Dienas Bizness

  • 21 otrdiena,
    februāris

    Eleonora, Ariadne

  • Eiro kalkulators

     EUR  LVL
  • Valūtu kursi

    GBP: 0.8486

    USD: 1.0537

Tehnoloģijas

Kaitīgo programmu attīstības tendences, 2004. gada jūlijs

Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky Lab informē, ka par pagājušā mēneša galveno notikumu kļuva pirmais vīruss, kurš inficē operētājsistēmas Windows CE, kā arī šīs operētājsistēmas vēlākas versijas, pazīstamas ar nosaukumu Windows Mobile, plaukstdatoru failus. Šis vīruss, kas pēc "Kaspersky Lab" klasifikācijas ieguvis nosaukumu WinCE.Duts.a, pats par sevi plaukstdatoru lietotājiem briesmas nesagādā, taču to izstrādājis vīrusu rakstītājs, kurš jau agrāk ir piedalījies plaši pazīstamu spiegu programmu izstrādāšanā. Šis fakts ļauj uzskatīt, ka nu jau nav aiz kalniem patiešām bīstami plaukstdatoru vīrusi, kas spēj ne tikai traucēt ierīču darbaspējīgumu, betarī novest pie konfidenciālas informācijas noplūdes. Lielākās bažas izraisa tieši konfidenciālas informācijas potenciālās zādzības draudi, jo plaukstdatorus izmanto, galvenokārt, biznesmeņi, kuru lielākajai daļai slepenu dokumentu glabāšanas problēma ir īpaši aktuāla. Pagājušais mēnesis ne tikai paplašināja platformu sarakstu, kuras ir pakļautas kaitīgo programmu darbībai, bet arī palielināja izmantoto tehnoloģiju arsenālu. No šī skatupunkta par nozīmīgu notikumu kļuva I-Worm.Mydoom.m. Šis tārps pirmais izmantoja populārās meklēšanas sistēmas - Google, AltaVista, Lycos un Yahoo! – lai vāktu pasta adreses, uz kurām vēlāk tika veikta inficētu vēstuļu izsūtīšana. Ja tārpa iepriekšējās versijas aprobežojās ar informāciju, kas atradās inficētajā datorā (Microsoft Outlook adrešu grāmata, dažu failu saturs cietajos diskos utt.), tad I-Worm.Mydoom.m adrešu meklēšanai izmantoja patiesi bezgalīgu resursu. Teorētiski, līdz tam brīdim, kamēr Tīklam pieslēgts paliek kaut vai viens ar šo tārpu inficēts dators, jebkurš Interneta lietotājs var atklāt I-Worm.Mydoom.m savā pasta kastītē. Praksē, starp citu, tārpa izplatīšanās mehānismu stipri ierobežo pielietotā meklēšanas pieprasījuma sastādīšanas algoritms: kā pieprasītais teksts tiek lietots domēna vārds, kurā atrodas inficētais dators (my-company-name.com). Pilnīgi iespējams, ka tuvākajā laikā tārpi sāks izmantot pieprasījumus, kas sastādīti tādā veidā, lai nekādi nebūtu atkarīgi no inficētā datora, un mērķtiecīgi veiktu meklēšanu, piemēram, forumos un viesu grāmatās, kā ar pasta adresēm visbagātākajos resursos. Tagad mīlētājiem viesoties Internetā, kas bezrūpīgi norāda savas pasta adreses publiskajos resursos, draud ne tikai spams vien. Nākas arī atzīmēt tārpa I-Worm.Bagle.aa parādīšanos, kurš līdztekus izpildāmajam failam, izplata arī savus izejas kodus. Lielu kaitējumu lietotājiem šī īpatnība nav nesusi, tomēr datoru huligāni ieguva iespēju labot šos kodus pēc saviem ieskatiem un laist gaismā jaunas tārpa Bagle modifikācijas. Nav šaubu, ka šis ir vēl viens paņēmiens kā paplašināt tārpa iekļūšanas mērogus lietotāju datoros, neķeroties ne pie kādiem sarežģītiem tehnoloģiskiem vai psiholoģiskiem paņēmieniem. Pēdējā laikā vīrusu rakstītāju vidū īpaši populārā „backdoor” uzstādīšana inficētajos datoros, pagājušajā mēnesī noveda ne tikai pie „tradicionālajām” inficēto vēstuļu masveida izsūtīšanām, bet arī pie tādu tārpu izplatīšanās kā Worm.Win32.Zendos.a. Kas attiecās uz parastiem failu vīrusiem, tad, līdztekus viņu iekarotajai Windows CE operētājsistēmai, tika fiksēta ievērojama tā saucamo sendviču, t.i., pasta tārpu, kuru ķermenis ir inficēts ar parastu failu vīrusu, skaita palielināšanās. Kā secinājumu atzīmēsim, ka aizvien lielākas bažas izraisa pasta tārpu patreizējās attīstības tendences. Kādreiz vīrusu un tārpu izstrādāšana un izplatīšana bija „pašapliecināšanās” līdzeklis, un sagādāja minimālas nepatikšanas ar to darbības izpausmju saskārušamies lietotājiem. Šodien, kad vīrusu rakstītāji savā darbībā sākuši iesaistīt augstu tehnoloģiju kriminālo aprindu pārstāvjus un parastus huligānus, pasta vīrusi rada milzīgas briesmas lietotāju informācijas konfidencialitātei un praktiski jebkura tīkla darbspējīgumam.

Komentāri

Jaunākās ziņas kategorijā

FOTO: Atklāj Latvijas zinātnes megaprojektu

FOTO: Atklāj Latvijas zinātnes megaprojektu    2

Piedaloties Eiropas Komisijas pārstāvjiem, Latvijas amatpersonām, ārvalstu sadarbības partneriem un viesiem, kā arī projekta realizētājiem – Cietvielu fizikas institūta darbiniekiem, koleģiālā un pozitīvā atmosfērā tika atklāts līdz šim...

Reklāma