В будущем вирусы поумнеют

Юлия Дакина

≡ Архив | архивная статья | 05.08.2003 14:24

В будущем компьютерные вирусы можно будет программировать таким образом, чтобы они поражали какую-то конкретную страну, считают ведущие специалисты по компьютерной безопасности. Джонатан Вигналл (Jonathan Wignall), представитель Совета Великобритании по исследованиям в области информационной и сетевой безопасности, в день закрытия конференции DefCon 11 представил обзор последних исследований в области «вирусологии».

Он особо выделил методы, которые могли бы использовать злоумышленники с целью повышения эффективности размножения того или иного червя. Один из таких методов одновременно позволяет ограничить распространение географически. Вигналл полагает, что подобные возможности превращают электронный вирус в опасное оружие на случай кибервойны, ведь вместо заражения компьютеров, выбранных случайно, они будут способны напасть на определенное государство.

Для этого, объяснил Вигналл, червю необходимо загрузить заранее подготовленный список IP-адресов, которые и будут атакованы с одного сервера или группы машин. В то же время это предотвратит дублирование обращений к одному и тому же компьютеру, а значит и исключит проблему узких мест, с которой сталкиваются вредоносные программы нынешнего образца. «Означает это только одно, — заявил Вигналл корреспонденту журнала New Scientist, — вирус будет распространяться очень быстро. Кроме того, в качестве мишени можно обозначить любую отдельно взятую страну».

Николас Уивер (Nicholas Weaver), ученый из Калифорнийского университета в Беркли, занимающийся проблемой быстро распространяющихся компьютерных вирусов, выразил мнение, что это лишь один из способов, который, теоретически, подходит для поражения конкретной местности. Еще можно исключать компьютеры, поддерживающие тот или иной язык. Например, в июле 2003 года появился троян, получивший название Migmaf. Он разработан так, чтобы обходить стороной машины с русскоязычной клавиатурой.

Кроме того, заметил Уивер, использование списка адресов возымеет довольно ограниченный эффект в смысле увеличения скорости: «Координированное сканирование — полезная вещь, но только во вторую очередь. Эффект от него может быть заметен не раньше, чем будут заражены около 50% уязвимых компьютеров». Также он добавил, что применение подобной технологии существенно увеличит риск потенциального обнаружения хакеров.

Некоторые типы червей уже доказали свою эффективность и с применением обыкновенного, случайного сканирования. Наиболее «успешным» из последних можно назвать Red Code. В июле 2001 ему удалось инфицировать сотни тысяч компьютеров. Пользуясь тем же методом, в январе 2003 года Slammer атаковал тысячи серверов.

Наконец, Грейам Клули (Graham Cluly), ведущий технолог британской компании Sophos, считает, что ограничение действия вируса по территориальному признаку заинтересует весьма ограниченное количество людей: «Типичный автор подобных программ просто хочет, чтоб его червь расползся как можно дальше».

комментарии(0)

разделы: Архив