GetInfo.Ru – Компьютерная библиотека
Последние поступления
Как выбрать систему управления базы данных
Базы данных03/09/14
Этапы загрузки UNIX (в схеме)
Unix27/03/12
Gatewall Antispam: тотальный контроль электронной почты
Спам21/04/11
Мастер-класс: создаем Интернет-магазин (Часть 1)
Обзоры ПО20/04/11
CorelDRAW Graphics Suite X5: Что нового?
Обзоры ПО20/07/10
Добавить статью
Самые читаемые материалы
Современные типы компьютерных вирусов и других вредоносных программ(28125)
Борьба с вирусами: опыт контртеррористических операций(13364)
Обнаружение почтовых вирусов в корпоративной сети(12171)
Алгоритм работы файлового вируса(10899)
Кто придумал вирусы?(10257)
Всего статей: 793Всего авторов: 364Подразделов: 47Добавлено за сутки: 0
Статьи  СТАТЬИ Форум  ФОРУМ Рейтинг  РЕЙТИНГ Поиск  ПОИСК Контакты  КОНТАКТЫ
» Главная » Вирусы » Создатели вирусов: вредители или помощники?

Создатели вирусов: вредители или помощники?


Ильдар Кутыев
Kutiev@mail.ru

Никогда не приписывай человеческой зловредности того, что можно объяснить глупостью (Бритва Ханлона)

Не так давно, путешествуя по Сети в поисках новой темы для очередной статьи, довелось прочитать материал, опубликованный в самом начале нынешнего 2002 года на страницах электронного информационного издания Wired (http://www.wired.com). Статья эта посвящена изложению точки зрения, которой, как оказалось, придерживаются многие создатели вредоносных программ. В вольном переводе на русский вынесенное в качестве названия материала мнение вирусописателей звучит примерно так: “Создатели вирусов существуют для того, чтобы помогать”. Согласитесь, парадоксальное и достаточно неожиданное убеждение. Особенно с точки зрения тех, кому пришлось пострадать от творений упомянутых “помощников” человечества.

На фоне непрекращающихся сообщений информационных агентств о террористических атаках и в сравнении с прочими проблемами безопасности, тревожащими современный мир, разговоры о вирусной компьютерной угрозе могут выглядеть уже несколько поднадоевшими и избитыми. Ну скажите, что такое программа-вирус по сравнению со взрывом начиненной взрывчаткой машины? Так, пустяки, баловство да и только. До той поры, пока, скажем, какая-нибудь зловредная программа не проникнет в систему управления воздушным движением или почтовый червь не парализует работу сети, обеспечивающей функционирование финансовых учреждений страны. Вот тут уж и экономические, и человеческие убытки могут оказаться во много раз больше, чем при самом успешном (с точки зрения террористов, конечно) применении взрывчатки. Кстати, развитые страны, отлично понимают реальность угрозы кибертерроризма. И даже готовы предпринимать вполне реальные “антитеррористические” операции против создателей вредоносных кодов. Например, в середине февраля 2002 года Ричард Кларк, советник президента США Джорджа Буша по вопросам технологий и кибербезопасности, выступил с заявлением о том, что США могут предпринять военные действия в случае, если подвергнутся атаке посредством Интернета со стороны отдельного государства или террористической группировки. При этом Кларк подчеркнул, что Соединенные Штаты “сохраняют за собой право ответить любым соответствующим способом, при помощи спецопераций или военных действий, если президент примет такое решение”. Согласитесь, американское правительство предложило неплохую “антивирусную” программу, просто-таки сказав новое слово в области обеспечения кибербезопасности. Куда уж до них создателям традиционных антивирусных средств!

Впрочем, шутки шутками, а от признаний специалистов, занятых борьбой с компьютерными вирусами, становится слегка не по себе. По сведениям Алекса Шипа (Alex Shipp), главы технологического департамента компании Messgelabs (http://www.messagelabs.com/viruseye/default.asp?by=all), специализирующейся на вопросах компьютерной безопасности, в 1999 году фиксировалось в среднем по одному новому вирусу в час, в 2000 году прирост вирусной популяции составлял уже по одной новой программе каждые 3 минуты, в 2001 году этот период сократился до 30 секунд. Статистика, приводимая другими компаниями, свидетельствует о том же.

