Все новости от 21 мая 2004 г. Как остановить вирусы? Создать «робота-убийцу»
КОММЕНТАРИЙ — Компьютерные вирусы, похоже, также неукротимы, как их биологические предшественники — и обладают такой же жаждой к эволюции.
С ростом интернета и мощности наших компьютеров усиливаются и вирусные атаки. Кажется, только вчера я высказал предположение, что самой успешной формой искусственной жизни оказался компьютерный вирус, который способен распространяться, мутировать и выживать. Но вскоре появились ещё более изощренные червь, троянский конь, spyware и спам-программы — и конца эволюции этого ИТ-проклятия не видно.
Плохая новость: угроза следующего поколения уже родилась. Это «бот», или вирусоподобная инфекция, управляемая из удаленного компьютера. Он использует уязвимости подсистем защиты и в некоторых режимах действует через обычно неиспользуемые порты и каналы, незаметно проникая в сеть.
Сегодня интернет прочёсывают тысячи таких роботов, объединённых в так называемые бот-сети. Последние данные свидетельствуют, что эти новые системы наращивают интеллект и расширяют свои возможности, становясь всё более живучими. В отличие от обычных вирусов и червей, боты не рыщут в поисках жертв вслепую. Они целенаправленно набрасываются на наиболее уязвимые системы.
Что это, если не чисто биологическое поведение! Конечно же, столь чудесную технологию взяли на вооружение спамеры, которые используют бот-сети для отправки массовых писем, создавая ещё больше проблем пользователям интернета.
Будет ли этому конец? Похоже, что нет. Как только мы найдем решение для защиты от существующих угроз, они, как кошмарная биологическая болезнь, возродятся вновь в измененном виде, чтобы навести ещё больший хаос.
В ближайшем будущем мы, вероятнее всего, увидим атаки denial-of-service и другие формы массовых разрушений, организованные роботизированными сетями, объединившимися в союзы для нападения на отдельные веб-сайты и корпоративные сети.
Пожалуй, наихудшим свойством новых роботов является возможность их дистанционной модификации и способность к адаптации перед лицом усиливающейся защиты. Это почти как божественная рука, дистанционно подправляющая генетический фонд форм жизни для ускорения эволюции. Вместо того, чтобы методом проб и ошибок нащупывать маршрут к ещё большему успеху или исчезнуть, здесь применяется сочетание машины и человеческого интеллекта.
Хорошая новость: технология ботов находится в самой начальной стадии, а число известных на сегодняшний день инфекций выражается сотнями тысяч, а не сотнями миллионов. Это означает, что у нас есть немного времени, чтобы принять защитные меры. Но индустрия, кажется, остается вне игры, и мы пока очень уязвимы. Учитывая, что любые два компьютера в сети отделены друг от друга четырьмя-пятью промежуточными машинами, достаточно всего нескольких часов, чтобы эти машины и недостаточно защищенные сети охватила крупная пандемия.
У себя дома и в офисе я защищен брандмауэрами, и на каждом моём компьютере установлено антивирусное ПО. Сегодня я не ощущаю никаких серьезных проблем, но всегда могу насчитать как минимум шесть вирусных инфекций, которые тычутся в тот или иной угол любой из машин. В принципе каждое сообщение e-mail сканируется, и любая вирусная инфекция немедленно выявляется, но всегда есть шанс, что что-то проскочит. Хорошо помогает использование нестандартной операционной системы, и для тех машин, в которых прмиеняются стандартные системы, риск, несомненно, гораздо выше, и их бомбардируют гораздо чаще. Всё, что я могу сказать: будьте бдительны, поддерживайте свои программы защиты обновленными, удаляйте всё, что выглядит подозрительно, и не открывайте никакие вложения, поступившие не от знакомых источников.
