2002–ieji atskleidė naujas virusų kūrėjų veiklos kryptis (2 dalis)
12 didesnių ir 34 ne tokios reikšmingos naujų virusų sukeltos „epidemijos“ – toks, kaip teigiama Informacinių sistemų apsaugos firmos „Kasperskio laboratorija“ paskelbtoje apžvalgoje, programų kenkėjų derlius užderėjo praėjusiais metais. Pirmojoje šios publikacijos dalyje apžvelgėme didžiausius 2002 metais virusų sukeltus incidentus, susipažinome su ekspertų vertinimais apie „kirminų“ kūrimo ir plitimo tendencijas. Šį kartą pakalbėkime apie tai, kokios įvairių tipų programos kenkėjos buvo aktyviausios bei apie tai, kur specialistai įžvelgia didžiausios grėsmės šaltinį.
Metų pabaigoje pasikeitė lyderiai
Iki pat pereitų metų rugsėjo, kaip rašoma apžvalgoje, mūsų kompiuteriai dažniausiai kentėjo nuo internetu plintančių „kirminų“, tačiau paskutinį metų ketvirtį tendencijos akivaizdžiai pasikeitė, ir jų dalis ėmė mažėti, o kompiuterių virusų ir „Trojos arklių“ – didėti. Gruodį virusai įsitvirtino jau antrojoje „Topo“ pozicijoje, ir jiems teko 31,3 proc. visų incidentų. Iš karto po jų – „Trojos arkliai“ – 16,6 proc. Tuo tarpu pagal visų 2002 m. duomenis „kirminams “ atitenka 89,1 proc., virusams – 7 proc., „Trojos arkliams“ – 3,9 proc. Tokia tendencija, teigia laboratorijos specialistai, rodo, kad vartotojai daugiau dėmesio ėmė skirti savo elektroninio pašto – prieinamiausio kelio kenkėjams plisti – apsaugai. Kita vertus – kitų tipų programų kenkėjų sukeltų incidentų skaičiaus augimas skatina daryti prielaidą, kad vartotojai vis mažiau dėmesio skiria bendrai kompiuterių apsaugai.
Apžvalgos autoriai įspėja, kad destruktyvus virusų ir „Trojos arklių“ poveikis gali sukelti nė kiek ne menkesnių neigiamų pasekmių tiek namų vartotojams, tiek ir dideliems tinklams. Todėl, teigia jie, būtina stiprinti apsaugos nuo virusų sistemas, visų pirma – nuo makrovirusų ir „Trojos arklių“. Jie rekomenduoja naudotis papildomomis IT apsaugos technologijomis: specialiais blokatoriais, tarptinkliniais ekranais ir kitomis priemonėmis, kurios, naudojamos kartu su tradiciniu antivirusiniu skanavimu padės iki minimumo sumažinti užkrėtimo programomis kenkėjomis pavojų. Beje, tai, kaip teigia specialistai, padės apsisaugoti ir nuo nežinomų virusų.
Tinklo „kirminai“
Tarp internetu plintančių „kirminų“ tradiciškai daugiausia bėdų pereitais metais pridarė pašto kirminai, ir visų pirma jau minėti „Klez“ ir „Lentin“, naudojantys elektroninį paštą kaip pagrindinę „transporto priemonę“ keliaujant iš vieno kompiuterio į kitą. Atsiranda vis naujų pašto „kirminų“, kurie tiesiogiai jungiasi su
SMTP serveriu, kadangi tradicinis plitimo būdas, pavyzdžiui, per
„Outlook“, jau nesuteikia pakankamai galimybių plėtotis: pašto programos vis geriau apsaugomos integruotais antivirusiniais moduliais ar specialiomis funkcijomis, trukdančiomis nesankcionuotai siųsti kokius nors duomenis, todėl virusų kūrėjai bando vis naujas savo produktų platinimo technologijas, taip stengdamiesi apeiti kliūtis.
Kitų tipų virusams tenka, kaip sakoma, epizodinis vaidmuo. Tarp pastarųjų kiek labiau pasižymėjo LAN „kirminai“ (2,5 proc.), plintantys per
vietinį tinklą, P2P (1,7 proc.), plintantys
Peer-to-Peer tinklais, pavyzdžiui,
KaZaA, bei IRC (0,2 proc.), plintantys
IRC (Internet Relay Chat) kanalais.
