку такие атаки труднее обнаружить и отразить, а их результатом может стать доступ к критически важной информации или сервисам компании/организации”.

Cтанут ли в будущем повторяться масштабные эпидемии прошлых лет? “Маловероятно, — пишет г-н Касперский. — Для их возникновения нет объективных причин: многие дыры закрыты, исходные коды Windows тщательно проверены на наличие ошибок. С другой стороны, есть объективные причины, сдерживающие создание и активизацию сетевого червя: как только будет зафиксирована мощная эпидемия, так тут же создатель червя станет целью полицейского расследования. Таким образом, глобальные эпидемии маловероятны — но не исключены, причем и на нeWindows-платформах тоже (Linux или Mac OS)”.

Вместе с тем он подчёркивает: “В течение нескольких последних лет со стороны вирусописателей и хакеров наблюдается повышенное внимание к смартфонам и прочим мобильным устройствам. Видимо, этот интерес будет только расти. И чем больше будет доля смартфонов — тем активнее станут действовать компьютерные преступники. Тем более, что заражать смартфоны в злоумышленных целях можно теми же самыми способами, что и компьютеры... Когда цена упадет до 100—200 долл. за трубку, произойдет массовый переход пользователей с обычных телефонов на “умные”. Именно этот момент станет поворотным — проблемы мобильной безопасности станут такими же насущными, как сейчас проблемы безопасности компьютерной. Следует также учитывать фактор монополии какой-либо операционной системы. Если на рынке ОС для мобильных телефонов будет доминировать единственная система — это сделает мобильные атаки более эффективными именно на нее, а конкурирующие окажутся вне вектора атаки”.

“He исключено, что проблема мобильных угроз окажется значительно серьезнее угроз компьютерных”, — предупреждает г-н Касперский. Причиной тому три обстоятельства:

• в отличие от владельцев мобильных телефонов пользователи компьютеров имеют хотя бы минимальные представления об “антивирусной гигиене”;
• мобильных телефонов больше, чем компьютеров, — следовательно, через какое-то время и смартфонов станет больше, чем ПК;
• разработчики средств безопасности для смартфонов могут просто не поспеть за разработчиками средств нападения.

Вслед за обладатели “умных телефонов” в зоне риска могут оказаться владельцы “умных домов”. Ведь уже сейчас в продаже имеются “умные” холодильники, микроволновки и другие бытовые устройства. Разумеется, ОС Windows встроена не в сами эти приборы, а в центры управления ими. Поэтому вполне вероятно, что через какое-то время компоненты “умных домов” станут новыми целями киберпреступников.

Основной вывод книги таков: криминализация Интернета продолжается. Cреди условий, способствующих компьютерным преступлениям, автор “Компьютерного Zловредства” выделяет:

• их высокую латентность (скрытость), то есть жертва преступления не знает о его совершении или по каким-либо причинам не заинтересована в подаче заявления в правоохранительные органы;
• их слабую раскрываемость, обусловленную анонимностью Интернета и его глобальностью — он не имеет границ, и киберпреступления часто совершаются на территориях одних государств с использованием компьютерных ресурсов других;
• психологический фактор — преступления совершаются в якобы “виртуальном мире”. Преступник не контактирует напрямую с жертвой, и тем самым у него создается иллюзия безопасности и безнаказанности;
• доступность компьютеров, программного обеспечения и простота подключения к Интернету.

В “Заключении” автор даёт такое резюме: “Вирусные технологии, используемые хакерами и криминальными элементами в сети Интернет, постоянно совершенствуются. В свою очередь, для отражения новых типов атак разрабатываются новые и модифицируются старые технологии защиты, и в этой борьбе “снаряда и брони” пока не видится финала… Появляются новые виды интернет-мошенничества, задействуются новые вирусные технологии. Причем всё это происходит быстрее, чем издаются книги. К сожалению, по этой причине в данное издание не включена информация о самых последних событиях — она появится в последующих изданиях книги, которые, надеюсь, не заставят долго себя ждать”. Таким образом, в истории компьютерных вирусов и прочих вредоносных программ точку ставить еще рано.