Архивная публикация 2008 года: "Защитная реакция"

Хакеры создают вирусы, которые помогают им воровать финансовую информацию компаний и деньги с банковских счетов пользователей. Впрочем, не только они зарабатывают на пользователях ПК, но и софтверные компании, продающие все более совершенные антивирусы.

Считается, что прародителями вирусов являются небольшие программы-«кролики», написанные ради забавы специалистами Массачусетского университета в конце 60-х годов прошлого столетия: «кроликов» запускали в университетские суперкомпьютеры, в которых они плодились и размножались, забивая процессорное время.
Позже развлечения программистов стали более жесткими: они придумали программы-воины, которые запускались в память компьютера и выискивали «врагов» — такие же программы-конкуренты, написанные коллегами. Убивая противника, они размножались, а выигрывал тот, кто получал наибольшие «пространства» памяти.
Первые вирусы, заражающие один компьютер за другим, начали появляться в 1984 году, а через два года два брата из Пакистана, решив проверить, хорошо ли расходится написанная ими программа, заразили вирусом дискету с дистрибутивом. Уже через год вирус обошел весь мир. К счастью, он оказался безопасным, но проиллюстрировал скорость размножения (учитывая, что Интернета тогда не было!).
Картина изменилась в худшую сторону именно тогда, когда появились первые сети — artanet (объединяла университеты) и milnet (военная сеть), а с возникновением Интернета началась настоящая «эра вирусов» — с каждым годом они становились опаснее и заражали все большее число компьютеров. Первого «червя», заразившего 6 тыс. компьютеров по всему миру, написал тот самый автор «кроликов» Морис («червя», кстати, назвали его именем).
Относительно безобидные сторонние программки, пищащие назойливые «песенки» из встроенного в компьютер динамика, или заставляющие непроизвольно выезжать трей CD-ROM’а, или нарушающие «ориентацию» мышки и делающие ее движения «зеркальными», довольно быстро переросли во вредоносные программы. В конце 1990-х — начале 2000-х творения «вирусописателей» отличались особой жестокостью: попадая в память компьютера, такие вирусы стирали все данные с жесткого диска и даже «убивали» материнскую плату.

Виртуальные рыцари
Как только вирусы перестали быть просто игрушками, на борьбу с программистами, вставшими на «путь зла», вышли их коллеги, которые начали разрабатывать средства защиты от вирусных программ.
Первые отечественные софтверные компании, разрабатывающие антивирусное программное обеспечение, появились в начале 1990-х, когда начал формироваться рынок защитного ПО. Сейчас в России работают всего две антивирусные компании — «Лаборатория Касперского» (антивирус Kaspersky Internet Security) и Dr.Web (выпускает одноименный продукт). Был еще и третий игрок, который одним из первых начал свою деятельность в конце 1980-х — AIDS Test, но он давно исчез с рынка.
Если в момент становления рынка Dr.Web занимала первое место по известности и продажам ПО, то сейчас дела у компании обстоят далеко не так блестяще, как в былое время. На отечественном рынке Dr.Web сильно теснят российская «Лаборатория Касперского» и американский Eset (бренд NOD32), которые отличаются более агрессивным промоушном и хорошим эффектом «сарафанного радио». «Касперский», по разным оценкам конкурентов, занимает более половины российского рынка антивирусного ПО.
Причем надо сказать, что «Лаборатория Касперского» не только является несомненным лидером в России, но и очень неплохо чувствует себя за рубежом. В самой компании говорят, что большая часть продаж их продуктов (по словам источника в компании, около 65%) приходится на зарубежные рынки (особенно KIS ценится в Германии и Франции). «Любят нас и китайцы. Точно известно, что 80% продаж всех пиратских копий антивирусов в Китае составляют именно наши пакеты. Пусть они и пиратские, но ведь бренд-то — наш!» — шутит ведущий антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
Между тем некое выпадение Dr.Web с массового рынка — отчасти незаслуженное. Судя по личному опыту, новый продукт этой компании (Dr.Web. Антивирус + Антиспам) гораздо менее требователен к ресурсам системы, чем его главный конкурент — новинка от «Лаборатории Касперского» — Kaspersky Internet Security (версия 7.0).
Впрочем, есть у Dr.Web и серьезный недостаток — очевидно завышенная цена. К примеру, «коробочная» версия (софт, продающийся в красивой упаковке на CD-диске) ПО для одного компьютера сроком действия 1 год у Dr.Web оценивается в 1600 рублей, тогда как «Лаборатория» и Eset просят за свои новые продукты (KIS 7.0 и NOD32 Smart Security соответственно) такие же деньги. Только при этом у двух главных «антивирусников» российского рынка пакет защитного ПО включает не только антивирус и защиту от спама, но и более серьезное ядро, обеспечивающее защиту от хакерских атак, рекламного ПО, руткитов и шпионских программ.

