Раздел: Документация

0 ... 118 119 120 121 122 123 124 ... 169

McAfee по обвинению в использовании кодов Symantec в продуктах

McAfee.

Закончился год еще одним заметным событием, связанным с именем McAfee: фирмы McAfee Associates и Network General объявили об объединении в единую компанию Network Assotiates и о позиционировании усилий не только в области антивирусных защит, но и в

разработке универсальных систем компьютерной безопасности, шифрования и сетевого администрирования. Начиная с этого момента вирусной и антивирусной истории McAfee следует читать как NAI.

1998. Вирусная атака на MS Windows, MS Office и сетевые приложения не ослабевает. Появляются вирусы, использующие все более сложные приемы заражения компьютеров и новые методы проникновения через компьютерные сети. Помимо вирусов на арену выходят также многочисленные троянские программы, ворующие пароли доступа в Интернет, и несколько утилит скрытого администрирования. Зафиксированы инциденты с зараженными CD-дисками: несколько компьютерных журналов распространяли на своей обложке диски с программами, зараженными Windows-вирусамии

«Marburg».

Начало года: Эпидемия целого семейства вирусов «Win32.

не только заражающих выполняемые файлы Windows

32, но и способные передать своему «хозяину» информацию о зараженном компьютере. По причине использования специфических библиотек, присутствующих только во французской версии Windows, эпидемия затронула только франкоговорящие страны.

Февраль: обнаружен еще один тип вируса, заражающий таблицы Excel - «Excel4.Paix» (или «Formula.Paix»). Данный тип макровируса для своего внедрения в таблицы Excel использует не обычную для вирусов область макросов, а формулы, которые, как оказалось, также могут содержать саморазмножающийся код.

Февраль-март: «Win95. HPS» и «Win95. Marburg» - первые полиморфные Windows 32-вирусы, обнаруженные к тому же «в живом виде». Разработчикам антивирусных программ пришлось спешно адаптировать к новым условиям методики детектирования полиморфных вирусов, рассчитанных до того только на DOS-вирусы.

Март: «AccessiV» - первый вирус для Microsoft Access. Причиной шумихи, как это было с вирусами «Word.Concept» и «Excel.Laroux», он не стал, поскольку все уже привыкли к тому, что приложения MS Office падают одно за другим.

Март: Макро-вирус «Cross» -- первый вирус, заражающий два различных приложения MS Office: Access и Word. Следом за ним по-

365

---

явились еще несколько макро-вирусов, переносящих свой код из одного Office-приложения в другое.

Май: вирус «RedTeam». Заражает ЕХЕ-файлы Windows, рассылает зараженные файлы при помощи электронной почты Eudora.

Июнь: эпидемия вируса «Win95.CIH», ставшая сначала массовой, затем глобальной, а затем повальной - сообщения о заражении компьютерных сетей и домашних персональных компьютеров исчислялись сотнями, если не тысячами. Начало эпидемии зарегистрировано на Тайване, где неизвестный хакер заслал зараженные файлы в местные Интернет-конференции. Оттуда вирус пробрался в США, где по недосмотру зараженными оказались сразу несколько популярных Web-серверов — они распространяли зараженные вирусом игровые программы. Скорее всего, именно эти зараженные файлы на игровых серверах и послужили причиной повальной эпидемии вируса, не ослабевавшей в течение всего года. По результатам рейтингов «популярности», этот вирус «подвинул» таких вирусных супер-звезд, как «Word.CAP» и «Excel.Laroux*. Следует обратить внимание также на опасное проявление вируса: в зависимости от текущей даты вирус стирал Flash BIOS, что в некоторых случаях могло привести к необходимости замены материнской платы.

Август: появление нашумевшего «BackOrifice» («Backdoor.

ВО») — утилиты скрытого (хакерского) администрирования удаленных компьютеров и сетей. Следом запоявились несколько других аналогичных «Phase» и

Также в августе появился первый вирус, заражающий выполняемые модули Java — «Java.StangeBrew». Данный вирус не представлял какой-либо опасности для пользователей Интернет, поскольку на удаленном компьютере невозможно использовать необходимые для размножения функции. Однако он проиллюстрировал тот факт, что атакованы вирусами, также могут быть и приложения, активно используемые при просмотре Web-серверов.

Ноябрь: «VBScript.Rabbit» -- интернет-экспансия компьютерных паразитов продолжилась тремя вирусами, заражающими скрипты VisualBasic (VBS-файлы), которые активно применяются при написании Web-страниц. Как логическое следствие VBScript-вирусов стало появление полноценного HTML-вируса («HTML. Internal*). Становится достаточно очевидным, что усилия вирусописателей начинают концентрироваться вокруг сетевых приложений и дело идет к появлению полноценного сетевого вируса-червя, использующего возможности MS Windows, Office и заражающего удаленные компьютеры, Web-серверы и/или активно распространяющегося по электронной почте.

Произошли также заметные перестановки в антивирусном мире.

366

---

В мае 1998 компании Symantec и IBM объявили об объединении своих усилий на антивирусном фронте: совместный продукт при этом распространяется фирмой Symantec под той же маркой Norton Anti-

Virus, a IBM Anti-Virus (IBMAV) прекращает свое существование. На это моментально отреагировали основные конкуренты: Dr. Solomon и NAI (ранее — McAfee) тут же выпустили пресс-релизы с предложениями о льготном апдейте бывших пользователей IBMAV своими собственными антивирусами.

Не прошло и месяца, как прекратил свое существование и сам Dr. Solomon. Он был куплен компанией NAI (McAfee) за 640 миллионов долларов путем обмена акций. Данное событие вызвало шок в антивирусном мире: конфликт между двумя крупнейшими игроками антивирусного бизнеса закончился куплей/продажей, в результате которой с рынка исчез один из наиболее заметных и технологически

сильных производителей антивирусного программного обеспечения.

1999-2001. Происходило множество эпидемий вирусов, но основной тенденцией стало появление почтовых вирусов - вирусов, распространяющихся по электронной почте, заражающих компьютеры и передающихся всем или некоторым адресатам изкниги. Са-

мыми известными из них были:

Март 1999 года. «Melissa».

Май 2000. «I love- по оценкам исследовательского центра

Computer Economics, было заражено 40 миллионов компьютеров, уже в первые пять дней эпидемии вирус нанес мировой экономике убытки в размере 6,7 миллиардов долларов США.

Лето 2001. W32.SirCam — новый вирус опасен тем, что рассылает по почте произвольные документы, в результате чего вы можете потерять конфиденциальную информацию. Практически одновременно с

ним появился вирус CodeRed.Worm, заражающий Веб-серверы на платформах Windows NT и Windows 2000 и атакующий в заданный день Веб-страницу http://www.whitehouse.gov. Поднятая из-за CodeRed паника, в немалой степени способствовала распространению SirCam.

Перспектиеы: что будет дальше?

А что же будет дальше? И как долго вирусы будут нас беспокоить? — вопросы, которые в той или иной мере беспокоят практически

всех пользователей.

1. Что будет завтра?

Чего ожидать от компьютерного андеграунда в последующие годы? Скорее всего основными проблемами останутся:

367

0 ... 118 119 120 121 122 123 124 ... 169