Love Letter, Killer Resume... Наплыв компьютерных вирусов заставляет задуматься: что нас ждет завтра? Эксперты по безопасности предсказывают: возможно появление вариаций "червя", который распространяется по электронной почте и заражает компьютер даже без открытия вложений; вредоносного кода, внедряемого в Web-сайты, и даже таких вирусов, о действии которых пользователь и не будет догадываться.
Как говорит Дэвид Ремнитц, главный управляющий консалтинговой фирмы IFsec, специализирующейся на вопросах безопасности, авторы вирусов проходят "что-то вроде пошаговой эволюции".
Широкое распространение электронной почты открывает перед вирусами все двери; вероятно, в ближайшем будущем почта останется основным способом их распространения.
Love Letter и его многочисленные варианты, New Love и Killer Resume — все эти майские вирусы попадали в компьютер через вложения электронной почты. Один лишь вирус Love Letter, парализовавший работу почтовых систем и уничтоживший на компьютерах графические и аудиофайлы, нанес в мировом масштабе ущерб в миллиарды долларов. Как и прошлогодний вирус Melissa, новая разновидность "червя" использовала программу Microsoft Outlook.
И пока ПО Microsoft остается популярным у корпоративных пользователей, авторы вирусов будут искать и находить все новые способы делать свое черное дело через электронную почту, считает Роберт Гейгер, вице-президент по услугам в области информационной безопасности из консалтинговой фирмы info-defense.com.
"Я думаю, в ближайшее время мы увидим вирусы, которые пользователь сможет активизировать, даже не открывая вложенные файлы", — заявил он.
В качестве примера Гейгер привел новый вирус KAK, который распространяется через Outlook Express, когда пользователь читает электронную почту, еще даже не открыв вложенные файлы. Правда, этот вирус не уничтожает данные и не портит их. Похожим на него был и появившийся прошлой осенью Bubble Boy: его код также исполнялся при просмотре электронной почты и он также не разрушал файлы.
Чем более осторожными становятся пользователи, не открывающие сомнительных почтовых вложений, тем изобретательнее действуют авторы вирусов, стараясь обмануть их бдительность, говорит Ларри Хортон, руководитель группы сетевой безопасности из консалтинговой фирмы Belenos. Их следующим изобретением, по его мнению, будут, вероятно, вирусы, внедренные в исполняемые файлы, которые знакомы пользователю. При запуске такого файла вредоносный код также будет выполнен.
Как считает Ремнитц, в будущем электронная почта откроет путь и не столь очевидным способам заражения. Он предвидит появление нового поколения "интеллектуальных" вирусов.
"Прежде чем попасть в вашу систему, вирус претерпит ряд превращений, поэтому вы не не только не сможете обнаружить его, но даже предположить, что он уже там", — пояснил Ремнитц.
Попав в систему, вирус будет действовать как агент, собирая информацию о компьютерах и сети в целом и пересылая ее туда, где она может быть использована для нанесения ущерба или с целью шпионажа. Скорее всего, при этом будет использоваться беспроводная связь.
Просмотр Web-страниц также может стать небезопасным, поскольку авторы вирусов могут внедрить свой код в незащищенные сайты, считает Кен Катлер, директор-распорядитель Института информационной безопасности (Information Security Institute) при MIS Training Institute.
Что же может сделать компания, чтобы защитить свои компьютерные системы от этих потенциальных угроз? Специалисты по безопасности говорят: главное — чтобы пользователи осознавали опасность заражения вирусами. Кроме того, компании должны внедрить у себя продуманную архитектуру средств безопасности и иметь конкретную стратегию действий в случае вирусной атаки, говорит Ремнитц. Если в компании знают, куда звонить и что нужно отключить в первую очередь, это поможет снизить возможный ущерб.
Как считает Гейгер, прогнозировать появление новых вирусов довольно сложно из-за быстрого развития отрасли. Но как бы ни развивалась технология, угроза всегда существует. "Похоже, люди всегда найдут способ сделать черное дело", — заметил он.