Мне кажется, однако, что настало время для решительного шага — принимая во внимание все миллиарды долларов, потерянные из-за этих растущих вирусных угроз во всех их разнообразных и эволюционирующих формах. За последние недели от одного плохо написанного вируса на несколько дней были парализованы ИТ-системы авиалиний, больниц, школ и компаний. По-моему, пришла пора выпустить «робота-убийцу», способного выискивать и нейтрализовывать роботов-злоумышленников, вирусов, червей, троянских коней, а также spyware и spam-программы.
Трудно ли это? Должно быть нет, и если сообщество производителей сетевого оборудования, компьютеров и ПО это сделает, глобальные коммуникации отреагируют почти мгновенно. По всей вероятности, это единственный способ выживания интернета в будущем, и учитывая гигантский перевес в ресурсах индустрии над злоумышленниками, это не должно составить большой проблемы. Во всяком случае, бездействовать больше нельзя — чем дольше мы будем ждать, тем хуже пойдут дела, и тем выше будет становиться риск.
Чтобы убедиться в действенности такого подхода, я сам недавно принял меры против одной надоедливой заразы, которая донимала меня и мою сеть. Я послал её по обратному адресу, и она магическим образом исчезла. Похоже, собственное зелье ей не понравилось!
Написано поздно вечёром дома, когда программа антивирусного сканирования неожиданно обнаружила в моих машинах пять неизвестных, но отловленных вирусов, вложенных в удаленные письма. Отправлено на silicon.com из поезда Ипсвич–Лондон по каналу GSM 9,6 Кбит/с.
Об авторе:
Питер Кохрейн является соучредителем фирмы ConceptLabs CA, где выполняет роль наставника, советника, консультанта и бизнес-ангела для широкого круга компаний. Он ведёт регулярную колонку на silicon.com, архив которой находится здесь.
|
|
| Andy 21 May 2004 2:14 PM |
Эк человека проплющило! На трезвую голову такого не напишешь. |
|
| Максим - gandalfa-teleport.com 21 May 2004 3:59 PM |
Статья, в общем-то, ни о чём, нравится просто человеку писать, вот он и пишет, но лично у меня какие-то смутные аллюзии с проектом Sky Net возникают... ;-) |
|
| Wintermute - devnul.ru 21 May 2004 4:10 PM |
А кто у них там губернатором Калифорнии нынче, не напомните? :) |
|
| Карабин - vrach23yandex.ru 21 May 2004 7:45 PM |
Серьезная проблема, не понимать которую может только тупой... или еще тупее. Очнитесь ребята - не в каменном веке костями в бирюльки играете. Оборона от этого станет скоро нашим основным занятием. На oksword.net пишут о том же, только под другим прицелом. Так, что - учите матчасть... |
|
| Банч 21 May 2004 7:46 PM |
только автор забывает о правовых вопросах вот допустим MS сама напишет робота, который будет ходить по машинам и патчить их думаю народ сразу начнет выть, что ща MS незаконно будет собирать о них данные, блокировать ворованные версии и т.д. ... :) кстати, попытки написать робота удаляющего определенный вирус и распространяющегося через туже дыру что и вирус уже была |
|
| Anti-MS 21 May 2004 10:27 PM |
Маразм крепчал. (с) Достаточно на фоту его посмотреть - выражение лица радостое и беззаботное %), сразу видно дяденька впал в детство и играет в игрушки. Он уже во второй статье хвастается GSMами и GPRSами - "а у меня вот что есть, бе-бе-бе". Обычно взрослые люди так себя не ведут. |
|
| браток 22 May 2004 1:13 PM |
Ага. Они напишут убийцу вирусов, а хакеры-спамеры - убийцу убийц вирусов. Тогда они напишут убийцу убийц убийц вирусов, а хакеры-спамеры - убийцу убийц убийц убийц вирусов. ... Тогда они напишут убийцу [убийц*N] вирусов, а хакеры-спамеры - убийцу убийц [убийц*(N+1)] вирусов. Получится эпоха Убийц. Граждане, а кто же работать будет, если все друг друга килять начнут? |
|
| браток 22 May 2004 1:14 PM |
Перефразируя последний парафраз: Граждане, а кто же ВИРУСЫ ПИСАТЬ будет, если все УБИЙЦ-УБИЙЦ будет разрабатывать??? :))) |
|
| eXOR 22 May 2004 5:45 PM |
гм ;-). вирусы будут писать себя сами. |
|
| Black Bat 23 May 2004 12:43 AM |
to Anti-MS: ты на себя в зеркало посмотри - проблесков интеллекта вообще не увидишь... |
|
| XXX 23 May 2004 1:26 PM |
2 Black Bat Ну да, ты сам до сих пор, наверно, хвалишься GPRSом... а ведь роботоубийцы еще больше увеличат просираемый трафик! Статья вообще популистская, нацеленная на запугивание юзеров. |
|
| Илья 23 May 2004 11:10 PM |
"роль наставника, советника, консультанта и бизнес-ангела для широкого круга компаний" Люди, ну скажите мне, где живет столько идиотов, которые взяли этого эээ... человека себе в наставники и консультанты (видимо, незабесплатно)? Ааа, США... А вирусы будут непобедимы до тех пор, пока живы такие вот дураки, для которых билли и делает продукты "по требованию". |
|
| Anti-MS 24 May 2004 12:12 AM |
2Black Bat От...сь, обезьяна.
