Клин - клином, вирус - вирусом, или новый вид сетевого "спорта"

На прошлой неделе в интернете бушевали вирусы, трояны, черви и спамеры. На этот раз их было столько, что уже и названия перепутались. Запомнилось только, что ящик на Mail.Ru приносил в день по 5 Мб мусора, где чаще всего встречались письма типа Re: Details и Your Application.

Затем количество перешло в качество, и 19 августа мы узнали имя нашего "спасителя": в Сети появился еще один вирус под названием Welchia с очень интересной функцией - уничтожение другого вируса, который Blaster (Lovesan). Причем действует он очень даже грамотно, профессионально и аккуратно: сканирует интернет, находит зараженные компьютеры, устанавливает себя и уничтожает Blaster, затем проверяет обновления ОС на предмет заплатки и, если ее нет, загружает соответствующий апдейт, а потом еще и самоуничтожается, правда, почему-то с отсрочкой до 2004 г. И, как отметили представители антивирусных компаний, при таком подходе Welchia может буквально в течение нескольких дней погасить эпидемию Blaster'а.

И вот здесь начинается самое интересное. Оказывается, не так уж и сложно усмирить бушующие вирусы, и издавна известный способ "клин - клином" здесь себя вполне оправдал. Именно поэтому в Сети тут же начались бурные обсуждения картин апокалипсиса, которые в последнее время все чаще рисовали нам, обычным пользователям, специалисты по безопасности, в сопоставлении с феноменом Welchia. Кстати, он не первый такой компьютерный "Бэтмен". Осенью 2001 г. таким же образом вирус CodeRed уничтожался другим вирусом под названием CodeBlue.

А вот реакция антивирусных компаний оказалась достаточно сложной. Для начала они обозвали Welchia "вредоносной" программой (?!). В каком-то смысле их можно понять - вирус есть вирус, и проникает он на компьютер пользователя без его на то согласия и даже без его ведома. И что он с собой принесет в следующий раз, не знает никто, кроме самого вирусописателя. С другой стороны, на фоне эффективности новоявленного Бэтмена как-то по-иному смотрятся предлагавшиеся ранее меры безопасности, в частности, необходимость тех же регулярных обновлений антивирусной базы, скачивания заплаток - в общем, постоянной боевой готовности с результатом, который никто не может ни предсказать, ни гарантировать. Согласитесь, когда школьник взламывает сайт Министерства обороны, то говорить о какой-то безопасности как-то язык не поворачивается.

В общем, вопрос остается открытым: хорошо это или плохо, что Welchia избавил нас от Blaster'а. Но в тех же дискуссиях явно просматривается и еще одна тенденция, а именно - возможное появление нового вида сетевого "спорта" в виде создания тех же Бэтменов, а может, и вирусных терминаторов. Так что в ближайшее время нас вполне могут ожидать вполне нешуточные сетевые битвы, эдакие виртуальные звездные войны, или что-то похожее на DOOM, Counter-Strike и т.д., как кому больше нравится.

Сергей ДМИТРИЕВ,
[email protected]

Версия для печатиВерсия для печати

Номер: 

34 за 2003 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!