Не увольняйте программиста, или Вирусы идут

    Ох уж эти черви! Не гумусные и даже не дождевые. Никакой от них пользы, вред один. Тут еще сисадмин адреналинчику подбавить может, накричав, что ему сеть всю заразили. Да и самому родной комп открыть невозможно — вечно то экран перевернется вверх тормашками, то еще какая–нибудь бяка. Не у меня одного, вздохнете, вон по миру (виртуальному) целые эпидемии вирусные бродят. Хотя слабое утешение. Кое–кто из специалистов вон прогнозирует, что к 2008 году пользоваться Всемирной паутиной станет невозможно. Виноваты все те же вирусы. И те, кто занимается их «культивацией», — хакеры. Вот обо всем этом наш разговор с Сергеем Пирязевым — техническим директором «АзииИнфо».
    Откуда оно взялось
    — Была когда–то игра такая, когда две программы запускались в комп. И им надо было уничтожить друг друга. Народ развлекался, такой вот спорт был…
    Эволюция такова: поначалу в “Игре для полуночников”, “Дарвине” и “Кролике” имитировались существа, погибающие от голода, а при насыщении — размножающиеся, захватывающие жизненное пространство (память в компе, например, или турнирные очки). Первая самовоспроизводящаяся программа стала бродить по сети (тогда еще далеко не Интернету), вдруг обнаруживаясь на экране: “Привет, я Книпер, поймай меня, если сможешь”… С тех пор и развернулась настоящая борьба между вирусами и антивирусами (в спешном порядке создаваемыми). “Игрушки” умнели: появилась “Анимал” (человек загадывал какую–нибудь зверюшку, а программа должна была ее отгадать. Если не удавалось — начинала задавать наводящие вопросы и тем самым переписывала себя по–новой, разрастаясь и модифицируясь). Копии были не единичными и занимали значительную память ЭВМ. К счастью, по истечении определенного периода “Анимал” предлагала сыграть в последний раз и сама себя стирала. Впрочем, дальше было больше. В том числе и для научной фантастики, из которой взялось модное, но совершенно непонятное понятие киберпространства. Хотя кое–кто уже вовсю осваивает виртуальные аттракционы, включая бурные романы с какой–нибудь космической пришелицей, переживая все тактильно–вкусовые ощущения.
    А вот массовое распространение вирусов в сети было спровоцировано первым “Эпплом” (немыслимо переплюнувшим по продажам прочие ЭВМ), ведь 3 миллиона машин стали объединять между собой, пошли “доски объявлений” для бесплатного скачивания различных программ. И вот под видом привлекательных картинок или якобы полезных штучек народ стал получать всякую нечисть (даже в виде стишков про себя или наигрывающую веселенький марш). Ладно, если это просто программа–утилитка, которая печенья будет требовать каждые 2 минуты, а то ведь и конфиденциальную базу данных целиком слопает или скачает данные о платежных счетах — все зависит от фантазии разработчика и степени его “мстительности”.
    — Нельзя доверять программе, не тобой написанной, — продолжает Пирязев. — И даже своей доверять тоже нельзя. Недостатков нет только у тех программ, которыми не пользуются. А вообще изначально вирусы писали неудовлетворенные личности (кто зарплатой, кто увольнением). Восемьдесят процентов всех вирусов и троянов — дело рук людей, которых обидели руководители. Это официальные данные!
    А уж в эпидемическом характере зачастую повинны “чайники”, от чьего имени вирусы и рассылаются. Не сознательно, конечно (между тем так и бывает процентах в 90 случаев). У кого–то вирус нечаянно выскальзывал из–под контроля и автору приходилось самому придумывать противоядие (как одному студенту, когда его программулина съела популярную игру, записанную на пиратских копиях, — видать, очень уж обозлились на него друзья–товарищи).
    А эксперименты в сети продолжались. То перепутаются адреса сообщений и сеть заполняют возвраты “нет такого юзера”, то кто–нибудь озаботится простаивающими мощностями и облегчением человеческого труда (а в итоге получит саморазмножающегося червя). То кто–то неосторожный опубликует в журнале идею насчет автоматического форматирования дискет, а ушлые люди этим воспользуются.
    Результат таков: по данным английской MessageLabs, еще в 1999 г. один вирус приходился на 1400 писем, в 2000 г. — уже на 700, а сейчас вирус сидит практически в каждом сотом е–мэйле. Прогнозы вообще страшные: в 2015 г. заразной окажется 75 процентов электронной корреспонденции. И это вроде бы оттолкнет пользователей от Паутины. Ведь вирус может сидеть где угодно. Скажем, на сайте бишкекского самоуправления долгое время на каждой странице был прописан “троян”, как говорят специалисты (теперь сайт попросту “грохнули”). К слову, уже обнаружен червь, проникающий в мобильные телефоны. Что неудивительно, учитывая, что современные модели поддерживают мультимедиа–сервис и с них можно подключаться к Интернету.
    — На самом деле Интернетом не перестанут пользоваться, — считает Сергей. — Скорее всего, появятся новые стандарты электронной почты и прочего.
    Все — на борьбу!
    Каковы же методы борьбы с этой напастью? Защитные наклейки на дискетах — уже в прошлом. Распространяемый затем список опасных программ “Грязная дюжина” по сей день поддерживается. Позже появились “сторожа–сканеры”, отлавливающие по контенту подозрительные файлы и блокирующие запись без разрешения самого пользователя (по сути те же вирусы, но “добрые”).
    Ну а что делать рядовому юзеру? — обратилась за советом.
    — Не ходить куда попало, — говорит Сергей. — Почту читать только от того, кого знаешь. И чье вложение ждешь. Не надо смотреть на буковки — tif или jpg там, или zip. На компе антивирус надо иметь.