|
|
| Black Bat 24 May 2004 12:32 AM |
даа, рожа Anti-MS типично характеризует всех опенсорснутых люликсоидов... |
|
| qwerty 24 May 2004 3:05 AM |
да-а, рожа Black Bata типично характеризует одного полоумного идиота... |
|
| XXX 24 May 2004 8:59 AM |
Хм, кто-то уже пишет под моим ником. Вот она, слава! :) По существу - такая же бессмысленная статья как предыдущая этого автора. И советы такие же нелепые. Особенно умиляет героическая история об отправке зараженного письма по обратному адресу. Интересно, как такие методы борьбы квалифицируются американским законодательством? |
|
| Andy 24 May 2004 10:11 AM |
2Банч: "допустим MS...напишет робота, который будет ходить по машинам и патчить их...народ...начнет выть, что...MS незаконно будет..." Не знаю, как вы, а я за свой инет деньги плачу. И я буду очень не рад, если кто-то за меня будет решать, что мне давно пора проапгрейдить bsp. Media Player и Movie Maker. Кроме того, машина машине рознь, принудительно поставленное обновление может и нанести ущерб - один XP SP2 чего стоит. |
|
| DuhA 24 May 2004 2:02 PM |
А почему бы не сделать так, чтобы "хороший робот" проникал в дырявую систему, и сразу предупреждал пользователя: у тебя система дырявая, давай я тебя пропатчу, или ты сам, или мне только вирусы у тебя удалить? Ведь при правильном подходе трафик такой утилиты будет небольшой, ну никак не больше тех мегабайт, что ежедневно прилетают мне с вирусами... Эта утилита актуально именно для меня, но не потому что у меня "дырявая" ОС, а потому как в результате ее работы мой трафик должен будет снизиться. |
|
| Andy 24 May 2004 3:20 PM |
2DuhA: Такой хороший робот уже есть, называется Windows Update. И он особенно хорош тем, что его можно как включить - так и выключить, по желанию пользователя. А по поводу доброго микрософтовского робота, патчащего машины - тут же появится масса всякого добра, успешно делающего вид, что они и есть этот самый добрый робот, но выполняющего прямо противоположные действия. |
|
| Leo 24 May 2004 8:02 PM |
Если смотреть глубже - вирусы это "санитары леса"! Как еще в Майкрософт узнали бы о дырах в защите? А так сеть - одна большая тестовая лаборатория. Одни пишут системы, другие пытаются их ломать - "и все как-то заняты", как говорил классик. |
|
| Лось 25 May 2004 9:06 AM |
Фуфло все это, господа... Интернету давно пора загнуться. Он изначально был сделан как одна большая дыра. Протоколы ущербны, ПО прикладного уровня пытается лезть не в свое дело (объясните мне, нафига в письмах скрипты?). Отсюда и бардак. Ответьте мне, что вы предпочтете: - жить в гнилом, холодном подвале (в современном инете), проводя бОльшую часть времени за постоянным мытьем рук (антивирусными проверками) и бессмысленной дезинфекцией помещения (боты-убийцы); - или все-таки переехать в нормальную, теплую уютную квартиру, где спокойно, раз в неделю смахивать пыль с мебели и подметать ковровую дорожку. ИМХО, интернет в его нынешнем виде изжил себя. Пора уже, основываясь на накопленном опыте, построить что-то более серьезное причем "с нуля", на новом месте. И чем быстрее вирусы и спам сотрут сегодняшнюю сеть с лица земли, тем лучше для прогресса. |
|
| нц 25 May 2004 9:44 AM |