Не прячьте ваши денежки
А эти «добавки» на сегодняшний день более чем актуальны. Ведь характер вирусных атак со временем сильно видоизменился: красть пароли к доступу в Интернет не имеет смысла, так же как и генерировать серьезный трафик, вынуждая пользователей платить тысячи долларов за скачанную информацию — ведь Интернет теперь и доступный, и безлимитный. Бесцельно «убить» жесткий диск с информацией тоже неинтересно. А вот воспользоваться этой информацией и неплохо заработать — это уже совсем другое дело! Тем более что все к этому благоволит. Доступность Интернета заманивает в глобальную сеть все больше и больше людей. А превращение Интернета в массовое явление автоматически переводит в онлайновый режим кучу сервисов. В том числе и платных услуг — покупку товаров, билетов на самолет или на концерт, оплату услуг ЖКХ и сотового оператора, перевод денег с одного банковского счета на другой, биржевые операции и даже игру в онлайновых казино. А раз деньги перешли в Сеть, то и хакерам есть чем поживиться.
Именно этот тренд так пугает «борцов с вирусами». «Все стало гораздо серьезнее! Создатели вирусов перестраиваются на новые схемы «работы». Они уже не просто «идейные вредители», а настоящие бандиты, зарабатывающие на вирусах немалые деньги», — говорит генеральный директор «ИВК» (Информационная внедренческая компания) Григорий Сизоненко.
Главные враги — не вирусы и «черви», а шпионские программы (SpyWare) и руткиты (rootkit), которые умело прячутся в системе и стараются никаким образом не выдать себя (чем и отличаются от вирусов). Именно по пути написания таких вредоносных программ и идут бывшие вирусосоздатели. Попадая в компьютер, SpyWare, к примеру, позволяет дистанционно и незаметно создать из зараженных компьютеров целую сеть (она называется «Зомби»), которой может управлять заинтересованное лицо. Нет, ему совсем не интересна «секретная» частная переписка владельца зараженного «Трояном» компьютера. «Зомби»-сеть нужна для того, чтобы организовать DDos-атаку на какой-то один конкретный сервер (большое число одновременно поступающих обращений и запросов к серверу может парализовать его работу и повредить базу данных). Причем делается это вовсе не из баловства, а с целью шантажа владельцев ресурса. В позапрошлом году, к примеру, российские хакеры, организовав с помощью вируса «Троян» «Зомби»-сеть из 10 тыс. компьютеров, выбрали для атаки сайт английской букмекерской конторы и запросили $50 тыс. с владельцев сайта, пригрозив, что, если те не заплатят, сервер будет обрушен в момент проведения чемпионата по американскому футболу. «Выкуп» виртуальным террористам никто не выплатил, и в результате сайт действительно был атакован и выведен из строя. Правда, хакеры просчитались — чемпионат проходил в США, и британские букмекеры практически ничего не потеряли на несделанных ставках. Зато они обратились в Интерпол, и сейчас шантажисты ожидают судебного решения.
Помимо шантажа и устрашения «Зомби»-сетями, вирусы «Трояны» применяются и в другом опасном «бизнесе» хакеров новой формации — в фишинге. С помощью SpyWare, незаметно «живущей» в компьютерах обычных пользователей, создатели этой вредоносной программы получают номера и пин-коды кредитных карт и могут безнаказанно переводить деньги со счетов их законных обладателей на свои.
Только в США в 2005 году ущерб от фишинга составил $500 млн. Сумма ущерба от всех IT-преступлений (включая вирусные атаки и спам) оценивается в $411 млрд. Впрочем, представители антивирусных компаний затруднились уточнить, по каким методикам и критериям происходит подсчет убытков мировой экономики. «Если потери реальных людей от фишинга еще можно представить, то оценить сумму ущерба от некоторых вирусов, которым приписывают звания «самых разрушительных», порой подсчитать просто невозможно. Скорее всего, это приблизительные оценки», — отмечает Александр Гостев.

