Виртуальная эволюция уже рядом

Грядет стремительный прогресс в создании компьютерных вирусов, считает известный криптограф Брюс Шнайдер, основатель компании Counterpane Internet Security. В своем эссе о тенденциях в сфере компьютерных рисков он пророчит появление многофункциональных червей, вирусов точного наведения и хакерской мафии.

Грядет стремительный прогресс в создании компьютерных вирусов, считает известный криптограф Брюс Шнайдер, основатель компании Counterpane Internet Security. В своем эссе о тенденциях в сфере компьютерных рисков он пророчит появление многофункциональных червей,  вирусов точного наведения и хакерской мафии.

Предтеча комплексных червей уже существует: вирус KEG.Spybot может производить анализ общей уязвимости зараженной системы, и отсылает отчет своему автору через IRC-каналы. В будущем количество функций, выполняемых червями, будет расти. Широкое распространение получат и вирусы точного наведения. Недавно обнаружены виртуальные шпионы, которые используют сторонние средства поиска информации (например, Google) для углубленной разведки – что является весьма перспективным методом. Вирусы смогут не хаотично размножатся-рассылаться, а самонаводиться на конкретные мишени, обнаруженные с помощью привлеченных сторонних служб. Благодаря «точному наведению» продолжительность жизни вируса увеличится: ведь при хаотичной рассылке вирусы привлекают к себе много внимания, и бывают быстро обнаружены. Вирусы точного наведения будут «работать тихо», и оттого срок между появлением и обнаружением вируса увеличится.

Еще долго любимым объектом хакеров останется Microsoft Internet Information Services (IIS-сервер).  Однако со временем все больше компаний будет мигрировать на Windows 2003 и IIS 6, и число атаки на IIS постепенно снизится. Основным каналом распостранения вирусов станут пиринговые сети.

Уже сегодня хакеры активно торгуют информацией об обнаруженных уязвимостях, а владельцы "зомби-сети" даже изобрели «компьютерный рэкет»: шантажируют коммерсантов, угрожая DDoS-атаками. Те предпочитают откупаться.  Пока что хакеры «доят» онлайновы казино, игровые и порнографические ресурсы. Однако скоро взломы и DDoS-атаки превратятся в серьезный теневой бизнес: хакеры начнут атаковать и финансовые учреждения.

Большая часть серьезных атак производится из внутренних сетей потерпевших компаний. В будущем нужно готовиться к увеличению числа именно "инсайдерских" нападений. И самая интересная тенденция: появятся хакеры-политики. Брюс Шнайдер утверждает, что количество политически мотивированных хакерских атак увеличится.