    Иначе — последствия не самые приятные (уже хотя бы потому, что предстоит тщательная чистка компьютера, а перед этим часы, убитые на ожидание, — “ну когда ж эта железяка перестанет глючить, виснуть и проч!”). А если это база фамилий пациентов больницы, которую так напутают, что непонятно будет, кому клизму ставить, а кого срочно на операционный стол класть (кстати, такой случай был в Мичигане, к счастью, без последствий)?
    Вирусописатели, понятное дело, действуют инкогнито и чаще всего уходят от наказания просто влегкую. Ведь они не только в совершенстве владеют искусством программирования, но и маскировкой (несмотря на суперсовершенные системы отслеживания, сейчас невозможно точно сказать, откуда этот червяк “приполз”). Не помогают даже внушительные премии, объявленные “Майкрософтом” за поимку гадов. А Лаборатория Касперского говорит, что каждый день в киберпространстве рождается 80 новых вирусов. А Запад в последнее время говорит, что большинство вирусов имеет “русский” след.
    — А почему провайдеры не отлавливают вирусы уже на входе корреспонденции на их сервер?
    — Потому что сама интернет–сущность позволяет распространять вирусы и все, что угодно. От этого не убежишь. И этим пользуются наши местные “дети” — подделывают е–мэйл–адреса, воруют пароли. А потом обвинять провайдера в том, что вы заразили свой комп — все равно, что обвинять домоуправление в том, что вас обворовали. Вы же нажали кнопку! Конечно, мы защищаем свои сервера, но и клиент тоже должен быть ответственнее. Любая компания, любой пользователь может стать лакомым кусочком для хакеров. Хотя, конечно, глупо думать, что система управления ракетами Саддама Хусейна подключена к Интернету и можно ее вырубить. Скорее всего, стратегические объекты имеют совершенно отдельную сеть. Как в Союзе было — вообще никаким боком не стыковалась с глобальными сетями.
    Вирусописатели
    Хакеры… Когда–то они вышли из когорты фанатов, с трудом переносящих разлуку с любимым компом, — какие–нибудь сотрудники вычислительных центров. А вот нынче к их лику причисляют себя и школьники, и пенсионеры — все же XXI век на дворе, найти подходящие пособия не составляет труда (в том же Интернете болтается путеводитель по чужим секретам “Как стать хакером”). Модно стало и заговорили даже об элитарности этого сословия. Правда, Сергей Пирязев (человек далеко не последний в кыргызском Интернете) смеется:
    — Ну какая это элита! Все равно что у тебя есть чайник и у меня есть. Только я его еще и локтем умею включать. А в Кыргызстане хакеров нет. Есть модификаторы, которые нашли чужую программу, накрутили свое. Заголовок поменяют и кричат: наш, бишкекский! Круто!
    — Слушай, а хакеры — это вообще вандалы или “золотые головы”?
    — В хакерской среде две категории людей, — отвечает Пирязев. — Первая — это те, кто ищет всякие дыры в защитных системах и честно уведомляет производителя продукта, что вот тут и там у него дырки. Как правило, производителю лень и хлопотно их устранять, и тогда хакер размещает в Интернете, что вот есть такое и можно этим вот так воспользоваться. В ста процентах сразу после этого производитель хватается за голову и устраняет недостатки. Есть вторая категория: те, что, найдя брешь, чувствуют в себе бога: “А вот сейчас я устрою!..”. Хакеры, между прочим, несут в себе рациональное зерно. Скажем, тот же любимый всеми чат появился благодаря хакерам. Просто во Франции пара умельцев с одной терминальной станции придумала способ отправлять и принимать сообщения в он–лайне. Их за этим делом застукали, доложили начальству (хотели программный код переделать, чтоб неповадно было). А руководитель увидел: “Погодите–ка, погодите, а это интересно”.
    Если копать глубоко, то выясняется, что и хакеры классифицируются на кракеров (их сверхзадачей становится снятие защиты от незаконного копирования, например), информационных путешественников (проникающих в удаленные компьютеры, крадущих пароли и т. д.) и технокрыс (самый худший вид хакеров — это создатели троянов и других вирусов). Естественно, у каждого свои мотивы для творчества. Например, братья–пакистанцы Алви когда–то заразили в США почти 20 тысяч машин по идейным соображениям: американцы покупали на их родине дешевые “левые” копии программ. И им стало за державу обидно.
    Говорят, что статус хакера — это подростковый период. И впоследствии интернет–взломщик работает на правительства, солидные банки и корпорации. Кстати, в “АзииИнфо” тоже выросли несколько матерых человечищ, которые теперь нарасхват по всему миру: Илья Левин, Антон Большаков и кое–кто еще. Они консультируют по вопросам безопасности (в том числе и кредитных карточек), администрируют сети, помогают забывчивым восстанавливать пароли и утраченную с дисков информацию.
    Между прочим, хакеры даже съезды устраивают, где и демонстрируют “накопанные дыры” (скажем, однажды в Амстердаме группа таких спецов взломала местный банк и выкачала оттуда 270 тысяч франков, а на следующий день вернула их).
    А еще люди, близкие к тем кругам, вспоминают реальную историю, ставшую уже легендой, про то, как несколько лет назад израильтяне (после убийства их премьер–министра) кинули клич по всему миру — выразить свой протест. И в итоге на официальном сайте Ясира Арафата (не без посильного вклада наших программистов) на главной странице красовалась упитанная хрюшка. Вот так–то.
    Татьяна Орлова.

Адрес материала: //www.msn.kg/ru/news/7300/