Любой, кто хоть раз пострадал от компьютерного вируса, будет сильно удивлен тем, что, как выяснилось, некоторые из создателей вредоносных программ почитают свою деятельность едва ли не общественно-полезным делом. Любители “напакостить” оправдывают свое увлечение столь сомнительным “хобби” тем, что их деятельность дает работу другим и приобщает к вопросам компьютерной безопасности “широкие народные массы”, которые, не будь программ-вирусов, никогда бы не озаботились сохранностью информации в недрах собственного компьютера. Звучит несколько цинично и выглядит так, как если бы производители сигарет вдруг заявили, что занимаются общественно полезным делом и без них, мол, курильщики просто не догадались бы озаботиться состоянием своего здоровья, а врачи бы и вовсе остались без работы (почему-то никто не вспоминает, что работы поубавилось бы и у специалистов из фирм ритуальных услуг).

Как бы то ни было, а создатель почтовых вирусов-червей, скрывающийся под псевдонимом CAT (Criminal and Anonymous Terrorist – Криминальный Анонимный Террорист) в интервью, данном журналистам сетевого издания Wired, заявил буквально следующее: “Гораздо лучше для вас самих, если об уязвимости своей системы вы узнаете, столкнувшись с моим вирусом, чем убедитесь в этом, обнаружив проникшего туда малопривлекательного хакера, который копается в вашей так называемой частной информации”.

Оправдывая себя, вирусописатели неизменно упоминают также, что их труд обеспечивает хлебом и даже маслом немалую армию экспертов по компьютерной безопасности (чем-то сродни рассуждениям злодея Зорга из “Пятого элемента”), а вот другие… Другие полагают, что анонимное распространение вредоносных кодов, демонстрирующих уязвимость той или иной программы или компьютерной системы, гораздо безопаснее и эффективнее, чем непосредственное извещение об этом самих разработчиков. По крайней мере, “ловца багов” не обвинят во взломе системы или излишнем любопытстве к программным кодам коммерческого продукта. Как это ни парадоксально звучит, но некоторый резон в последнем утверждении вирусописателей есть.

“Случается, что небольшие компании по разработке программного обеспечения оказывают давление на тех, кто сообщает о “дырах”, обнаруженных в разработанных компаниями продуктах”, – приводят в своей статье слова Джефа Вондела (Jeff Vondell) журналисты Wired.

“В среде моих коллег из других стран, – продолжает Вондел, специализирующийся на вопросах авторского права, – существует устойчивое и все возрастающее убеждение в том, что в США законы создаются крупными корпорациями… Арест прошлым летом русского программиста, безусловно, не способствовал росту доверия к нашей законодательной системе со стороны граждан других государств”.

“Случай с Дмитрием (Скляровым) и новый закон США, известный также как Patriot bill, который объявляет хакеров террористами, заставил многих подумать о том, насколько это безопасно – извещать разработчиков об обнаруженной уязвимости их продуктов”, – признался один из создателей вирусных программ, просивший журналистов Wired не называть его имени и представившийся как Perro. “Если разработчики спросят, как вам удалось обнаружить “баг” и попросят повторить проведенные “исследования”, то не смогут ли после этого арестовать вас, обвинив во взломе программы? – вопрошает Perro. – Считается ли нарушением авторских прав разработчиков исследование программного кода? Некоторые, особенно за пределами США, считают для себя более безопасным написать программу, демонстрирующую уязвимость системы, нежели сообщать об этом ее авторам”.

Обвинения, выдвинутые в июле прошлого, 2001 года, против Склярова и его московских хозяев из ElcomSoft, в общем-то подтверждают правоту вирусописателя, согласившегося на интервью сетевому изданию Wired. Напомню, что в соответствии со вступившем незадолго до этого на территории США законом об охране авторских прав на цифровые произведения (Digital Millennium Copyright Act – DMCA), российский программист был заключен под стражу во время проходившего в США “хакерского форума”. В вину Дмитрию Склярову было поставлено создание и распространение программы, которая позволяла покупателям электронных книг обходить установленную на них защиту от Adobe. Арест российского программиста сопровождался бурными проявлениями протеста со стороны тех, кто уверен, что DMCA направлен не только против распространителей “любой технологии, продукта, сервиса, устройства, компонента или их элементов”, которые обходят механизмы защиты от копирования, но и может быть использован для преследования любого, кто решит предать широкой огласке сведения об ошибках, обнаруженных в “безупречной” системе защиты того или иного продукта. Ну, это примерно как, если бы хватали не того, кто украл, а того, кто кричит: “Держите вора!”

