Історія. 2005 – … роки

В 2005 році намітився деякий спад активності поштових хробаків. Фактично, після Mydoom, NetSky й Bagle до середини літа 2005 року не спостерігалося ні однієї скільки-небудь значної епідемії. Це може свідчити про успішність нових технологій поширення шкідливих програм на тлі значних досягнень антивірусних компаній.

Тому пальму першості перехопили мережні хробаки й програми, що використають для поширення різні інтернет-пейджери (насамперед MSN Messenger). Перші активно використають проломи в операційних системах Microsoft Windows – найчастіше це уразливості в службах RPC DCOM й LSASS, а також діри, залишені минулими раніше епідеміями: це дозволяє створювати ботнети, що включає тисячі комп’ютерів-зомбі. Другі – користуються некомпетентністю й відсутністю досвіду творців програм обміну повідомленнями в попередженні вірусних інцидентів.

Однак, глобальних епідемій у першій половині 2005 зафіксовано не було. Це не означає зменшення числа вірусів – навпаки, з кожним днем їх з’являється усе більше. Але при цьому можна відзначити збільшення вибірковості шкідливих програм – стають популярні хробаки, головною метою яких є викрадення певної інформації. Крім звичними крадіжок, що вже стали, номерів кредитних карт, почастішали випадки злодійства персональних даних гравців різних онлайнових ігор – Ultima Online, Legend of Mir, Lineage, Gamania. У Росії також зафіксовані випадки із грою “Бійцівський клуб”, де реальна вартість деяких предметів на аукціонах досягає тисяч доларів США.

Розвиток одержали й вірусні технології для мобільних пристроїв. Створено віруси всіх трьох типів – класичні віруси, хробаки й троянські програми. Як шлях проникнення використаються не тільки Bluetooth-пристрої, але й звичайні MMS-повідомлення (хробак ComWar).

Висновок

Відмінність ученого від автору вірусу складається в меті, які переслідує автор програми. Віруси можуть не тільки красти кредитні карти й розсилати від чужого імені спам. За допомогою програм, що самопоширюються, можливе моделювання в комп’ютерних системах штучного життя, відтворення поводження взаємодіючих один з одним і живими організмами, що еволюціонують.

Придуманий Фредом Коэном термін вірус споконвічно не ніс негативного навантаження. Однак з появою перших шкідливих програм сформувалася суспільна думка, що вірус – значить погано. Це практично поставило хрест на дослідженнях, присвячених розробці таких вірусів, які замість шкоди приносили б деяку користь – у цьому випадку одержавши деяку вигоду, користувач надавав би можливість програмі вільно розвиватися й еволюціонувати. Але за станом на сьогоднішній день, можна впевнено констатувати: віруси, що зустрічаються в живому виді, несуть погрозу нормальному функціонуванню комп’ютерних систем.

Підтвердженням цьому може служити статистика – у сучасному Інтернет у середньому кожен тридцятий лист заражено поштовим хробаком, близько 70% всієї кореспонденції – небажана. З ростом мережі Інтернет збільшується кількість потенційних жертв вірусів, вихід нових систем і платформ спричиняє розширення спектра можливих шляхів проникнення в систему й варіантів можливого шкідливого навантаження для вірусів. Сучасний користувач комп’ютера не може почувати себе в безпеці перед погрозою стати об’єктом чийсь злого жарту – наприклад, знищення інформації на вінчестері – результатів довгої й кропіткої роботи, або крадіжки пароля на поштову систему. Точно так само неприємно виявити себе жертвою масового розсилання конфіденційних файлів або посилання на порно-сайт. Тому при виявленні антивірусним комплексом вірусу можна однозначно сказати, що це – шкідлива програма.
Попередня стаття
Наступна стаття