Недешевая защита
Пока хакеры наносят «точечные удары» по кошелькам пользователей, применяя вредоносные программы, «антивирусники» стараются легально заработать на тех же пользователях, защищая от «червей» и руткитов.
Надо сказать, что постепенно картина российского рынка принимает цивилизованный оборот и люди начинают приобретать легальные антивирусы, а не «вскрытые» теми же хакерами пиратские версии. Правда, стоимость официального пакета тех же KIS, NOD32 или Dr.Web — не божеская для массового потребителя. Рассчитанное на один компьютер, с ограниченным сроком действия 1 год, такое ПО, как уже было сказано, стоит 1600 рублей. На два года — 2500 рублей.
Впрочем, софтверные компании предлагают вариант чуть более дешевой покупки защитного софта — с приобретением не «коробочной» версии на дисках, а в виде дистрибутива, который скачивается прямо из Интернета. В этом случае покупка окажется дешевле на 15—20%. Еще один плюс — в отсутствии «макулатуры» в виде буклетов, руководств пользователя и коробки.
По разным оценкам аналитиков, российский рынок антивирусного ПО составляет сейчас не менее $25 млн, а объемы мирового рынка оцениваются в $10—20 млрд. И объемы эти с каждым годом только увеличиваются — и из-за того, что вирусных атак становится все больше, и потому, что число компьютеров в мире тоже увеличивается.

Сами себе вирусописатели
Такие недетские объемы рынков невольно заставляют задуматься: «А не сами ли разработчики защитного программного обеспечения придумывают себе «работу», поддерживая на плаву бизнес и стимулируя интерес?».
Подозрительно то, что первые антивирусные компании возникли практически одновременно с массовыми вирусами. Многими наблюдателями это расценивается как доказательство того факта, что сами «антивирусники» и являются писателями и распространителями вирусов.
«Логика в этих обвинениях есть, ведь эти компании напрямую заинтересованы в поддержке интереса к своим продуктам. Подозрителен и тот факт, что уже сейчас удалось добиться эффекта «нулевого часа», когда сигнатура вируса попадает в базу практически в момент его выхода в «свет». Однако в России действует презумпция невиновности — и если ты не пойман, то не вор. Вот когда сигнатуры вирусов будут попадать в базы до его появления в сети — будет больше поводов поинтересоваться, откуда поступила информация, что вирус появится в будущем», — рассуждает главный конструктор «ИВК» Валерий Андреев.
В самих софтверных компаниях категорически открещиваются от обвинений, а главными создателями вредоносных программ называют студентов, обучающихся по IT-специальностям, которые «оттачивают» свои программистские навыки на написании вирусов, или сильно увлеченных компьютерами подростков, мечтающих стать хакерами.
Глава представительства американской компании Eset в России Дмитрий Попович тоже уверяет, что подавляющее большинство сегодняшних вирусов и «червей» — не более чем «детские шалости»: «Эти вирусы пишутся обычными хулиганами, а не специалистами и отлавливаются антивирусными программами на раз-два-три. Что касается сигнатур, которые появляются в базе антивируса чуть ли не с момента появления самого вируса, то они просто определяются «в прямом эфире» по общим признакам уже существующих вирусов, так как пишутся эти вредители практически на одной и той же базе с изменением лишь некоторых параметров».
Между тем все «антивирусники» единогласно заявляют, что с каждым годом вредоносные программы будут еще более опасными. Дмитрий Попович резюмирует: «Игры закончились! Теперь никому не интересно заставлять вашу систему глючить, гораздо интереснее — опустошить ваш кошелек. Защищайтесь, господа!»