2 Лось: объем работ и время на реализацию назовите пожалуйста 2 Leo: если следите за новостями - последнее время вирусы появляются _после_ заплаток. 2 Andy: принудительно - возможно и не надо, а вот предупредить тебя - надо обязательно. Чтобы потом когда твоя машина станет источником заразы, ты не смог снять с себя ответственность. |
|
| Илья 25 May 2004 9:45 AM |
Слышь, Лось, не интернету пора загнуться, а кривым мелкософтовским поделкам, которые не отвечают минимальным требованиям безопасности. И ни один Windows Update здесь не поможет. Хотя бы потому, что обновление вымени чревато синими экранами и новыми багами (из-за этого многие просто боятся патчить рабочие системы). Переезд в теплую квартиру означает снос хибары под названием виндовоз и установку линукса. Кто не согласен - валите вычищайте вирусы из своих лачуг. |
|
| ps 25 May 2004 2:15 PM |
Вообще, вся эта бодяга с вирусами больше похожа на войну -- вирусы, боты, ботнеты, вирусофаги... Весело, блин :) Представляю две андерграундные группы, запускающий вирусы и смотрящие, чьи вырусы больше наколбасят :) |
|
| Лось 25 May 2004 4:34 PM |
2 Илья: Не надо преувеличивать крутизну линуха. Он БЫЛ лучше виндов несколько лет назад, никто не спорит. Но, если ты следишь за новостями, то должен был знать о том, например, что число успешных атак на Линукс-сервера (именно Линукс, Юникс не трогаем) в 2003 году ПРЕВЫСИЛО аналогичный показатель виндовых серверов. Винда растет и совершенствуется, этого нельзя отрицать. Вопрос в том, в том ли направлении ВСЕ растут? Вообще говоря, подвижки и понимание вопроса есть. Даже основатели интернета признают, что выросло несколько не то, чего они хотели :) Опять же, обратите внимание на последние железячные разработки. В процессоры нового поколения встраивают защиту от вирусов. Когда, году этак в 97, я впервые услышал этот термин от отечественных разработчиков, я не поверил и посчитал, что это уже паранойя. Да и многие тогда в ответ на такие фразы улыбались и крутили у виска пальцем... Не прошло и десятилетия, как буржуи на этом уже зарабатывают бабки. Кстати, 2 нц: объем затрат, думаю, не превзойдет растущие убытки от сегожняшних и, главное, еще предстоящих вирусных эпидемий. Продолжая аналогии, лучше один раз потратиться на новую машину, чем постоянно "кормить" ремонтом свой запорожец и тратить нервы, очередной раз сломавшись на трассе. |
|
| нц 25 May 2004 9:40 PM |
порблема в том, что новый интернет не дадут делать комм. фирмам (да и у них сил не хватит - МСовский МСН так и умер) опенсоурсники раскачиваться чесаться и делать будут очень долго. кроме того интернет это не только каналы по большому счету, но и данные - с ними вопрос вообще не решаем. гыыы, сравнение линукса с квартирой, смешно. |
|
| Anti-MS 25 May 2004 10:47 PM |
2Лось "Молчать и слушать!" (С) Вот я не иду на врачебный форум высказывать свое мнение по вопросам терапии, хотя мнение свое имею. А не делаю я этого потому, что я не специалист. А вы начитались статей неграмотных на попсовых сайтах, и своим мнением только людей смешите. |
|
| Лось 26 May 2004 8:57 AM |
