В конце прошлой недели в интернете случился катаклизм. Причем не в белорусском и не просто ЧП, а именно катаклизм мирового масштаба. О серьезности его последствий можно сказать только одно: по мнению ряда экспертов, интернету в сегодняшнем его виде осталось жить, от силы, несколько месяцев.
Но начнем по порядку. В ночь с 24 на 25 января по Всемирной сети ураганом пронесся новый супер-червь Helkern (также известен под именем Slammer). С технической точки зрения, Helkern относится к классу так называемых "бестелесных" червей, которые осуществляют все операции исключительно в системной памяти компьютера, что значительно затрудняет процесс их обнаружения и нейтрализации стандартными антивирусными средствами (сканерами). Первым представителем этого класса вредоносных программ был CodeRed, обнаруженный 20 июля 2001 г. Кроме того, червь Helkern имеет небольшой размер - всего лишь 367 байт, и обладает уникальной технологией заражения и исключительно высокой скоростью распространения.
Еще одна особенность - новый червь заражает серверы под управлением Microsoft SQL Server 2000. Для домашних пользователей, у которых не установлена эта СУБД, Helkern опасности не представляет. Для системных же администраторов рекомендуется немедленно установить обновление для системы безопасности Microsoft SQL Server, которое доступно по адресу: www.microsoft.com/Downloads/Release.asp?ReleaseID=40602.
Общая схема работы Helkern такова: он незаметно проникает на компьютеры через брешь класса "переполнение буфера" (Buffer Overrun) в системе безопасности Microsoft SQL Server. Для этого на целевой компьютер посылается нестандартный запрос, при обработке которого система автоматически выполняет и содержащийся в запросе вредоносный код червя. После этого Helkern начинает процедуру дальнейшего распространения по интернету. Этот процесс отличается исключительно высокой скоростью рассылки копий червя: он запускает бесконечный цикл распространения и, таким образом, многократно повышает сетевой трафик. Единственное утешение, что, помимо создания большого объема избыточного сетевого трафика, Helkern не имеет других побочных действий, в том числе деструктивных.
В итоге, зараженными оказались около 80000 серверов всемирной паутины. Далее уместным будет процитировать сообщение "Лаборатории Касперского": "Ранее ни одна другая вредоносная программа не угрожала разорвать на составные части Всемирную сеть и нарушить коммуникации между разными регионами. Helkern это вполне удалось: серьезные нарушения работы и "веерные" отключения интернета были зафиксированы в США, Южной Корее, Австралии и Новой Зеландии. По данным "Лаборатории Касперского", Helkern на пике эпидемии (25.01.2003) вызвал замедление работы интернета до 25%. Это значит, что доступ к каждому 4 сайту был или невозможен, или затруднен. Схожие нарушения выявлены и в других службах, использующих интернет: электронной почте, FTP-сервисах, сетевых пейджерах и т.д."
Другими словами, впервые в истории интернета вирус привел к тому, что единая Всемирная паутина оказалась практически разорванной на части. И термин "веерные отключения" будет теперь знаком не только должникам Чубайса, но и интернет-серферам.
Но это только цветочки, ягодки, как известно, будут впереди. Самое мрачное во всей этой истории, как следует из рассуждений специалистов, состоит в том, что перспектив совладать с новой заразой практически никаких. Как показывает опыт, уже в ближайшее время исходные тексты нового червя могут появиться на соответствующих сайтах, после чего, как правило, начинается волна клонирования технологии и придания вирусу новых, более совершенных свойств, а также деструктивных функций. И здесь снова цитата: "Последствия такого развития событий и потенциальный ущерб мировой экономике практически не поддаются оценке".
Еще одна проблема - на сегодняшний день нет полностью защищенного программного обеспечения и практически ежедневно становится известно о все новых и новых дырах, для которых, правда, стараются как можно быстрее выпустить заплатки, но которые, увы, не всегда устанавливают на свои компьютеры пользователи и администраторы. Даже уже существующих брешей хватит на то, чтобы выпускать подобных червей в течение нескольких лет каждый день. Отсюда еще одно мрачное предсказание - "При таком развитии событий интернет станет малопригодным как для бизнес-коммуникаций, так и для развлечений или поиска информации".
"Что это, - спрашивают друг друга специалисты во всем мире, - кибер-хулиганство или кибер-терроризм?" Но ясно одно, что из-за разошедшихся молодчиков или просто сдвинутых личностей мы можем, причем буквально в ближайшее время, лишиться того, к чему уже так сильно привыкли. Последствия этого напоминают многочисленные американские видеофильмы на тему ядерного апокалипсиса, когда после него в мире (читай: в Мировой Паутине) остаются островки цивилизации, а на оставшихся просторах орудуют шайки хакеров и кибер-бандитов.
Где же выход? С одной стороны, без принятия жестких мер, как считают эксперты, ситуация может выйти из-под контроля и поставить под сомнение само существование интернета как такового. С другой, существующие сегодня правила и традиции работы в Сети, особенно в части идентификации пользователей, вряд ли позволят решиться на какие-то радикальные преобразования в этой области. Отсюда, единственным выходом видится создание другой мировой сети, с новыми стандартами поведения, надежности и безопасности.
В заключение еще раз обратимся к мнению представителей российского лидера антивирусных разработок - "Лаборатории Касперского": "...масштабные вирусные эпидемии, подобные Helkern, будут повторяться и в будущем. Не исключено, что их частота будет только увеличиваться. В конечном счете, использование интернета будет настолько затруднено (постоянные перебои работы из-за вирусных и хакерских атак), что пользователи будут вынуждены переходить на другие средства коммуникации. Естественно, что обычная почта и телефонная связь не смогут предложить такого же удобства коммуникаций, как интернет. Таким образом, тема разработки альтернативной сети, главным отличием которой станет высокая надежность и безопасность, представляется сегодня более чем актуальной".
Сергей ДМИТРИЕВ,
dmitriev@kv.by
Горячие темы