Артур Скальский

© Известия.Ру

ЗдоровьеМир

2470

06.08.2003, 10:28

Русский червь пугает мир

По мировому Интернету начал стремительно распространяться очередной киберчервь - на этот раз российского производства. Российские продукты по борьбе с вирусами достаточно популярны на Западе - по крайней мере, о них знают пользователи и мировые лидеры рынка ПО. Российские "качественные" вирусы встречаются гораздо реже. При этом и борьба с вирусами в России и на Западе выглядит по-разному - прежде всего в психологическом и эмоциональном плане. К тому же в реальной поимке создателей кибервредителей мало кто заинтересован.

Новый вирус под кодовым названием Mimail входит в топ-листы практически всех компаний, занимающихся борьбой с виртуальными вредителями. Этот вирус является интернет-червем, распространяющимся во вложенных файлах электронных писем. Письма с вирусом приходят с замаскированного адреса и сообщают пользователю, что внутри письма находится важная информация о его электронном адресе. Mimail использует "дыру" в системе безопасности браузера Internet Explorer. Если пользователь открывает письмо, то Mimail незаметно записывает на жесткий диск компьютера и запускает файл-носитель червя FOO.EXE. Затем он копирует себя в директорию Windows под именем VIDEODRV.EXE и далее сам запускает себя при каждой загрузке операционной системы. Также вирус создает свои копии в различных форматах и в заархивированном виде.

Дальнейшее распространение вируса весьма банально - он ищет на жестком диске чужие электронные адреса и начинает незаметно по ним сам себя рассылать. Стоит отметить, что брешь, которую использует данный вирус, была обнаружена еще в марте 2002 года, и компания Microsoft быстро выпустила специальную "заплатку" для Internet Explorer. Однако, как это часто бывает в подобных случаях, эту заплатку многие не стали устанавливать. Новостью в данном случае является то, что скорее всего вирус, входящий в тройку самых распространенных на сегодняшний момент, был создан в России.

Об этом заявили в российской компании "Лаборатория Касперского". При этом "Финансовым Известиям" в компании рассказали, что "прямого" вреда вирус не приносит (например, он не стирает файлы). Однако вред от него может оказаться значительным хотя бы потому, что он будет забивать почтовые ящики по всему миру и мешать нормальной работе почтовых систем. К тому же, как считают в "Лаборатории", в данном случае страдает деловая репутация интернет-пользователя, с чьего адреса вирус продолжает свое путешествие. При этом российские разработчики антивирусных программ оценивают вероятность получения вируса как весьма высокую.

Российское происхождение Mimail в "Лаборатории Касперского" объясняют тем, что код вируса почти полностью совпадает с одно время нашумевшим российским вирусом StartPage. Вот здесь и начинается процесс гадания.

В "Лаборатории Касперского" считают, что доказательством российского происхождения StartPage служит то, что все "сопровождающие" его письма были написаны на чистом русском языке без особых ошибок. Других доказательств происхождения вирусов на сегодняшний день не существует. Причем это касается всех вирусов вообще - например, наличие испанских слов в письменной "оболочке" вируса заставляет всех говорить, что вирус сделан в Испании или в Латинской Америке. Поэтому русский текст писем на самом деле может свидетельствовать как о российском, так и об украинском, белорусском, израильском или "брайтон-бичском" происхождении. Географический разброс в данном случае весьма красноречив - помочь в обнаружении автора вируса такие рассуждения помочь не могут.

Борьба со следствием, а не с причиной

Сейчас в индустрии, производящей программы против вирусов и средства компьютерной безопасности, крутятся миллиарды долларов. При этом компании вынуждены придумывать хитроумные и зачастую дорогостоящие средства лишь для предотвращения непосредственно вирусной атаки или для снижения ущерба от нее. Принципиально решить проблему и навсегда покончить с вирусами эта индустрия не способна. Но в этом не ее вина.

