путь с чувством выполненного долга и хорошо сделанной работы, очень скоро забыв о локальном происшествии...
Вы невидимы, незримы, неуловимы. Кто там сосет валидол, у кого сорвалась миллионная сделка, кто пошел по миру. Разве вы можете опускаться до таких мелочей? Вы сегодня в свободном полете. Вы выше этого.
3. Если вы физически можете замочить старушку-процентщицу, вы, скорее всего, делать этого не станете. Разве только из высших соображений. А в Сети? Вы ведь почти невидимы.
Возникает любопытная ситуация: человек в условиях реальной безнаказанности. Как он будет себя вести? Пойдет все крушить налево-направо или будет сам себя контролировать и сдерживать, опираясь на нравственный императив? А если я невидим, и неуязвим, что запрещено мне или кто мне может что-то запретить?
Как можно застраховаться от преступлений подобных тем, что произошли в Нью-Йорке и Вашингтоне 11 сентября 2001 года? Ответ, в принципе, ясен. Нужно продублировать управление самолетом с земли. Если самолет выходит из-под контроля, по команде с земли блокируются рули и кабина пилота плавно перемещается в наземный центр управления. Отсюда самолет выводят в рабочее состояние – конечно, если удастся, потому что сверху все равно видно лучше, - и аккуратно приземляют на заданном аэродроме. Конечно, беспилотное приземление - очень сложная задача, и не при всех погодных условиях она осуществима, но это не мистика. Никакое другое средство управления не может стать ни достаточно безопасным, ни достаточно эффективным. Самолеты-перехватчики все равно не успеют, а люди погибнут и в воздухе, и на земле.
Но представьте себе, что будет, если мы реализуем этот чрезвычайно дорогостоящий проект и какой-нибудь - не подонок, не убийца, а просто легкомысленный человек - пробьется к управлению самолетом из глобальной Сети. Он аккуратно развернет воздушное судно, направит его на Всемирный торговый центр и будет смотреть, открыв на экране окошечко для веб-камеры, как самолет сталкивается с небоскребом. Высокий класс. А повторить?
4. В 2002 году Николас Вивер (Университет Беркли, Калифорния) опубликовал свое исследование “Warhol Worms: The Potential for Very Fast Internet Plagues” - “Черви Уорхола: потенциал для очень быстрых интернет-эпидемий” <http://www.cs.berkeley.edu/~nweaver/warhol.html> . Вивер описал механизм стремительного – за 15 минут – заражения всего интернет-пространства. Очень коротко идея состоит в следующем. Большую часть своего времени вирус тратит на поиск компьютеров, которые могут быть заражены. Как только такой компьютер обнаружен, он сразу же заражается. Но поиск потенциальной жертвы - процесс довольно-таки трудоемкий, поэтому распространение эпидемии происходит сравнительно медленно, и антивирусные программы успевают обновиться и отразить угрозу. Вивер предлагает другую стратегию: сначала происходит сканирование Сети и подбирается до 10 тысяч адресов потенциальных жертв, а затем вирус стремительно заражает все эти компьютеры и распространяется дальше, используя традиционные методы заражения, но атакует уже не одна вирусная программа, а десятки тысяч. В этом случае скорость распространения эпидемии может стать угрожающей.
В 2003 году вирусолог Евгений Касперский также описал подобный механизм и даже высказал предположение, что вирус “Slammer” распространялся подобным образом.
Главная трудность “отложенной атаки” состоит в том, что компьютер, уязвимый сегодня, завтра может стать надежно защищенным - например, обновив антивирусный пакет или установив “заплатку” на операционную систему. Поэтому скорость пополнения списка потенциальных жертв не только растет, но и уменьшается. И может стабилизироваться на небольшой константе, а то и вовсе сойти на нет.
Статья Вивера начинается словами Энди Уорхола: “In the future, everybody will have 15 minutes of fame” - “В будущем каждый получит 15 минут славы”. Это те самые 15 минут, за которые может быть поражен вирусной эпидемией весь Интернет. Чья это слава? Вируса, который будут проклинать все, чье имя будут выкликать в выпусках новостей и печатать огромными буквами на первых полосах газет, или это слава создателя, имя которого, возможно, никто никогда не узнает?
5. Как это делается сегодня? Вирус распространяется в несколько этапов, используя разные технологические решения. Например, сетевой червь MyDoom и его многочисленные модификации и варианты, которые периодически встряхивают Сеть в течении последнего года. Этот вирус приходит с электронным письмом под видом архива фотографий. После того как наивный пользователь выполняет вложение, вирус устанавливает себя на компьютер. После этого вирус ведет себя как троянская программа. Он открывает один из портов и дает знать на управляющий сервер, что он готов к выполнению заданий. Чем больше зараженных компьютеров, тем выше потенциальная опасность. И главная опасность состоит в том, что все зараженные компьютеры могут действовать согласованно. Например, 26 июля несколько десятков тысяч зараженных компьютеров обратились к поисковым системам Google, Yahoo и некоторым другим с запросами, в которые должно было попасть множество адресов электронной почты. Поисковые порталы оказались практически парализованными, пытаясь обслужить запросы зараженных компьютеров. Google вышел из строя на несколько часов. А это был, судя по всему, всего лишь побочный эффект.
6. Я был знаком с одним вирусописателем. Он блестяще знал DOS. Его вирусы были практически безвредны. Просто в какой-то момент работы зараженной программы вирус активировал себя и предлагал использовать. А использовать было что - это была файловая оболочка типа Norton Commander, со встроенным довольно удобным редактором, и все это добро умещалось в 14 кб. Юноша был поклонником Егора Летова. Вирус назывался “Civil defends” - “Гражданская оборона”.
Каждый вирусописатель - одиночка. Эти люди принципиально никогда не выходят на свет. В быту это может быть милейший человек, чаще всего нормальный - очень редко, кстати, блестящий - программист. Но по ночи безответной он выходит незримый и творит, что задумает. Это, конечно,
