Какие будут вирусы в новом тысячелетии?
Самую большую угрозу будут представлять вирусы, которые распространяются от компьютера к компьютеру, нанося вред Интернету и подключенным к Сети машинам.
О компьютерных вирусах можно уверенно сказать одно: они никуда не денутся.
Различные антивирусные лаборатории обнаружили в сумме около 16 тыс. вирусов, и, как ожидается, это число будет быстро расти. Конечно, число вирусов, активно распространяемых “на воле”, значительно меньше и, по оценкам специалистов, составляет не более 1 тыс.
Трудно прогнозировать, каким будет следующий основной тип вирусов и когда он появится, но местом его появления, по всей вероятности, станет Интернет. Угроза, по-видимому, будет исходить от некоего подобия “червяка”, обнаруженного в Интернете в 1988 г., - программы, переходившей от компьютера к компьютеру и быстро нарушавшей работу Интернета. Непременное условие для распространения вирусов - участие человека: например, кто-то обменивается дискетами или помещает зараженный файл на сервер. Но “червь” перемещается от машины к машине самостоятельно, активно отыскивая новые компьютеры со слабым “иммунитетом”.
Специалисты в Исследовательском центре имени Томаса Дж. Уотсона фирмы IBM разработали проект автоматизированной системы, предназначенной для обнаружения новых вирусов, а также подготовки и распространения противоядия. Программа будет выявлять неизвестные ранее вирусы, анализируя изменения в файле или отыскивая в нем программный код, типичный для вирусов. Если найден потенциальный вирус, инфицированный файл можно безопасно отправить на компьютер антивирусной лаборатории IBM. Допустим, вирус известен, но не опознан на пользовательской машине из-за устаревшего программного обеспечения, тогда пользователю будет выслана обновленная информация о вирусах.
Если же найден действительно неизвестный вирус, то ему предоставят возможность размножаться в безопасной среде антивирусной лаборатории, после чего будет проведен анализ поведения вируса и выделена его сигнатура путем сравнения общих характеристик зараженных файлов. Сигнатуру протестируют, чтобы убедиться в том, что ее использование не приводит к ложным результатам, т. е. чистые файлы не кажутся зараженными. Сигнатура, удовлетворяющая предъявляемым к ней требованиям, пересылается в машину, на которой был обнаружен вирус, и вирус уничтожается.
По оценкам специалистов фирмы IBM, весь процесс, по-видимому, займет не более 3 мин. В течение одного дня сигнатура нового вируса будет разослана на все компьютеры, оснащенные программным обеспечением IBM, для их защиты от возможного заражения. С помощью данной автоматизированной системы эта процедура будет выполняться значительно быстрее, чем вручную, как принято в современных антивирусных пакетах, которые для рассылки сигнатур новых вирусов всем подписчикам обычно требуют от нескольких недель до нескольких месяцев.
В предстоящие годы разработчики антивирусных программ столкнутся с дополнительными трудностями. С падением цен на компьютеры и ростом числа новых абонентов сети общий уровень знаний пользователей снижается. Это играет на руку авторам разного рода мистификаций, начинающих распространяться по Интернету с быстротой огня. Их количество столь велико, что докучать пользователям будут скорее мистификации, чем собственно вирусы.
Типичная мистификация имеет форму сообщения электронной почты: в нем содержится предупреждение о том, что вместе с другим почтовым сообщением распространяется вирус, который причинит ущерб компьютеру пользователя. В сообщении есть обращенная к получателю просьба передать предупреждение коллегам. В действительности вируса не существует, но сообщение мистификатора может иметь вирусоподобные характеристики, так как тиражируется от машины к машине через электронную почту. Распространение вирусов через электронную почту теоретически возможно, однако на практике такие вирусы пока не встречались.
Большинство пользователей не понимают разницы между вирусами и другими посягательствами на информационную безопасность. Поэтому поставщикам антивирусных программ придется и дальше расширять функциональность своих продуктов, ориентируя их на решение, все более разнообразных проблем безопасности, а также совершенствовать методы обнаружения вирусов, число которых непрерывно растет.
Данная статья подготавливалась к печати в декабре 1998 года.
Данное предположение можно подтвердить имеющимся ниже текстом, который я выкопал в дебрях Интернета.
Новый вирус - первый современный Интернет-чеpвь (Internet Worm) обнаружен в живом виде. Червь выпущен на волю в январе 1999 (предположительно самим автором). Во второй половине января злоумышленниками были разосланы письма на несколько Internet-серверов, международных агентств новостей, зараженные этим вирусом. Наибольшее количество сообщений о появлении в компьютерах червя были зарегистрированы в европейских сетях Internet, особенно во Франции.
Несколько недель назад российская компания лаборатория Касперского проанализировала данный вирус.
Интернет-чеpвь распространяется как вложенный в письмо EXE-файл с именем HAPPY99.EXE. При запуске этого файла червь вызывает видео - эффект, напоминающий фейерверк, и поздравляет с Новым 1999 годом. Помимо этого, червь вызывает процедуру инсталляции своего кода в систему: копирует себя в системный каталог Windows, перехватывает функции работы с Internet, конвертирует свой код в формат почтового вложения и добавляет его к отсылаемым письмам.
Таким образом, чеpвь, инсталлиpованный в систему, рассылает свои копии в Internet по всем адресам, на которые пользователь посылает сообщения.
Чеpвь НЕ ИСПОЛЬЗУЕТ дисковые файлы как основные объекты для размножения и распространения своих копий, а рассылает свой код в сеть Internet в виде вложений в электронные письма.
Лаборатория Касперского, ведущий разработчик антивирусного программного обеспечения, рекомендует пользователям при обнаружении данного поздравления в своем компьютере не отчаиваться, а грамотно удалить его:
1.Необходимо удалить файлы SKA.EXE и SKA.DLL из системного каталога Windows, заменить файл WSOCK32.DLL на его незараженную копию WSOCK32.SKA или *.OLD
2. Найти и удалить первоначальный EXE-файл HAPPY99.EXE.
http://www.beshtau.ru/~dcsh10/School10/virfutur.htm
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
