`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Блиц-опрос. Чем обусловлены масштабы последней вирусной эпидемии?

0 
 

Илья Востриков
менеджер Computer Associates по работе с партнерами в России и СНГ

По нашему мнению, основной проблемой является недостаток в управляемости различных элементов системы безопасности. Мало просто поставить антивирусные пакеты, чтобы быть уверенным в защите от любых вирусных атак. Именно простоте и эффективности средств управления безопасности уделяет наибольшее внимание наша компания. Безусловно, 100% гарантии защищенности не дает ни один элемент по отдельности, однако использование управляемой комплексной системы (как группа продуктов eTrust) позволило бы снизить риск.

Наиболее пострадали пользователи, недооценившие важность вопросов обеспечения безопасности собственных IT-ресурсов. Особенно это касается компаний, купивших антивирусные пакеты, которые не удовлетворяют потребностям их бизнеса. Да, многие современные средства IT-защиты позволяют более или менее успешно бороться с будущими угрозами. Но если время выхода новых сигнатур оценивается часами, то время их распространения на корпоративные ресурсы может достигать дней или даже недель.

Продажи наших продуктов линии eTrust за последний год выросли в СНГ в несколько раз и продолжают увеличиваться. Особый интерес пользователей вызвал eTrust Antivirus v7 и недавно вышедший eTrust Secure Content Manage. Помимо функциональности антивируса, он обеспечивает защиту от спама, проверку и фильтрацию контента, в том числе электронной почты.


Сергей Антимонов
генеральный директор компании "ДиалогНаука"

Основная причина распространения вируса-"червя" MyDoom и других подобных ему вредоносных программ заключается в неопытности, малой информированности и компьютерной неграмотности пользователей. В то же время создатели вирусов в последнее время все шире используют для обмана методы социальной инженерии, поэтому сегодня уже только опытный человек может опознать письмо-вирус. Следовательно, предотвратить подобные эпидемии очень сложно.

От MyDoom больше всего пострадали структурообразующие почтовые узлы Internet из-за резкого роста их загрузки. Таким образом, была серьезно нарушена работа одного из основных сервисов Сети -- электронной почты.

Количество вирусного трафика в Internet, к сожалению, растет с каждым годом. Вместе с тем, учитывая, что абсолютно безвредных вирусов не бывает, повышается также уровень вирусной опасности и осознание ее. Так, за последний год количество пользователей нашего антивирусного ПО выросло на 20%.


Алексей Зернов
менеджер по корпоративным коммуникациям и PR "Лаборатории Касперского"

Столь широкое распространение эпидемии MyDoom, а также нанесенный этим вирусом значительный материальный ущерб обусловлены в первую очередь тщательной и всесторонней подготовкой его авторов, которые создали распределенную сеть из зараженных компьютеров.

Так, на протяжении неопределенного срока до начала атаки вирусописатели устанавливали на подключенные к Сети машины "троянские" компоненты, а при достижении критического числа машин в нее была отправлена централизованная команда рассылки Novarg. Подобная технология ранее уже использовалась в почтовом "черве" Sobig.F.

При нынешней хаотичности Internet, полном отсутствии какого-либо контроля за деятельностью пользователей Глобальной Сети, а также в условиях малой компьютерной грамотности большинства из них (многие до сих пор не обременили себя даже установкой антивирусной программы) предотвращение подобного рода эпидемий невозможно.

От таких вирусов страдают прежде всего корпоративные пользователи. Из-за значительного превышения установленного лимита почтового трафика, вызванного обвальным потоком писем, зараженных MyDoom, некоторые организации были вынуждены вовсе отключить свои почтовые серверы.

В целом, деструктивные последствия эпидемии MyDoom можно обозначить следующим образом: замедление работы отдельных сегментов Internet, неконтролируемый рост трафика (и финансовые расходы в связи с этим), перегрузка почтовых серверов и временная потеря их функциональности, затраты на удаление зараженных писем, переполнение почтовых ящиков и повышение вероятности потери важной корреспонденции.

Как мы видим, наиболее опасной тенденцией последнего времени является интенсивное сращивание вирусописательских и спамерских технологий. Для злоумышленников подобный симбиоз представляет несомненную выгоду: спамерам нужны зараженные пользовательские машины для рассылки с них нежелательной корреспонденции, а вирусописатели, используя механизмы спамерских рассылок, многократно усиливают эффект вредоносных программ. Эпидемия MyDoom является ярким примером такой интеграции.


Фернандо де ля Квадра
международный технический редактор Panda Software

Одной из главных предпосылок высокой распространяемости вирусов является тщательная подготовка для них соответствующей почвы. Создатели MyDoom использовали в качестве транспорта спамерские "коллекции", поэтому эффект оказался столь ошеломляющим.

Более того, вирус был хорошо замаскирован под сообщения серверов электронной почты об ошибках, поэтому даже многие системные администраторы открыли эти письма, заразив сети своих компаний.

Очевидно, что от таких эпидемий больше всего страдают именно корпоративные сети: вредоносные программы забирают трафик компаний, не давая им решать повседневные задачи, связанные с коммуникациями (общение с клиентами, партнерами, проведение взаиморасчетов и т. п.). Таким образом, замедляется сам бизнес. При этом с каждой новой атакой вирусы становятся все более опасными.

На сегодняшний день известно пока лишь два основных способа предотвращения эпидемий компьютерных вирусов и "червей": использование постоянно обновляемого антивирусного ПО и обучение персонала правилам компьютерной безопасности.