Например, компания Symantec - один из мировых лидеров этой индустрии - создала поистине всемирную структуру по сбору информации о различной вирусной активности. В ключевых регионах мира расположены специальные центры, куда в автоматическом режиме стекается информация от более 19 000 партнеров компании, установивших у себя специальные программы-сенсоры, реагирующие на нестандартные ситуации. Например, информация о Mimail появилась в Symantec 1 августа, и сейчас этому вирусу присвоен балл "3" по пятибалльной шкале, где "5" означает самый высокий уровень опасности. В компании "Финансовым Известиям" рассказали, что сейчас опасность Mimail оценивается выше среднего уровня. Далее - по стандартному алгоритму - при появлении действительно реальной глобальной опасности принимается решение о том, чтобы поставить клиентов в известность и предоставить им алгоритм борьбы с вирусом. По поводу методов своей работы в Symantec заявили: "Мы работаем по всему миру - и тихо. А "Лаборатория Касперского" в России - и громко". Что касается именно российской составляющей этой борьбы, то в Symantec подтвердили, что среди партнеров, поставляющих компании информацию об атаках, есть и российские структуры. Но они традиционно не хотят объявлять свои имена и подтверждать наличие у них проблем с информационной безопасностью. Именно поэтому, по мнению специалистов Symantec, нет российских данных об общем количестве вирусных атак и о финансовых потерях от них, что усложняет борьбу с кибервредителями. Кстати, российское происхождение вируса Mimail в Symantec ставят под сомнение. По крайней мере, подобного рода анализ никогда не проводился, видимо, по причине его неэффективности. К тому же в Symantec считают, что Россия никогда не была влиятельным "поставщиком" серьезных вирусов.

Поиск тайного врага

На первый взгляд для победы над вирусами нужно подойти к проблеме с другого конца - отлавливать их создателей и наказывать. Однако не все так просто. Теоретически даже при всех технических ухищрениях выловить распространителя зараженных писем можно. Особенно тех, чья деятельность имеет коммерческую составляющую: например, некоторые вирусы используются для того, чтобы украсть из компьютера пароли доступа в Интернет или данные о счете пользователя. В "Лаборатории Касперского" сообщили, что были случаи вычисления таких киберпреступников и в России. Однако предписываемое законом наказание - заключение сроком до 7 лет - так никто и не понес. Причина в том, что Интернет - стихийная и саморегулирующаяся система.

Интернет может быть безопасным лишь в том случае, если он безопасен весь. Если найдется хотя бы один провайдер, который не подключится к общим усилиям по поимке преступников, эти усилия будут бессмысленными. Однако, по мнению представителей "Лаборатории Касперского", провайдеры пока не заинтересованы в серьезной борьбе за отслеживание преступников, поскольку провайдерам вся эта вирусная война не приносит больших убытков. Что касается государства, то оно теоретически могло бы упорядочить интернет-жизнь. Однако вольное интернет-сообщество никогда не согласится на такие правила игры. Лишь в Китае государство смогло заставить подчиниться интернетчиков, однако у этого процесса оказалось слишком много побочных эффектов, несовместимых с демократическим устройством общества. Поэтому интернет-свобода и дальше будет распространяться на всех - и на честных интернетчиков, и на создателей вирусов.

Артур Скальский

© Известия.Ру

ЗдоровьеМир

2470

06.08.2003, 10:28

URL: https://babr24.net/?ADE=8491

bytes: 7412 / 7392

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Другие статьи в рубрике "Здоровье"

И снова про хирургический корпус онкодиспансера…

11 ноября 2024 года губернатор Томской области Владимир Мазур освободил от должности вице-губернатора по строительству и архитектуре Николая Руппеля.

Андрей Игнатьев

ЗдоровьеПолитикаЭкономика и бизнесТомск

7557

21.11.2024

Борьба за здоровье зрения монгольской молодежи: новые клиники и международные проекты

Проблемы здоровья зрения очень актуальны для Монголии. Молодежь страдает от ухудшения зрения из-за постоянного использования гаджетов и недостаточной физической активности. Пожилые люди сталкиваются с возрастными заболеваниями глаз, такими как катаракта и глаукома.

Эрнест Баатырев

ЗдоровьеМолодежьОбразованиеМонголия

2761

21.11.2024

Нехватка медиков: кто виноват и что делать?

