www.ua5.org > Віруси та антівіруси > Історія. 2005 - ... роки

Історія. 2005 - ... роки


25 апреля 2008.

В 2005 році намітився деякий спад активності поштових хробаків. Фактично, після Mydoom, NetSky й Bagle до середини літа 2005 року не спостерігалося ні однієї скільки-небудь значної епідемії. Це може свідчити про успішність нових технологій поширення шкідливих програм на тлі значних досягнень антивірусних компаній.

Тому пальму першості перехопили мережні хробаки й програми, що використають для поширення різні інтернет-пейджери (насамперед MSN Messenger). Перші активно використають проломи в операційних системах Microsoft Windows - найчастіше це уразливості в службах RPC DCOM й LSASS, а також діри, залишені минулими раніше епідеміями: це дозволяє створювати ботнети, що включає тисячі комп'ютерів-зомбі. Другі - користуються некомпетентністю й відсутністю досвіду творців програм обміну повідомленнями в попередженні вірусних інцидентів.

Однак, глобальних епідемій у першій половині 2005 зафіксовано не було. Це не означає зменшення числа вірусів - навпаки, з кожним днем їх з'являється усе більше. Але при цьому можна відзначити збільшення вибірковості шкідливих програм - стають популярні хробаки, головною метою яких є викрадення певної інформації. Крім звичними крадіжок, що вже стали, номерів кредитних карт, почастішали випадки злодійства персональних даних гравців різних онлайнових ігор - Ultima Online, Legend of Mir, Lineage, Gamania. У Росії також зафіксовані випадки із грою "Бійцівський клуб", де реальна вартість деяких предметів на аукціонах досягає тисяч доларів США.

Розвиток одержали й вірусні технології для мобільних пристроїв. Створено віруси всіх трьох типів - класичні віруси, хробаки й троянські програми. Як шлях проникнення використаються не тільки Bluetooth-пристрої, але й звичайні MMS-повідомлення (хробак ComWar).

Висновок

Відмінність ученого від автору вірусу складається в меті, які переслідує автор програми. Віруси можуть не тільки красти кредитні карти й розсилати від чужого імені спам. За допомогою програм, що самопоширюються, можливе моделювання в комп'ютерних системах штучного життя, відтворення поводження взаємодіючих один з одним і живими організмами, що еволюціонують.

Придуманий Фредом Коэном термін вірус споконвічно не ніс негативного навантаження. Однак з появою перших шкідливих програм сформувалася суспільна думка, що вірус - значить погано. Це практично поставило хрест на дослідженнях, присвячених розробці таких вірусів, які замість шкоди приносили б деяку користь - у цьому випадку одержавши деяку вигоду, користувач надавав би можливість програмі вільно розвиватися й еволюціонувати. Але за станом на сьогоднішній день, можна впевнено констатувати: віруси, що зустрічаються в живому виді, несуть погрозу нормальному функціонуванню комп'ютерних систем.

Підтвердженням цьому може служити статистика - у сучасному Інтернет у середньому кожен тридцятий лист заражено поштовим хробаком, близько 70% всієї кореспонденції - небажана. З ростом мережі Інтернет збільшується кількість потенційних жертв вірусів, вихід нових систем і платформ спричиняє розширення спектра можливих шляхів проникнення в систему й варіантів можливого шкідливого навантаження для вірусів. Сучасний користувач комп'ютера не може почувати себе в безпеці перед погрозою стати об'єктом чийсь злого жарту - наприклад, знищення інформації на вінчестері - результатів довгої й кропіткої роботи, або крадіжки пароля на поштову систему. Точно так само неприємно виявити себе жертвою масового розсилання конфіденційних файлів або посилання на порно-сайт. Тому при виявленні антивірусним комплексом вірусу можна однозначно сказати, що це - шкідлива програма.