Грядет смена вирусных технологий?
Одной из ключевых проблем уходящего года в сфере информационной безопасности стали критические уязвимости, в частности в Microsoft Office. Любопытно отметить, что вирусописатели приспособились к существующему у Microsoft графику выпуска обновлений (каждый второй вторник месяца) и стали выпускать в свет свои «поделки» спустя всего несколько дней (не более недели) после очередного патча. В результате практически целый месяц новая уязвимость могла быть использована хакерами, а пользователи все это время оставались без защиты, предоставленной компанией-производителем данного программного обеспечения. По данным антивирусных компаний, в основе «дыр» лежит по сути одна и та же проблема формата документов, использующих OLE-технологию (файлы, созданные при помощи MS Office).
Также в этом году было выявлено три значимых мобильных вируса: Comwar v3.0, заражающий файлы через MMS и Bluetooth, Mobler.a, копирующий себя с компьютера на телефон и обратно и способный функционировать на операционных системах Symbian и Windows, и sms-шпион Acallno. Кроме того, как выяснилось, при помощи SMS можно красть реальные деньги с мобильного счета абонента. И эта возможность в полной мере реализована в очередном J2ME-троянце Wesber. Обнаруженный в самом начале сентября, Wesber является вторым известным троянским приложением, способным функционировать не только на смартфонах, но и практически на любых современных мобильных телефонах – благодаря тому, что он написан для платформы Java (J2ME).
Одной из относительных новинок года стали WiFi-черви. «Сценариев работы такого червя может быть несколько, и всем им лучше оставаться неозвученными, чтобы не подтолкнуть вирусописателей к реализации какого-нибудь из них. Однако, в данном случае все достаточно очевидно. Принцип работы весьма прост. Червь обнаруживает уязвимый ноутбук и посылает на него специальный пакет-эксплоит уязвимости. В результате атакованный компьютер предоставит червю возможность для передачи на него своего тела и выполнения очередного цикла заражения-распространения. Единственную сложность может представлять только поиск жертвы для атаки, поскольку перебор по MAC-адресу представляется весьма нетривиальной задачей, а вариант с выбором по IP-адресу здесь не пройдет», - говорят вирусные аналитики.
Кроме того, одной из наиболее заметных проблем в сфере информационной безопасности в этом году стали вредоносные программы, распространяющиеся при помощи IM-клиентов таких служб как ICQ, MSN, AOL. Несмотря на то, что все интернет-пейджеры обладают возможностью передачи файлов, авторы IM-червей избегают (или просто не умеют использовать) этого способа проникновения в систему. Многие троянцы рассылают ссылки по контакт-листу IM-клиента. Полученную от своего знакомого ссылку пользователь с большой вероятностью откроет, и в этот момент вредоносная программа (через эксплоиты различных уязвимостей в Internet Explorer либо путем прямой загрузки и запуска) проникает в систему.
«Наблюдающийся на протяжении всего 2006 года тренд исчерпания старых идей как защиты, так и нападения находит подтверждение в наших отчетах, - считает вирусный аналитик «Лаборатории Касперского» Александр Гостев. - Вирусописатели судорожно мечутся в попытках противостоять современным технологиям защиты – пытаются создавать концептуальные вирусы для новых платформ, закапываются все глубже и глубже в поиск уязвимостей, но все это не находит большой реализации в реальных условиях. Можно констатировать весьма значительное снижение уровня противостояния: ничего действительно нового – все тот же поток одних и тех же троянцев, вирусов, червей, только увеличившийся в несколько раз. Если ситуация обстоит именно так, как я себе ее представляю, то в скором времени все должно измениться. Либо антивирусные компании перейдут в наступление и «додавят» этот вирусный вал, либо вирусная мысль родит нечто совершенно новое, что задаст новые планки и стандарты антивирусной защиты».