Сопредседатель Всероссийского координационного совета уполномоченных по правам человека в Красноярском крае Марк Денисов заговорил о проблеме острого дефицита кадров в медицинской сфере. По его словам, в ближайшие пять-семь лет нехватка специалистов может увеличиться до 45%.

Анна Роменская

ЗдоровьеОбществоПолитикаКрасноярск

3567

20.11.2024

Инсайд. Почему россияне толстеют?

Депутат Государственной думы Ирина Филатова, ссылаясь на данные Министерства здравоохранения, заявила, что треть женщин детородного возраста в России сталкиваются с проблемой бесплодия из-за ожирения.

Николай Головин

ЗдоровьеОбществоРасследованияРоссия

5241

17.11.2024

Монголия стремится снизить младенческую смертность: международный опыт и новые решения

Министерство здравоохранения Монголии нацелено на снижение уровня младенческой смертности, который остается значительным по сравнению с другими странами региона. Согласно исследованиям, в 2023 году из 64306 новорожденных в стране 496 детей умерли.

Эрнест Баатырев

ЗдоровьеОбществоМонголия

1324

13.11.2024

Монголия против курения: как страна защищает молодежь от сигарет и вейпов

В Монголии на государственном уровне признали проблему резкого роста потребления электронных сигарет, особенно среди подростков.

Эрнест Баатырев

ЗдоровьеМаразмОбществоМонголия

1381

11.11.2024

Куда приходит детство? И.о. министра здравоохранения Новосибирска стал главврач детской «скорой»

В столице Сибири с легкой руки губернатора Андрея Травникова новый и.о. министра здравоохранения региона. «Рулить» оздоравливающим процессом в сфере чиновников будет экс-главный врач детской клинической больницы «скорой помощи» Ростислав Заблоцкий.

Анна Леро

ЗдоровьеСобытияНовосибирск

1368

11.11.2024

Сахар под контролем: Монголия вводит акцизы на сладкие напитки

Избыток сахара в питании уже давно стал глобальной проблемой, вызывающей серьезные последствия для здоровья человека.

Эрнест Баатырев

ЗдоровьеОбществоЭкономика и бизнесМонголия

7843

04.11.2024

Поликлиника в Зелёных горках. Что не так с ООО «ЯнтарьСервисБалтик»?

Определена фирма, которая за 936 миллионов рублей к 2026 году построит поликлинику на 350 посещений в смену в Зелёных горках. Это медучреждение пообещал возвести Владимир Мазур, ещё будучи врио губернатора Томской области.

Андрей Игнатьев

ЗдоровьеЭкономика и бизнесТомск

9654

25.10.2024

Гендерное равенство и цифровизация: как Монголия меняет свое будущее

В Монголии стремление к гендерному равенству и цифровизации становится частью национальной повестки. Несмотря на развитие демократических институтов, в стране все еще сохраняются социальные барьеры в виде имущественной и гендерной сегрегации.

Эрнест Баатырев

ЗдоровьеМолодежьОбществоМонголия

8464

24.10.2024

Проверка здоровья первоклассников: приоритетные задачи монгольской медицины

Монгольская система здравоохранения уделяет особое внимание поддержанию здоровья подрастающего поколения, особенно школьников и воспитанников детских садов.

Эрнест Баатырев

ЗдоровьеМолодежьОбществоМонголия

8340

22.10.2024

Куда смотрит Лудупова?

Благодаря вмешательству зампреда правительства Бурятии Алдара Гулгенова часть вопросов, связанных с амбулаторией села Кудара-Сомон, была решена. Теперь местным жителям станет чуть удобнее обращаться к медицинской помощи.

Есения Линней

ЗдоровьеПолитикаОбществоБурятия

19995

03.10.2024

Лица Сибири

Головков Михаил

Жуковец Антон

Жарий Дмитрий

Вобликова Валентина

Липин Сергей

Мясников Дмитрий

Сибиряков Юрий

Алтарева Валерия

Оланов Андрей

Гоголев Александр