За последние пятнадцать лет число Интернет-пользователей на планете с нескольких десятков миллионов возросло до двух миллиардов. Таким образом можно сказать, что создана новая среда обитания человека.
И хотя она возникла в виртуальном мире, законы ее почти ничем не отличаются от мира реального, где слабый и неопытный всегда становится жертвой более опытного и беспощадного.
Мир Интернета сильно изменился с 1981-го года, когда в жизнь был запущен первый компьютерный вирус. Стоило на компьютере запустить инфицированную программу, как он заражал всю операционную систему.
Конечно, по современным меркам первый вирус можно считать почти безобидным. После каждого пятидесятого запуска компьютера на экране появлялся небольшой стишок о том, что перед пользователем cloner, который попадет во все диски и чипы.
Суть этого стишка была очень проста, к тому же она достаточно достоверно и точно описывала схожесть компьютерных и биологических вирусов.
Биологический вирус встраивает часть своей генетической информации в генетический код жертвы. Зараженная клетка начинает воспроизводить вирус, выпуская его наружу и заражая остальные клетки.
Компьютерный вирус работает по тому же принципу: он записывает свой исполняемый командный код в рабочие программы, заставляя их каждый раз при запуске выполнять действия, предусмотренные злоумышленником – автором вируса. Заражению могут подвергнуться как исполняемые файлы программы, так и документы.
Когда первые компьютерные вирусы только начали появляться, уже существовало много разных типов компьютеров и операционных систем. Вирусы, написанные под один процесс, программную оболочку, не работали в других средах. Однако популярность компьютерной фирмы IВМ и тотальное внедрение благодаря этой компании операционной системы, сперва MS-DOS, а затем и WINDOWS, создали новый единый стандарт, к которому пришли миллионы пользователей. В результате возникла удобная среда для миграции и распространения компьютерных вирусов.
В восьмидесятых годах были сделаны попытки для визуальных вирусов: например, в результате проникновения некоторых монитор загорался сначала желтым, потом синим экраном. На сегодня это можно назвать простым ребячеством. Поскольку с конца девяностых вирусы сильно изменились, ведь люди, их создающие, внезапно осознали, что могут пользоваться своей способностью проникать в любой компьютер, только уже в своих, корыстных, целях.
Для распространения своего влияния на компьютерные системы киберпреступники стали широко применять новые разновидности вредоносных программ, получивших название «черви».
Компьютерные «черви», по аналогии с настоящими беспозвоночными, могут в буквальном смысле этого слова расползаться по компьютерным сетям без участия пользователя. Это самостоятельные киберорганизмы, которые способны размножаться, таиться от систем защиты и, самое главное, открывать на компьютере лазейки, которым сможет воспользоваться хакер.
Для свободного распространения «червей» компьютерные системы должны иметь так называемые уязвимости, которые в силу огромного ряда причин невозможно предусмотреть.
Чем популярнее операционная система, тем она уязвимее. Например, на сегодня хакерам намного выгоднее писать вирусы для Windows, чем для остальных. Кстати слово «хакер» возникло от английского hack, означающего ломать, рубить, т.е. это человек, который что-то взламывает. Справедливости ради надо сказать, что немногие знают: в среде компьютерщиков существуют так называемые «белые» хакеры, которые ищут проблемы в операционных системах, анализируют защищенность приложений сетей, не используя свои знания для взлома.
Повысить надежность своей операционной системы можно, установив антивирусное программное обеспечение. Сегодня существует множество решений от разных производителей. Есть как платные, так и бесплатные. Общее у них одно: их работа строится на сверке скачиваемых и используемых программ с базами уже известных вирусов, а также на мониторинге процессов, происходящих в системе. Защитная программа, поймав вирус, которого не было в ее базе данных, отправляет его в антивирусные компании. Именно так формируются вирусные базы.
Однако, несмотря на это, число вредоносных программ растет с каждым днем, и этому есть очень простое объяснение: если раньше «вирусописатели» просто изощренно развлекались, то сегодня они «делают» деньги, превратив свое хобби в бизнес.
Иногда объем доходов киберпреступников соизмерим разве что с наркотрафиком.
Большинство вирусов, с которыми борются антивирусные компании – это троянские программы, названные так по своей схожести с известным мифом. Большинство троянов оказывается в компьютере, если пользователь скачивает нелицензионную программу.
Суть трояна – контроль над зараженным компьютером. Именно так возникают проблемы в банковской сфере, уходят деньги со счетов и т.д. Троян может отслеживать все, что делает пользователь: его пароли, его переводы, социальное общение, отправляя все это хакеру.
Сегодня не все компьютеры взламываются, чтобы украсть деньги или посмотреть переписку. Зараженный компьютер может зарабатывать деньги для своего взломщика сам по себе.
Группа взломанных компьютеров, управляемая сервером хакера, называется ботнет. Некоторые профессионалы, заразив целую сеть компьютеров, сдают ботнет или его часть в аренду заказчикам. Чем больше ботнет, тем страшнее его разрушительная сила.
Главной задачей атакующего ботнета является вызов фатальной перегрузки ресурсов жертвы.
В результате происходит отказ обслуживания или по-английски – Denial of Service, от которого произошло название Dоs-атака. Зомбированные компьютеры отправляют на сервер пользователя бессмысленные запросы, которые тот вынужден обработать. Дальше возможно два варианта: либо атакуемому серверу не хватит мощности, чтобы справиться с такой нагрузкой, и он зависнет, либо канал связи забьется мусором так, что по нему не будут проходить реальные запросы. В любом случае у легального пользователя не будет доступа к ресурсам.
Очень часто такую участь имеют Интернет-магазины, которые атакуются или конкурентами, или рэкетирами.
Вредоносные запросы, генерируемые ботнетом, обладают целым рядом признаков, по которым их можно вычислить и отфильтровать из общего потока. В основном это происходит в автоматическом режиме. Например, с 99-процентной вероятностью запрос на сайт пиццерии в Москве, пришедший из Китая – это вирус. Однако если атака действительно мощная и проводится не просто на сайт, а на один из тринадцати корневых узлов Интернета, отвечающих за распределение доменов в сети, или на крупную коммуникационную компанию, то отказ в обслуживании может привести к блокированию Интернета в целом регионе.
Например, такой программой является Conficker или Kido — одна из опаснейших известных компьютерных программ-червей, заразившая с 2008-го года уже более шестидесяти миллионов компьютеров.