Как остановить вирусы? Создать «робота-убийцу»

КОММЕНТАРИЙ - Компьютерные вирусы, похоже, также неукротимы, как их биологические предшественники - и обладают такой же жаждой к эволюции.

С ростом интернета и мощности наших компьютеров усиливаются и вирусные атаки. Кажется, только вчера я высказал предположение, что самой успешной формой искусственной жизни оказался компьютерный вирус, который способен распространяться, мутировать и выживать. Но вскоре появились ещё более изощренные червь, троянский конь, spyware и спам-программы - и конца эволюции этого ИТ-проклятия не видно.

Плохая новость: угроза следующего поколения уже родилась. Это «бот», или вирусоподобная инфекция, управляемая из удаленного компьютера. Он использует уязвимости подсистем защиты и в некоторых режимах действует через обычно неиспользуемые порты и каналы, незаметно проникая в сеть.

Сегодня интернет прочёсывают тысячи таких роботов, объединённых в так называемые бот-сети. Последние данные свидетельствуют, что эти новые системы наращивают интеллект и расширяют свои возможности, становясь всё более живучими. В отличие от обычных вирусов и червей, боты не рыщут в поисках жертв вслепую. Они целенаправленно набрасываются на наиболее уязвимые системы.

Что это, если не чисто биологическое поведение! Конечно же, столь чудесную технологию взяли на вооружение спамеры, которые используют бот-сети для отправки массовых писем, создавая ещё больше проблем пользователям интернета.

Будет ли этому конец? Похоже, что нет. Как только мы найдем решение для защиты от существующих угроз, они, как кошмарная биологическая болезнь, возродятся вновь в измененном виде, чтобы навести ещё больший хаос.

В ближайшем будущем мы, вероятнее всего, увидим атаки denial-of-service и другие формы массовых разрушений, организованные роботизированными сетями, объединившимися в союзы для нападения на отдельные веб-сайты и корпоративные сети.

Пожалуй, наихудшим свойством новых роботов является возможность их дистанционной модификации и способность к адаптации перед лицом усиливающейся защиты. Это почти как божественная рука, дистанционно подправляющая генетический фонд форм жизни для ускорения эволюции. Вместо того, чтобы методом проб и ошибок нащупывать маршрут к ещё большему успеху или исчезнуть, здесь применяется сочетание машины и человеческого интеллекта.

Хорошая новость: технология ботов находится в самой начальной стадии, а число известных на сегодняшний день инфекций выражается сотнями тысяч, а не сотнями миллионов. Это означает, что у нас есть немного времени, чтобы принять защитные меры. Но индустрия, кажется, остается вне игры, и мы пока очень уязвимы. Учитывая, что любые два компьютера в сети отделены друг от друга четырьмя-пятью промежуточными машинами, достаточно всего нескольких часов, чтобы эти машины и недостаточно защищенные сети охватила крупная пандемия.

У себя дома и в офисе я защищен брандмауэрами, и на каждом моём компьютере установлено антивирусное ПО. Сегодня я не ощущаю никаких серьезных проблем, но всегда могу насчитать как минимум шесть вирусных инфекций, которые тычутся в тот или иной угол любой из машин. В принципе каждое сообщение e-mail сканируется, и любая вирусная инфекция немедленно выявляется, но всегда есть шанс, что что-то проскочит. Хорошо помогает использование нестандартной операционной системы, и для тех машин, в которых применяются стандартные системы, риск, несомненно, гораздо выше, и их бомбардируют гораздо чаще. Всё, что я могу сказать: будьте бдительны, поддерживайте свои программы защиты обновленными, удаляйте всё, что выглядит подозрительно, и не открывайте никакие вложения, поступившие не от знакомых источников.

Мне кажется, однако, что настало время для решительного шага - принимая во внимание все миллиарды долларов, потерянные из-за этих растущих вирусных угроз во всех их разнообразных и эволюционирующих формах. За последние недели от одного плохо написанного вируса на несколько дней были парализованы ИТ-системы авиалиний, больниц, школ и компаний. По-моему, пришла пора выпустить «робота-убийцу», способного выискивать и нейтрализовывать роботов-злоумышленников, вирусов, червей, троянских коней, а также spyware и spam-программы.

Трудно ли это? Должно быть нет, и если сообщество производителей сетевого оборудования, компьютеров и ПО это сделает, глобальные коммуникации отреагируют почти мгновенно. По всей вероятности, это единственный способ выживания интернета в будущем, и учитывая гигантский перевес в ресурсах индустрии над злоумышленниками, это не должно составить большой проблемы. Во всяком случае, бездействовать больше нельзя - чем дольше мы будем ждать, тем хуже пойдут дела, и тем выше будет становиться риск.

Чтобы убедиться в действенности такого подхода, я сам недавно принял меры против одной надоедливой заразы, которая донимала меня и мою сеть. Я послал её по обратному адресу, и она магическим образом исчезла. Похоже, собственное зелье ей не понравилось!

Написано поздно вечером дома, когда программа антивирусного сканирования неожиданно обнаружила в моих машинах пять неизвестных, но отловленных вирусов, вложенных в удаленные письма. Отправлено на silicon.com из поезда Ипсвич-Лондон по каналу GSM 9,6 Кбит/с.

Об авторе:
Питер Кохрейн является соучредителем фирмы ConceptLabs CA, где выполняет роль наставника, советника, консультанта и бизнес-ангела для широкого круга компаний. Он ведёт регулярную колонку на silicon.com, архив которой находится здесь.

 


Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=2544