Впрочем, далеко не все разделяют хакерские страхи. И уж конечно совсем мало здравомыслящих пользователей, которые согласны с предложенной “хулиганствующими” программистами “рационализацией” в деле извещения производителей об обнаруженных “дырах” путем написания вирусных программ, которые эти самые “дыры” используют. По признанию Джерри Фриса (Jerry Freese), специалиста по сбору информации в компании Vigilinx (http://www.vigilinx.com/), специализирующейся на тестировании и создании систем безопасности, ему еще ни разу не доводилось слышать о том, чтобы разработчики программного обеспечения преследовали кого-нибудь за сообщение об обнаруженной уязвимости программы. По мнению Фриса, если уж действительно существуют опасения по поводу возможных для себя последствий, то можно направить анонимное извещение о выявленных в программе проблемах (кстати, именно так, анонимно, и был получен “антивирусной” компанией Sophos (http://www.sophos.com) “штамм” первого вируса, демонстрирующего уязвимость мультимедийных файлов формата Macromedia Shockwave). Наконец, если обращение не возымело действия, можно сообщить об этом доверенным лицам из информационных изданий или передать сообщение кому-нибудь из числа независимых экспертов по безопасности. Ведь нет ничего подлее, чем мстить кому-то одному, подвергая при этом опасности все электронное сообщество, которое в настоящее время стало неотъемлемой частью современных экономических и социальных структур. Так, например, по данным издания Copmuter Economics (http://www.computereconomics.com/), “демонстрировавший” уязвимость сетевых технологий вирус Code Red попутно нанес ущерб в виде нарушения работы компьютерных систем и потери данных, который во всемирном масштабе оценивается внушительной суммой в ,6 млрд.

Кстати, еще раз возвращаясь к истории с Дмитрием Скляровым, надо сказать, что единого мнения о законности действий американских властей, науськиваемых Adobe Systems, по отношению к российскому программисту до сих пор нет. Так уже упоминавшийся выше специалист по авторскому праву Джеф Вондел в интервью журналистам Wired особо подчеркнул, что Склярову было предъявлено обвинение не за обнаружение и обнародование сведений об упущениях в системе защиты электронных книг, а именно за распространение программы, использующей слабости программного обеспечения от Adobe. В ответ на это придерживающиеся иного мнения вирусописатели вполне резонно возражают, что распространением программы занимался не сам Дмитрий, а его работодатель, московская компания ElcomSoft, к которой, собственно, и должна иметь претензии Adobe. Как ни крути, а вроде бы обе стороны оказываются по-своему правы…

Еще одну группу вирусописателей составляют “маленькие глупенькие дети”, подростки и молодые программисты, которые считают написание и распространение вирусных программ отличной шуткой, чем-то вроде ночного звонка по случайно выбранному телефонному номеру. Их увлекает процесс создания самодублирующейся программы и наблюдение за тем, как быстро она будет распространяться по чужим компьютерам. К тому же многие из разработчиков вредоносных программ полагают себя своеобразными “санитарами”, оправдываясь тем, что созданная ими программа не имеет шансов проникнуть на компьютер, владелец которого заранее позаботился об обеспечении безопасности своей компьютерной системы. А те, кто заразились, сами виноваты, и вообще, “дураков учить надо”. Например, как признался вирусописатель по кличке CAT, подавляющее количество созданных им программ-червей используют давно известные “дыры” в программном обеспечении, которые элементарно “закрываются”, если пользователь своевременно скачал и установил у себя на компьютере программы-заплатки (патчи), которые периодически выпускаются компаниями-производителями программного обеспечения. “Некоторые из этих “дыр” известны уже в течение нескольких лет, – говорит CAT. – А самая главная так и вообще в течение столетий. Имя ей – человеческая глупость”. Однако если согласиться с таким мнением, то и террористов, рассылавших конверты со спорами сибирской язвы, можно объявить борцами за общественное благо, ведь наверняка, благодаря их стараниям, отличную “дрессировку” получил и медицинский персонал, и прочие службы, озабоченные обеспечением общественной безопасности.

