«Супервирус» готов к атаке

Анатолий Ализар

≡ Архив | архивная статья | 27.04.2004 13:15

По мере того как угроза глобальных вирусных эпидемий растет в геометрической прогрессии, некоторые эксперты по безопасности прогнозируют, что в самое ближайшее время появится «супервирус», подобного которому еще не видел интернет.

«Суперчервь уже готов к распространению», — говорит Скотт Чейсин (Scott Chasin), технический директор компании MX Logic и создатель известной дискуссионной группы Bugtraq. По его мнению, эпидемия почтовых червей следующего поколения будет намного более опасной, чем все предыдущие эпидемии, которые нанесли пользователям и корпорациям по всему миру ущерб в сотни миллионов долларов.

Известный эксперт делает предположения, какие изменения может претерпеть программный код вирусов нового поколения. Вместо распространения посредством встроенного SMTP-сервера они будут использовать собственные пиринговые сети, в которые войдут компьютеры, инфицированные другими вирусами. Таким образом станет возможным появление новой информационно-вычислительной структуры — «суперчервя», который может продолжить мутации до бесконечности, что делает его неуязвимым перед антивирусными системами.

Примером червя следующего поколения является Phatbot, который, впрочем, не сумел широко распространиться в интернете. «Phatbot представляет самую современную архитектуру червя, потому что он включает технологию для построения сети Р2Р, позаимствованную у разработчиков Nullsoft — говорит Скотт Чейсин. — Исходный код этой пиринговой технологии, под названием WASTE, был выложен в открытый доступ прошлым летом, и авторы червя Phatbot использовали его».

Распространение червей вроде Phatbot чрезвычайно трудно остановить, потому что единственной возможностью предотвратить атаку является полная дезинфекция всех до одного зараженных компьютеров. То есть их всех нужно вычислить и «вылечить» до того, как червь перейдет в активную фазу.

По мнению создателя листа Bugtraq, появление большого количества такого рода червей позволит им наладить коммуникацию друг с другом. Для этого могут использоваться самые разные каналы. Хотя в данный момент черви очень успешно распространяются по электронной почте, однако новые каналы коммуникаций тоже могут найти свое применение, например, точки беспроводного доступа в сеть и многочисленные незащищенные беспроводные локальные сети организаций. Уже сейчас в США распространяются работоспособные инструменты для «спамерства-на-ходу», когда для почтовой рассылки миллионов писем достаточно просто проехать по городу с включенным ноутбуком, на котором работает специальная программа. В будущем таким способом в сеть могут проникать вирусы.

После создания сети из сотен тысяч инфицированных компьютеров ущерб от каждой вирусной эпидемии вырастет на порядок. Установление связи между червями разных версий до сих пор не наблюдалось, но когда это произойдет, то угроза для всемирной сети примет абсолютно новый характер: «Они получат возможность послать новый код лишь на одну зараженную машину, и тот распространится сразу по всей сети инфицированных компьютеров», — говорит Скотт Чейсин.

Появление «супервируса» положит конец инфекционным «волнам», с которыми антивирусные компании имеют дело сейчас, когда вирус проходит различные стадии: появления, пика, а затем почти полностью исчезает. Вместо этого появится постоянное вирусное давление.

Среди других возможных применений пиринговой сети «суперчервя» — универсальная сеть распространения спама, настолько совершенная, что она сможет отправлять по несколько почтовых сообщений с каждого почтового сервера, чтобы не вызывать подозрений у систем фильтрации спама, которые анализируют трафик на предмет выявления аномалий. Конечно, пиринговая сеть может еще использоваться для организации DoS-атак, которые теперь станут более агрессивными, частыми и могут постоянно использоваться в экономических или политических целях.

Что же делать? На этот вопрос пока нет ответа. По мнению эксперта, для принятия защитных мер требуются чрезвычайные усилия и много времени. Вирусописатели имеют значительное преимущество, а «расплачиваться за это будем все мы», — говорит Скотт Чейсин.

комментарии(0)

разделы: Архив