Олег Ляшенко
менеджер по продуктам Symantec компании "Софтпром"

Среди главных причин эпидемии MyDoom я бы выделил две следующие:
  • вирус умело использует особенности наиболее распространенного программного обеспечения -- Windows 95, 98, Me, NT, 2000, XP, Windows Server 2003 (открывает TCP-порты с 3127-го по 3198-й и делает ресурсы компьютера доступными извне, кроме того, он сканирует адресную книгу установленного на ПК почтового клиента и рассылает сам себя всем найденным контактам);
  • легкомысленное отношение корпоративных и частных пользователей к проблемам безопасности информационных систем вообще и проблемам вирусной активности в частности (включая неадекватный выбор средств защиты).
Можно ли было предотвратить эпидемию вируса? Безусловно. Грамотно выбранный и настроенный брандмауэр (например, Symantec Enterprise Firewall) защищает информационную систему от несанкционированного доступа, а своевременное обновление антивирусных баз делает ее недоступной для вирусов.

Уровень опасности вирусов растет, и наносимый ими ущерб становится все ощутимее, поэтому можно сказать, что компании, игнорирующие проблемы антивирусной защиты и безопасности, рано или поздно пострадают.

Угроза, которую в настоящий момент несут вирусы, требует нового, комплексного подхода к проблемам безопасности и грамотного выбора средств защиты, позволяющих использовать различные технологии и аккумулировать опыт разных производителей.

Пример -- стартовавшая в этом году новая архитектура SESA (Symantec Enterprise Security Architecture), представляющая собой гибкую, наращиваемую, легко масштабируемую систему информационной безопасности, интегрирующуюся с аналогичными продуктами третьих фирм и позволяющую говорить о безопасности в глобальном смысле.


Наталья Софийская
руководитель отдела технической поддержки компании "ЦЕБИТ"

Главной причиной распространения вируса MyDoom стала беспечность пользователей, не обновляющих регулярно антивирусное ПО или игнорирующих вирусные угрозы. Полностью прекратить рассылку инфицированных писем возможно только после того, как будут вылечены все зараженные компьютеры.

Novarg для своего распространения использовал спам-технологию, в результате чего почтовые серверы Internet-провайдеров оказались перегруженными массовыми рассылками. По нашим данным, 27 января количество изолированных писем на серверах ISP, пораженных "червем" Novarg, достигало нескольких десятков тысяч. В общей же сложности объем таких писем составил 80% всего почтового трафика.

Как мы видим, главной тенденцией прошлого года стало применение компьютерными вирусами спам-технологий. Она останется актуальной в наступившем году. И если еще год назад подавляющее большинство почтовых и Internet-"червей" рождались, скорее, из хулиганских побуждений авторов, то начиная с середины 2003 г., они стали реальной угрозой Internet-сообществу.


Борис Шаров
Генеральный директор ООО "Доктор Веб"

Причина столь масштабного распространения "червя" MyDoom, безусловно, -- изначально хорошо задуманная и реализованная организация самой атаки. Она заключалась в массированной спам-рассылке копий "червя" по большому количеству адресов. При этом, возможно (это догадка, но не лишенная оснований!), используются заранее подготовленные прокси-серверы для анонимной передачи этих писем в Internet. Довольно много пользователей клюнуло на уловку -- письмо выглядит как сообщение почтового сервера о том, что некое письмо не дошло нормально до адресата. Здесь явный расчет на их доверие почтовым серверам, а также на обычное любопытство -- главную питательную среду любой вирусной эпидемии. Как только неосторожный пользователь запускает файл-приложение, пытаясь его открыть, "червь" начинает слать в несколько потоков самого себя по электронной почте по всему множеству адресов, найденных на пораженной машине. При этом он весьма искусно подбирает SMTP-серверы для отправки писем конкретным пользователям -- как известно, это является камнем преткновения для многих почтовых "червей". Таким образом, одно заражение может привести к увеличению рассылаемых писем в десятки и сотни раз. Затем все повторяется снова и снова.

Практически все разработчики антивирусных программ сразу выпустили противоядие (в некоторых случаях весьма условно его можно назвать противоядием -- в основном, это обновление базы данных, позволяющее всего лишь детектировать вирус, но не лечить его), однако отсутствие у большинства из них функции лечения системы привело к тому, что вирус еще долго жил на зараженных машинах.

Увы, предотвратить эпидемию такого рода практически невозможно -- "червь" не использует ничего, кроме главного уязвимого звена в компьютерной системе безопасности -- самого пользователя. Можно еще раз призвать всех не пренебрегать лицензионным антивирусным программным обеспечением, регулярно его обновлять -- это будет абсолютно правильно, но слишком далеко от реальности. Фактически та огромная нагрузка на все почтовые системы мира, вызванная распространением "червя", объясняется наличием нескольких сотен тысяч машин по всему миру, которые предоставлены сами себе и на которых нет антивирусных программ.

Больше всего пострадали почтовые системы, уже вторую неделю работающие на пределе. Те, кто запустил "червя" на свой компьютер, могут со временем пострадать еще больше, если "троянский" компонент, который содержится в нем, скачает какое-либо вредоносное приложение или просто передаст в чужие руки конфиденциальную информацию.С каждой новой эпидемией уровень опасности вирусов растет. И только сейчас многие начинают понимать, что страшно не разрушительное действие вируса в отношении зараженного компьютера, наибольшую опасность представляет его негативное влияние на Глобальную Сеть в целом. И именно таких вирусов в последнее время становится все больше и больше. Это и "герои" прошлого года "черви" Slammer и Sobig, и нынешний MyDoom.
0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT