Компьютерра, 2007 № 42 (710) - страница 16
Существует ли "инстинкт самосохранения" у человечества как целого? Может ли этот инстинкт взять верх над личной выгодой "здесь и сейчас"? Вряд ли мы скоро получим ответы на эти вопросы: цивилизация никогда не была столь глобальной, и у нас нет исторического опыта, на основе которого можно бы делать какие-то выводы. Но именно от ответов на них зависит, возникнут ли общественные институты, которые смогут эффективно решать такие проблемы.
Впрочем, может быть, все не так уж и мрачно. Наверное, со временем мы привыкнем не доверять программируемой технике. Расплачиваться будем наличными, пароли записывать на бумажках, важные письма отправлять обычной почтой.
Приспособимся, в общем. Мир перестанет быть глобальным, и все будет как раньше. Должно же что-то затормозить экспоненциальный рост прогресса, наблюдаемый последние несколько десятков лет?
Экономика без опасности
Автор: Илья Щуров Voyager
Можно долго говорить о противостоянии технологий "нападения" и "защиты" в информационной безопасности, но на самом деле речь всегда идет о противостоянии людей. Вредоносное ПО и антивирусы не борются друг c другом - они лишь делают то, для чего предназначены. И проблемы, связанные с ИБ, не только технические, но и во многом социальные, требуют анализа и поиска способов решения.
>ДОСЬЕ
>Предположительно
штат 76service состоял из двух человек:
один из них россиянин, скрывавшийся под
ником 76, другой звался Exoric и был из
Мексики. 76 занимался собственно кодом
троянца, а Exoric разрабатывал
веб-интерфейс.
Представители антивирусных компаний не устают напоминать журналистам и пользователям, что противостоят не кучке студентов-вирусописателей, занимающихся самоутверждением, а мощной преступной индустрии, в которой задействовано множество людей и крутятся немалые деньги и которая, в свою очередь, противостоит антивирусным компаниям. Дело поставлено на поток, объем вредоносного ПО растет как снежный ком, а в арсенале вирусописателей появляются все новые и новые технологии. "Количество записей в антивирусной базе каждый год примерно удваивается", - говорит Виталий Камлюк, старший вирусный аналитик "Лаборатории Касперского", - и это еще довольно осторожная оценка. Однако важны не только количественные, но и качественные характеристики эволюции мира компьютерной преступности. Сейчас он представляет собой сложную структуру, в которой собственно разработчики зловредного ПО - лишь одно из звеньев.
Исследователю из компании SecureWorks Дону Джексону (Don Jackson) удалось заглянуть в мир современного malware практически изнутри. Все началось в январе 2007 года, когда один знакомый попросил Дона посмотреть на странную "экзешку", непонятно как появившуюся на его компьютере. Файл (Джексон назвал его Gozi [Вообще-то, поначалу он назвал его pesdato (это слово встречается в коде), но когда узнал, что оно означает по-русски, переименовал открытие]), оказался неизвестным на тот момент антивирусной науке (то есть zero-day) трояном, который перехватывал персональные данные, вводимые пользователем в веб-форме при работе с системами онлайн-банкинга. Потратив несколько дней на изучение "неведомой зверюшки", Джексон вышел на сайт 76service.com, встретивший его лаконичной формой для ввода логина и пароля. Это была словно нарисованная на холсте дверь, ведущая в неведомый мир владельцев Gozi.
Изучая форумы кардеров, Джексон наткнулся на группу HangUp Team (предположтельно располагающуюся в Архангельске), которая имела какое-то отношение к Gozi и 76service. Сделав несколько неудачных попыток получить тестовый доступ к сервису (провалившихся во многом из-за незнания русского языка), Джексон, в конце концов, раздобыл заветный "золотой ключик" через своего знакомого, расследовавшего деятельность HangUp Team. Дверь открылась.
Из беседы с Виталием Камлюком, старшим вирусным аналитиком "Лаборатории Касперского".
Не возникнет ли ситуация, при которой мне придется тратить 99% ресурсов своего компьютера на работу антивируса и 99% трафика на обновление его баз?