Virusai
Tarp 2002 metais pastebėtų kompiuterių virusų aktyviausi buvo makrovirusai – 56,1 proc., o tarp jų – „Thus“, „TheSecond“, „Marker“ ir „Flop“. Šie tekstų redaktoriaus
„Microsoft Word“ makrovirusai egzistuoja jau ne vienerius metus ir jų sukeltos epidemijos užfiksuotos senokai, tačiau pernai jie tarsi gimė iš naujo, nes vartotojai, įsitikinę, kad makrovirusai nuo scenos jau nuėjo ir nekelia realaus pavojus, mažiau besirūpina atitinkama apsauga.
Nedaug nuo pastarųjų pernai atsiliko
„Windows“ virusai – 40,9 proc., o tarp pastarųjų daugiausia nemalonumų pridarė „Elkern“, „CIH“, „FunLove“ ir „Spaces“. Tuo tarpu „Skript“ virusai 2002 m. buvo beveik nepastebimi (2,7 proc.). Kitiems šios grupės atstovams iš viso teko 0,3 proc. sukeltų incidentų.
„Trojos arkliai“
Beveik visus metus pastarieji virusai pasireikšdavo tik epizodiškai, tačiau paskutinį 2002 ketvirtį jie tarsi nusprendė pasivyti kitus, ir gruodį jiems teko jau 16,6 proc. visų mums padarytų nemalonumų. Tarp jų neginčijami lyderiai – nesankcionuoto administravimo taikomosios programos (backdoor, 54 proc.), kurie leidžia piktavaliams nepastebimai valdyti užkrėstą kompiuterį per atstumą. Daugiau kaip du kartus nuo jų atsiliko „PSW Trojos arkliai“ (17,9 proc.) – programos kenkėjos, kurios iš užkrėsto kompiuterio nugvelbia sisteminę informaciją ir prieigos slaptažodžius, pvz., interneto, o paskui jais nelegaliai pasinaudoja. Likę 28,1 proc. atiteko kitų tipų „trojėnams“, kurie siunčiami į pasmerktuosius kompiuterius atlikti kokių nors specifinių užduočių.
Kur slypi virusų grėsmės ištakos
Nepaisant pereitų metų pabaigoje įvykusių permainų labiausiai paplitusių programų kenkėjų struktūroje, absoliutus lyderis tarp didžiausių virusų pavojaus sukėlėjų išlieka elektroninis paštas – 96,4 proc. visų užregistruotų incidentų. Antroje vietoje internetas – FTP, P2P tinklai, IRC kanalai ir kt. – 2,3 proc., bei mobilūs informacijos kaupikliai – diskeliai, CD, magnetooptiniai diskai ir kt. – 1,3 proc.
Toks jėgų išsidėstymas, teigia apžvalgos autoriai, liudija, kad elektroninį paštą kaip pagrindinį sklaidos kanalą naudoja ne tik internetu plintantys „kirminai“, bet ir virusai bei „Trojos arkliai“. Skirtumas tik tas, kad pirmieji veikia aktyviai (turi savaiminio platinimosi funkciją), o antrieji ir tretieji – pasyviai, t.y. juos siunčia tik virusų kūrėjas ir jau užkrėsto kompiuterio savininkas .
Savotiškas grėsmės šaltinis yra ir vadinamosios kompiuterinės mistifikcijos. Ne be reikalo sakoma, kad baimės akys didelės. Kalbame apie kompiuterių virusų baimės pagimdytą savotišką fenomeną – melagingus gandus apie tai, kad atsiranda nauji ypač pavojingi virusai. Tokius gandus taip pat galime vadinti virusais: įsibaiminę vartotojai siunčia pranešimus visiems pažįstamiems neįtikėtinu greičiu. Suprantama, mistifikacija negali pakenkti kompiuteriui, tačiau gandų skleidėjai užkemša duomenų perdavimo kanalus, sunervina kitus vartotojus ir pan. Šiuo aspektu 2002 metai taip pat nebuvo išimtis – vartotojai pilte užpildavo vieni kitus ir senomis, ir naujomis mistifikacijomis. Didžiausio rezonanso sulaukė gandai apie virusus „JDBGMGR“ ir Ace-?“, taip pat „SULFNBK“, „Virtual Card for You“, „California IBM“ ir „Girl Thing“.