2Anti-MS На флейм фанатичных сопляков, именующих себя специалистами, отвечать впредь не собираюсь, поскольку вопросам ПСИХОтерапии здесь действительно не место. Нечего возразить - сопи в две дырки. 2нц Так вообще-то, я и говорил как раз о данных. Каналы - дело наживное, развивающееся эволюционно. А вот протоколы, стандарты, принципы организации данных - вот где вавилонская башня... Вы пробовали объяснить бестолковому юзеру, почему нельзя скопировать сайт на свой компьютер, и для этого нужна _специальная_ программа? Зачем нужно столько раз вводить пароли (и в виндовс/линукс, и в любимый 1С, и в почту, и в Асю)? Почему поисковики выводят наверх совсем не то, что нужно? Почему для скачивания тоже нужна _специальная_ программа? Почему нельзя запустить файл из архива в архиве? Зачем постоянно устанавливать/переустанавливать софт? Gочему мой ДВД-плеер (девайс) итак все смотрит, а компу нужны какие-то кодеки? И еще много-много таких "почему"... Да, юзер со временем привыкает ко всему и вопросы задает все реже. Так же, как и бомж привыкает жить на свалке и уже не жалуется на жизнь. Вот и инет (с точки зрения организации данных) - это большая информационная свалка. Как и на обычной помойке, там тоже можно найти много полезного. Но даже ради найденного случайно бумажника лично я бы не стал копаться в мусорном баке... А в инете копаться приходится :( Потому, что нет пока серьезной альтернативы. МСН действительно умер от переоценки собственных сил. Здесь нужно объединение усилий сообщества. Тому же W3C вместо того, чтобы плодить большими темпами стандарты, пора бы уже задуматься над жесткой "зачисткой" морально устаревших технологий. Во всем виновата проклятая совместимость... |
|
| alex 26 May 2004 1:26 PM |
2Лось: милый, как раз стандарты-то "устаревшие" делали люди с ПРЯМЫМИ руками. По 10-15 лет держится стандарт. Каждые 2-3 года менять стандарты и архитектуру - это рулез, да? Ты скачал програмку новой версии и радуешься, а у людей сотни тысяч вложено в железо и софт, если оно устареет через 2 года, в звезду такие инновации, потому что промышленные решения окупаются за 5-10 лет. А на шлифовку стандартов тоже уходят годы. Выпусти завтра новые протоколы, послезавтра в них найдут сотни дыр. Сколько лет винду чистят от дыр, каждый месяц находят новую. |
|
| Лось 26 May 2004 2:24 PM |
>Каждые 2-3 года менять стандарты и архитектуру - это рулез, да? Этого я не говорил. Я немного о другом. Есть такое понятие "системный кризис". Это как раз такое состояние, при котором и возникают такие вот идеи (робот-убийца и т.п.). Не дыры надо латать, а ткань делать прочнее - чтоб не рвалась. Как боролись в нашей стране с системным кризисом, возникшим в 80х - 90х годах? Помните? Программа "500 дней", приватизация... Да и сейчас еще мы его не пережили (ловля "оборотней в погонах" - смех сквозь слезы). И неизвестно, переживем ли вообще... Но речь не о политике. Я ведь что хотел сказать? Если понаделали таких стандартов, архитектур и технологий, которые допускают само возникновение таких понятий как спам и вирус, то значит эти технологии ненадежны в корне. А то так и будем писать убйцу убийц убийц убийцы..., как тут верно писал браток. Так что лечить нужно не следствие, а причину. Как? Сложно сказать... Тут нужен коллективный разум. В этом смысле я - не доктор, я - Лось, просто Лось :) Но пока вместо коллективных усилий только лебедь, рак и щука... Да еще лось. Стоит в стороне и грустно наблюдает за их "потугами". |
|
| Anti-MS 26 May 2004 5:02 PM |
2Лось Трудно возразить что-то на оторванные от действительности фантазии. Это так же невозможно, как объяснить индейцу почему из лука нельзя попасть в Солнце. |
