Большинство вирусов этого года написал школьник

В мае Яшан был арестован немецкой полицией, которая утверждает, что он признал свое авторство в написании червей Netsky и Sasser, и эксперты Microsoft это подтвердили. За пять месяцев до ареста Яшана вышло по крайней мере 25 вариантов Netsky и один сетевой червь Sasser, сканирующий порты. В отличие от вирусов, распространяющихся через электронную почту и приложения к письмам, Sasser загружается из Интернета напрямую, после чего атакует последние версии операционной системы Windows и заставляет компьютер перегружаться. В результате машина становится неработоспособной.

Больше всего пострадали домашние компьютеры и небольшие фирмы, хотя серьезные проблемы испытали и некоторые крупные компании. Только в почтовой службе Германии зараженными оказались до 300 тыс. терминалов, из-за чего сотрудники не могли выдавать наличные деньги клиентам. Жертвами червя стали также компьютеры инвестиционного банка Goldman Sachs, Еврокомиссии, 19 региональных офисов управления береговой охраны Британии. Кроме того, в одном из терминалов лондонского аэропорта Хитроу у авиакомпании British Airways отказала половина всех компьютеров на стойках регистрации пассажиров, а в американском городе Новый Орлеан до 500 больниц были закрыты в течение нескольких часов; пострадали также социальные и здравоохранительные учреждения в Вашингтоне.

Грэм Клали, старший консультант по технологии Sophos, не скрывает своего удивления по поводу того, что один человек мог вызвать столько эпидемий. Ричард Старнз, президент секьюрити-объединения ISSA UK, полушутливо недоумевает: "Не собирается же он указывать это в своем резюме?". Хотя в каждой шутке, как известно, есть доля истины - совсем нередки случаи, когда бывшие хакеры устраивались на работу в прямо противоположных их прошлым занятиям должностях. По словам Клали, все же остается вероятность, что к вирусу Netsky приложили руку и другие злоумышленники, хотя пока больше никто не арестован. "История банды Netsky целиком пока не известна. Мы знаем, что допрашивались некоторые однокурсники Яшана, но истинные мотивы их проделок еще до конца не выяснены".

Согласно рейтингу Sophos, червь Sasser лидирует с 26,1% по отношению ко всем заражениям, а второе, третье и четвертое позиции занимают соответственно Netsky.p, Netsky.b и Netsky.d. В первой десятке не принадлежат перу Яшана только MyDoom.a (пятое), Zafi.b (шестое), Sober.c (девятое) и Bagle.a (десятое место).

"Может быть, Sasser и занимает первую строчку, но шесть самых разрушительных вирусов последнего полугодия - это варианты Netsky и Bagle, которые постоянно доставляли неприятности пользователям ПК во всем мире, пока их авторы соревновались в вирусописании", - сказал Клали.

Старнз считает, что хотя Яшан и арестован, всегда найдутся другие желающие пойти по его стопам. "Авторы вирусов обычно вырастают из любителей, и хакеры не переведутся никогда. Сообщество вирмейкеров обновляется с большой скоростью. Освободившееся место всегда кто-нибудь заполнит". Клали согласен с этим, но отмечает, что в создании вирусов все чаще участвует организованная преступность, с которой труднее справиться, так как она действует осторожнее. "Сейчас среди вирмейкеров больше преступного элемента, чем когда-либо прежде. Организованная банда, которая делает на вирусах и хакерстве деньги, не станет бравировать своими достижениями друг перед другом, чтобы в конечном счете оказаться на крючке у Microsoft", - отметил эксперт.

Как уже сообщало "Yтро", к поимке киберзлоумышленника известная всем корпорация имеет непосредственное отношение. Именно в ходе скоординированной международной правоохранительной операции местные власти арестовали 18-летнего жителя Ротенбурга всего через неделю после появления в Интернете первого вируса Sasser. "Спустя 48 часов после поступления информации наши следователи и полиция Германии смогли найти и арестовать распространителя вируса Sasser", - заявил тогда главный юрисконсульт Microsoft Брэд Смит. Арест вирмейкера стал первым успехом программы Microsoft Antivirus Award - фонда в $5 млн, предназначенного для награждения людей, предоставивших информацию о распространителях вредоносных программ. Microsoft предложила три награды по $250 тыс. за сведения об ответственных за MSBlast, Sobig и MyDoom, однако никаких арестов по этим случаям пока не произведено. Автор второстепенного варианта червя MSBlast был арестован еще до начала программы.

Microsoft не объявлял никаких наград за информацию об авторах и распространителях червя Sasser, тем не менее информаторы пришли в германский офис софтверного гиганта и поинтересовались, будет ли выплачена такая награда. "Мы без колебаний приняли решение предложить $250 тысяч", - сказал Смит. Будем надеяться, что в ближайшее время гонорары хакеров не превысят сумму награды за их поимку. Также не стоит забывать о ежедневном обновлении баз своего антивируса. Ведь, согласно отчету упоминавшейся выше компании Sophos, являющейся одним из мировых лидеров в сфере защиты коммерческой деятельности против спама и вирусов, за июль ими было идентифицировано в общей сложности 1157 совершенно новых программ-вредителей. Это, между прочим, самый высокий результат с декабря 2001 года. "Уверенно лидирующий червь Zafi-B, который может распространяться на нескольких различных языках, в ближайшее время не прекратит своего существования. На данный момент еще слишком много его копий пытается прорваться через защиты компаний, - говорит Кароль Теряюль, консультант по безопасности в Sophos. - Жизненно важно, чтобы пользователи компьютеров во всем мире были полностью и надежно защищены. Только так можно гарантировать, что черви не вьются вокруг подобно неприятному запаху".