Пятнадцать лет назад никто не мог представить, насколько вредоносные коды проникнут в нашу повседневную работу. Когда появлялся новый вирус, до его распространения проходили недели и даже месяцы: флоппи-диск - не самое быстрое средство распространения!
Технологии, применяемые для защиты от этих доисторических вирусов, были очень простыми, однако такими же были и сами вирусы. Поэтому пара банальных методик была адекватной для борьбы с этими угрозами и компьютеры обладали достаточным уровнем безопасности.
Однако со временем вирусы становятся более сложными. Хакеры завоевали новые территории: сначала, электронная почта; затем, вирусы, которые могли распространяться, не требуя от пользователя открытия сообщения.
Каждый из этих шагов, сделанных хакерами, представлял собой появляющиеся новые технологии. Если электронная почта была угрозой, непрерывные антивирусные проверки должны были также защищать трафик POP3, иными словами, новая технология для новых вирусов.
Что происходит в 2006 году? Наблюдаем ли мы новую революцию в технологии, используемой авторами вредоносных кодов? Совсем нет – то, что происходит можно даже назвать шагом назад в плане инноваций. Методы, используемые для внедрения кодов на компьютеры пользователей, становятся грубее. Больше не появляется хитроумных идей того, как проникнуть в компьютеры, таких как маскировка точки входа (EPO) или заражение файлов Windows PE. Самая «продвинутая» методика использует руткит, коммерческий или нет, но почти никогда не разработанный самим автором вируса.
Заниматься инновациями трудно; это требует усилий, воображения и труда, множество тяжелого труда. Все из этих трех концепций не особенно характерны для авторов вирусов. Антивирусные компании исследовали и разрабатывали более мощные и эффективные технологии для борьбы с хакерами и в настоящий момент, индустрия безопасности победила в этой битве.
Новая динамика, движущая хакерами, привела к смещению фокуса с технологического аспекта на криминальный. Несколько лет назад авторы вирусов хвастались друг перед другом, как широко распространился их вирус, теперь же они хвалятся количеством денег, которые они смогли украсть с помощью Интернет-мошенничеств.
Для достижения этого им не нужно анализировать сложные API или экспериментировать с новыми системами заражения. Старый трюк - простое мошенничество, достаточен для получения денег пользователя. В 30-е годы в США один торговец объявил, что он продает лучшее средство для истребления колорадского жука по скромной цене. Многие картофелеводы ответили на это письмо, полученное ими с предложением уничтожения жука.
После уплаты денег, доверчивые фермеры получили два небольших бруска дерева, каждый размером с пачку сигарет. Для того чтобы избавиться от жука, все, что им нужно было сделать – поймать его, положить на один брусок и ударить по нему другим. Все именно так, как рекламировал пройдоха; быстро, безопасно и просто. В чем же разница между мошенничеством в 1930 и 2006-м? - Лишь средства.
После победы в битве технологий, технологии безопасности начинают второе сражение - битву против вредоносных кодов, которые не являются инновационными, но пользуются доверием пользователей, которые попадаются в ловушки хакеров. Нет более слабого звена в ИТ-безопасности, чем неопытный или слишком доверчивый пользователь, и поэтому технологии должны помочь избежать этих проблем.
Поскольку хакерская технология осталась на месте, и теперь известна всем, новые системы для защиты от вредоносных кодов смогут защитить системы от атак хакеров. А если они не являются чем-то новым, что под угрозой? Ваши деньги. Подумайте над этим и выберите, как защитить себя.
Фернандо де ла Квадро
Международный технический эксперт