“Если мы перестанем создавать и распространять вирусы, то завтра же целые отрасли компьютерной индустрии придут в упадок, – поделился своими откровениями с журналистами Wired другой создатель вирусов по кличке Perro. – Поверьте, никто из тех, чьи доходы связаны с усилиями по пресечению нашей деятельности, на самом деле не хочет, чтобы мы прекратили распространение наших программ”.

Русс Купер (Russ Cooper), модератор почтовой рассылки по вопросам безопасности NTBugTraq (http://www.ntbugtraq.com/), не согласен с такой точкой зрения и рекомендует вирусописателям, возомнившим себя “благодетелями человечества”, использовать свои знания об уязвимости программ в более мирных целях. “Почему бы им не создать, например, игру, которая будет демонстрировать пользователю все слабые места операционной системы, – говорит Купер. – Они могли бы найти себе работу по душе в компаниях, разрабатывающих программное обеспечение, в качестве тестеров по проблемам безопасности или программистов, с тем, чтобы заранее обеспечить отсутствие “брешей” в создаваемой системе”.

К слову сказать, именно так в настоящее время и зарабатывает себе на жизнь Кевин Митник, едва ли не самый известный хакер, в течение ряда лет бывший головной болью для служб безопасности и администраторов многих компьютерных систем. В отличие от вирусописателей, он не занимался созданием вредоносных программ, а попросту “взламывал” компьютерные сети, проникнув, между прочим, даже в сеть ФБР. Впрочем, 5 лет тюрьмы, по-видимому, охладили тягу “большого озорника”, как однажды назвал себя сам Митник, к криминальным забавам. По крайней мере, еще в 2000 году в Сети появились сообщения о том, что “законопослушный гражданин” Кевин Митник теперь консультирует специалистов по вопросам защиты корпоративных сетей от хакеров.

И все же беспечность пользователей, буквально открывающих свои компьютеры для доступа злоумышленников или проникновения в свои вычислительные системы вредоносных программ, может вывести из себя кого угодно. В том числе и специалистов по безопасности компьютерных систем, с которыми едва ли не случается удар, когда выясняется, что обратившийся к ним за помощью очередной пользователь “убил” собственный компьютер, “всего лишь открыв прикрепленное к письму вложение”. Или что другой “страдалец” лишился конфиденциальной информации, проигнорировал ранее данный совет установить “эти дурацкие патчи”, которые были призваны закрыть обнаружившуюся в системе “дыру”. Но профессионалы есть профессионалы, и потому они привыкли сдерживаться и помогать, не стремясь “проучить глупых пользователей”, рассылая им программы-вирусы.

«Конечно же, порой приходиться просто перебарывать себя, чтобы пользователям не пришлось услышать всего того, чего они заслужили своими действиями, - признался по этому поводу журналистам Wired, некто Стивен Сильверман (Steven Silverman), системный администратор. – Но мы все отлично понимаем, что удовлетворять собственное самолюбие за счет глупости других, неэтично. Я, например, обладаю не самым хорошим чувством равновесия, но, тем не менее, пытаюсь научиться кататься на роликах. И, слава Богу, что более опытные роллеры не пытаются подтолкнуть меня, глядя на все мои кривляния, которые я выделываю стоя на роликах». Так может быть и обезумевших от общения с компьютером «глупых пользователей» тоже все-таки не стоит «толкать»?

Статья опубликована в журнале "Компьютер Бизнес Маркет"

 
06.03.2003
Версия для печати Версия для печати Запомнить ссылку Запомнить ссылку
Ваша оценка:  1   2   3   4   5     

 О проектеПерепечаткаАвторамПартнерыО нас пишут
Наверх
©2003—2007. GETINFO.RU. ВСЕ ПРАВА ЗАЩИЩЕНЫ.