Компьютерные террористы - Ревяко Татьяна Ивановна. Страница 54
Так что инфовойна оказывается палкой о двух концах. Например, разрушение финансовой системы противника — вещь, на первый взгляд, весьма заманчивая, однако Вашингтон воздерживается от этого по той же причине, по какой он избегает убийств иностранных лидеров: США крайне уязвимы для ответных ударов. Во время войны в Персидском заливе администрация Буша рассматривала возможность вывода из строя иракских компьютеров, контролирующих правительственные финансовые сделки, но ЦРУ решительно воспротивилось этой акции.
Обуздание гонки инфовооружений становится актуальной задачей международной дипломатии. Что же касается нас, простых обывателей, то будем надеяться, что кибернетическая война не начнется — так же, как пока не началась атомная. И что происки американской военщины приведут в конечном итоге к созданию чего-нибудь мирного и хорошего. Так, как это оказалось в случае с «Интернетом».
История о «вирусе для Хусейна»
Джон Маккормик сообщил Newsbytes, что U.S. News & World Report, Ted Koppel’s Nightline, другие журналы и авторы многих книг — все попались на «первоапрельскую шутку», что американские военные якобы послали компьютерный вирус в компьютерную систему иракской системы ПВО во время операции «Буря в пустыне».
Сообщалось, что США, вероятно, поместили зараженную вирусом плату ПЗУ в принтер, который должен был быть провезен в Ирак в обход эмбарго ООН. Эта же история была напечатана в журнале «infoworld» 1 апреля 1991 года на странице 39, где было указано, что это всего лишь шутка.
Если говорить о PC, то только принтер PostScript обычно может передать данные назад в компьютер, и даже если бы в таком принтере содержался вирус, маловероятно, чтобы это был выполнимый код, который мог бы быть перенесен на компьютер и активизирован.
Однако использование вируса военными не так уж надуманно. Несколько месяцев назад один профессор представил Национальному институту по стандартам и технологии (NIST) доклад для семинара по компьютерной безопасности, в котором рассматривается использование вируса как оружия.
«Не нужно паниковать перед вирусами…»
Мюнхен. Джон Макафи, президент Ассоциации по борьбе с компьютерными вирусами (Computer Virus Association), является признанным специалистом в этой области. Одновременно он возглавляет фирму, выпускающую программные продукты защиты от вирусов. Макафи беседует с корреспондентом PC Woche о проблеме и перспективах противовирусной защиты.
PC Woche: Кому выгодно распространение вирусов?
Макафи: Конечно же, не самим программистам, они всегда остаются анонимными. Подобное явление можно, например, сравнить с вандализмом. Выгоду из этого извлекают изготовители антивирусных продуктов. Традиционный вандализм выгоден и страховым компаниям.
PC Woche: Итак, имея необходимые знания для написания вируса, можно, вероятно, заработать много денег?
Макафи: Программисты вирусов занимаются этим делом не ради денег это скорее хобби, своего рода вызов. Кроме того, наверняка некоторые из них зарабатывают на жизнь написанием программ. Но они получают удовольствие, если могут нарушить функционирование компьютера или организации. У них нет чувства ответственности.
PC Woche: Как получается, что многие вирусы приходят из таких стран, как Болгария или Пакистан, — стран, которые не ассоциируются у нас с высокоразвитой технологией?
Макафи: Не требуется очень большого опыта, чтобы написать вирус. Компьютерный вирус может разработать каждый программист, у которого есть ПК и немного свободного времени. И если он написан эффективно, то с уверенностью можно сказать, что он получит распространение. Болгария не имеет ни высокоразвитой техники, ни выдающихся программистов. Я думаю, что есть что-то в культуре, в болгарском техническом обществе, что как бы говорит: «Писать вирусы — хорошо».
PC Woche: Итак, это совсем просто писать вирусы?
Макафи: Да, это так. Можно сказать, очень просто. Программист, который обладает некоторым кругозором и знаниями ассемблера, а также хотя бы минимально разбирается в устройстве ПК, может написать вирус. Например, в США уже есть «Малая черная книга компьютерных вирусов», которая содержит подробные инструкции, как написать вирус. Любой средний программист может прочесть эту книгу, а потом сконструировать достаточно «качественный» вирус.
PC Woche: Почему в некоторых случаях компьютерные вирусы распространяются особенно быстро и эффективно?
Макафи: Чтобы запустить вирус в обращение, нужно всего лишь занести его в компьютер, который используется другими. Например, в США есть фирмы, сдающие компьютеры на время. Каждый может зайти в такой магазин, поработать за компьютером один час и оставить там вирус. И каждый, кто будет работать на этой машине после него, унесет домой зараженную дискету. При быстрой смене пользователей нереально всякий раз проверять компьютер.
PC Woche: Скорость и эффективность распространения некоторых вирусов дают основание подозревать, что за всем этим стоит какая-то направляющая сила.
Макафи: В это я не верю. Мы знаем, как быстро вирус, распространяется в пределах какой-либо фирмы без всякого управляющего воздействия, просто через коммуникационные линии между сотрудниками. Это как насморк. Иногда бывают настоящие эпидемии, и ими совершенно не нужно управлять. Таковы все болезни, и компьютерные вирусы не исключение.
PC Woche: Обычный метод обнаружения вируса на носителе данных состоит а том, чтобы внимательно просмотреть хранимые данные, стараясь обнаружить определенный образец…
Макафи:…и это, несомненно, единственный эффективный метод…
PC Woche: И этот метод все меньше применяется на практике, так как с увеличением числа известных вирусов возрастает время их поиска.
Макафи: Этот взгляд я не разделяю. Нет абсолютно никакой связи между числом вирусов и длительностью сканирования.
PC Woche: Но этого мнения придерживаются и некоторые немецкие эксперты по вирусам.
Макафи: Просто не все знакомы с такими методами, при использовании которых время сканирования не увеличивается. Существуют продукты, работающие медленнее с увеличением числа вирусов. Их авторам я бы порекомендовал выбрать другую профессию или изучить новые методы. При применении подходящих приемов программирования (а их имеется достаточно) время, необходимое для просмотра, никогда не будет расти с увеличением численности вирусов. Кто утверждает иное, просто не имеет понятия о технике программирования.
PC Woche: Как обстоит дело с вирусами-невидимками и вирусами, которые с течением времени меняют форму проявления?
Макафи: Единственный способ распознать такие вирусы опять же заключается в сканировании именно потому, что они сами себя изменяют. Пример: механизм мутации «Черного мстителя», который можно с уверенностью идентифицировать путем сканирования. Другой возможности не существует.
PC Woche: Но если они каждый раз выглядят по-разному, как обнаружить их при помощи метода, который требует потока сравнений?
Макафи: Это тоже задача, относящаяся к сфере техники программирования. Существует много сканирующих программ, которые могут обнаружить механизм мутации, как, впрочем, и много продуктов, неспособных его найти. Еще раз: для того, кто владеет соответствующей техникой, это достаточно тривиальный метод. Многие сканеры в состоянии идентифицировать все разновидности механизма мутации «Черного мстителя». Для этого они применяют определенный метод сканирования, распознающий алгоритм мутации.
PC Woche: Способствует ли распространению вирусов простота операционной среды DOS, в частности, отсутствие защиты по паролю?
Макафи: Да, безусловно.
PC Woche: Может, стоило бы снабдить DOS лучшей защитой против вирусов? Выполнимо ли это?