Принцип Касперского: телохранитель Интернета
Шрифт:
В августе того же года, то есть спустя всего пять месяцев после ганноверской речи Касперского, по Сети разошелся “червь” Blaster, он же Lovesan, который, по некоторым оценкам, поразил пятьдесят миллионов компьютеров мира. Причем в программе “червя” был зашит текстовый файл из двух строк, который в переводе с английского звучит так: «Любимое наше солнце… Билл Гейтс, перестань делать деньги и, в конце концов, напиши нормальную программу».
Рекордсмены 2003 года, вызвавшие наиболее заметные эпидемии: Sobig – ущерб оценивается в 1,6 млрд долларов, Klez – 750 млн долларов, Tanatos – 500 млн долларов и Mimail, из-за которого пользователи Интернета за год понесли убытки в размере 150 млн долларов.
2004 год превзошел предыдущий
И это еще не предел изощренности хакерского ума. Интернет на глазах изумленной публики превращался в арену ожесточенной битвы вирусов.
В один из мартовских дней 2004 года в течение нескольких часов были зафиксированы сразу пять новых модификаций вредоносных программ «Bagle» (версии I, J), «Mydoom» (версии F, G) и «Netsky» (версия F), которые наперегонки вступили в сражение не только за пользователя, но и между собой. Каждая новая модификация “червей” несла в себе очередное послание к противостоящей группировке, изобилующее нецензурными выражениями.
Это была почти комедия положений, поскольку, по мнению Касперского, «трудно представить более комичную ситуацию, чем когда горстка вирусописателей безнаказанно играет с Глобальной компьютерной сетью и ни один из участников интернет-сообщества не может предпринять решительных действий по предотвращению этого беспредела… Битва идет не только между добром и злом, но и между злом и злом. Киберпреступники начинают делить мир. Как когда-то боролись СССР и США… Проблема заключается не столько в отсутствии желания изменить ситуацию, сколько в несовместимости современной архитектуры Интернета с требованиями к информационной безопасности».
3 мая 2004 года атаке новейшего компьютерного вируса Sasser подверглась Италия. Десятки тысяч персональных компьютеров у частных пользователей и в различных организациях отключились на долгие часы. Особенно большой ущерб был нанесен электронным системам итальянских железных дорог и государственной почты. На некоторое время вышли из строя даже компьютеры МВД Италии. Общее число пострадавших оценивается в 20 млн пользователей.
8 мая 2004 года в Ротенбурге (Германия) был арестован восемнадцатилетний программист, подозреваемый в разработке и распространении
Примерно с того времени среди постоянных клиентов «Лаборатории» появились итальянские госслужащие.
В июне 2004 года обнаружен первый сетевой “червь” Cabir для мобильных телефонов, и прежде всего смартфонов Nokia и Sony Ericsson. Предположительно, автор Cabir принадлежал к международной банде «29A», которая специализируется на создании «концептуальных» вредоносных программ, которые используются для проверки творческих возможностей вирусописателей. Этой группе приписывали авторство первого макровируса Cap, вызвавшего глобальную эпидемию, Donut – первого вируса для платформы .NET и Rugrat, и первого вируса для платформы Win64.
Любопытно, что первым делом образец зловреда был прислан в «Лабораторию Касперского», которая уже тогда была признанным мировым авторитетом в области информационной и компьютерной безопасности.
2003–2004 годы – разгар спам-эпидемий. С 2000 года доля спама в почтовом трафике увеличивалась каждый год в два раза, к концу 2003 года цифра достигала 70–90% и перестала расти. В 2003 году зафиксировано около 30 млрд спам-сообщений. Билл Гейтс даже предложил в качестве средства борьбы со спамом сделать платной всю электронную почту, что поможет снизить количество рассылок, хотя одновременно и снизит количество пользователей е-mail. Спам-рассылка превратилась в один из самых прибыльных видов маркетинга. На пике 2003–2004 годов ежегодная прибыль спамеров составляла около 5 млрд долларов. Убытки от спама чудовищны: нагрузка на трафик, дополнительные почтовые мощности и расходы на усиление безопасности, время, затраченное на чтение и удаление сообщений, заражение компьютеров, глобальные эпидемии и др. Все вредоносное, что было в Сети, приходило через спам-сообщения.
Тогда-то Касперский произнесет хитовую фразу: «Спамеры живут припеваючи, за год работы имеют возможность купить “Ягуар”, а те, кто борется со спамом, ездят на “Жигулях”».
Это он про свой белый «Жигуль» 1999 года выпуска, на котором тогда ездил и, как сам говорил, «не парился». К слову, мог бы позволить себе тачку попрестижнее. К 2004 году ЛК уже имела зарегистрирированные и юридически оформленные офисы в Германии, Англии, Франции, Нидерландах, Польше, США, Японии и Китае. Партнерская сеть, то есть сеть продаж, насчитывала более пятисот клиентов в мире. Компания занимала по объемам продаж более 1% антивирусного рынка. В совокупности примерно 10% пользователей Интернета, то есть примерно 70–90 млн человек использовали продукты и технологии с маркой Kaspersky.
ЛК в числе прочих антивирусных компаний вела активную пропаганду «здорового образа жизни в Сети», предписывая не запускать все, что присылается по электронной почте, и использовать антивирусы. Несмотря на все это, пользователи продолжали запускать приложения и файлы, которые им приходили от незнакомых адресатов, а чаще без указания оных, боясь «пропустить что-нибудь важное». Открывались все спам-сообщения, даже не содержащие никаких слов. Самую крупную эпидемию в Интернете вызвал в 2004 году ходивший в письмах “червь”, в котором вообще не было никакого текста, только бессмысленный набор символов и файл в приложении. И ведь его запускали!
Одна из главных причин эпидемиологического беспредела 2003–2004 годов в том, что Интернет стал широко доступен. На смену модемному входу пришли выделенные линии, провайдеры масштабно подключали к Сети кварталы и города. Постепенно в моду входили социальные сети, в Интернет пришли обыватели. Интернет стал по-настоящему массовым. Порносайты и спам праздновали победу, потому что новые пользователи были «дикие», незнакомые с новой средой.
Причиной тому – три человеческих порока: любопытство (что-нибудь интересненькое), жадность (что-нибудь упустишь, а надо), гордыня или самомнение (люди не хотели прислушиваться к предостережениям специалистов).