|
| Дмитрий 26 May 2004 5:35 PM |
2 Лось: Да ладно, все устаканится. Есть же еще и понятие "самоорганизующиеся системы". Это как раз такой случай. |
|
| Дмитрий 26 May 2004 5:38 PM |
И вообще, хватит вам наезжать на Питера. :-) Ведь он же - кон-цеп-ту-а-лист!! Понимать надо. |
|
| Yuri Abele 26 May 2004 6:38 PM |
To Илья и Andy: Мужики, хватит гнать-то! Своевременная установка сервис паков и активированный FireWall и вам даже антивирус не понадобится. А про SP2 - это смешно. Можно узнать _официальны_ линк от Microsoft, где его можно скачать. Сегодня только официально вышел Release Candidat 2, т.е., другими словами, его еще нет! |
|
| CC20 26 May 2004 11:00 PM |
А вот интересно, если определить круг тех, кому выгодно появление, и распространение вирусов. Я так думаю, что наряду с придурками, в этот списочек попадут производители антивирусов... (и только не надо про спамеров - они взялись за это дело в последнюю очередь) |
|
| :-) 27 May 2004 9:58 AM |
ну и каша у Лося в голове :-) всё в кучу и атаки на сервера, и скрипты в письмах, и гениальная идея запускать проги "из архива" (поясните, что это такое :-)) Он правильно говорит, что ткань надо делать прочнее, но при этом совершено не различает разные ткани и валит в одну кучу и чехлы для самолётов и носки для детей дошкольного возраста :-) Смешной :-) |
|
| Andy 27 May 2004 3:29 PM |
2Yuri Abele: "Своевременная установка сервис паков и активированный FireWall и вам даже антивирус не понадобится." Блажен, кто верует! "А про SP2 - это смешно." Может быть кому и смешно, но не мне. Несколько рабочих дней я из-за этого чюда (СП2) потерял. Конечно, я понимаю - неудачно сошлись планеты, да и погода в Бомбее не задалась в тот день с самого утра. Вообще всё не так уж и плохо. Можно сказать - почти что хорошо. Но отдельно взятому мне от этого не веселее. |
|
| Илья 29 May 2004 11:58 PM |
Еще раз про сервис-паки. Слишком часто их установка приводит к фатальным последствиям. Надежная система отката на предыдущее стабильное состояние попросту невозможна в вымени (не надо рассказывать про встроенные средства, это очередная бесполезная туфта от некрософта, проверено). |
|
| Павел 30 May 2004 9:04 PM |
Увольте Вашего переводчика. "Объявилась она поздно вечёром у меня дома, когда программа антивирусного сканирования неожиданно обнаружила в моих машинах пять неизвестных, но отловленных вирусов, вложенных в удаленные письма. И поехала назад на silicon.com поездом Айписвич–Лондон по дороге GSM 9,6 Кбит/с." Это, уважаемые, непонятная отсебятина. В оригинале так: "Drafted at my home late one evening after a routine scan of my machines and the surprise discovery of five unknown, but isolated, virus attachments in deleted e-mails. Dispatched to silicon.com from the Ipswich to London train via a 9.6Kbps GSM connection." НАПИСАНО дома (после обнаружения почты с вирусами). ОТПРАВЛЕНО из поезда ИПСВИЧ-Лондон ("Айписвич", блин!) через GSM-соединение 9,6 Кб/с. В дороге человек отправлял статью для публикации на сервере.
|
|
| Редакция - orgzdnet.ru 31 May 2004 9:51 AM |
Спасибо. |
|
| napster - www.napsterxervam.ru 12 Jun 2004 2:42 AM |
Я вас скоро ][акну! готовтьесь друзья! хе-хе! |
|
| Seth 4 Mar 2005 9:18 PM |
Смотри сам не ][акнесь! Войну не тем обявляешь |
|
|