По данным компаний Angus Reid Group и Symantec, вирус "I love you" нанес удар в самое сердце корпоративного мира, поразив примерно половину всех узлов, имеющих доступ к Интернету.
Как сообщает исследовательская фирма Computer Economics, потери за первые пять дней после состоявшейся 3 мая атаки можно оценить в 6,7 млрд. долл. Однако эта цифра может достичь 10 млрд. долл., так как варианты зловредного "червя" все еще появляются в "почтовых ящиках" корпораций, правительственных учреждений и конечных пользователей по всему миру.
После появления вируса "I love you" специалисты антивирусных фирм обнаружили и обезвредили несколько его клонов, в том числе и более опасных, чем первоначальный вариант. Несмотря на то что разработка антивирусного ПО и его размещение на Web-узлах занимают считанные часы, вирусы успевают причинить немалый ущерб, главным образом благодаря высокой скорости распространения. Учитывая, что создание вирусов по силам среднему школьнику, а микропроцессоры используются не только в компьютерах, но и в бытовых устройствах, миру предстоит пережить еще не одну глобальную эпидемию.6 июня "Лаборатория Касперского" распространила сообщение об обнаружении нового Интернет-червя "I-Worm.Timofonica", распространяющегося по электронной почте и рассылающего SMS-сообщения (Short Message Service) на мобильные телефоны.
"Червь" написан на языке Visual Basic Script (VBS). Запускается только в операционных системах с установленным Windows Scripting Host (WSH - в Windows 98, в Windows 2000 он установлен по умолчанию), при размножении использует функции Outlook, которые доступны только в Outlook 98/2000. При активизации вирус рассылает свои копии по электронной почте и устанавливает в систему "троянский" файл.
Процедуры обнаружения и удаления вируса "Timofonica" включены в антивирусную базу "Антивируса Касперского".
Не за горами появление холодильников, пылесосов и кофеварок с встроенными микропроцессорами. Мужайтесь!
"Это наихудший акт экономического терроризма из тех, с которыми мы сталкивались в компьютерной экономике", - отметил Самир Бхавнани, аналитик Computer Economics.
Ущерб, причиненный вирусом и его вариантами, значительно превысил оцениваемые в 80 млн. долл. потери, вызванные прошлогодним вирусом Melissa. Согласно данным Computer Economics, суммарный ущерб от вирусов в 1999 г. составил 12,7 млрд. долл.
Плохой новостью является и то, что в будущем могут появиться и более разрушительные программы. "Каждый день сообщается о шести новых вирусах", - говорит Ларри Бридвелл, управляющий ICSA.net по технологическим программам.
Как подчеркнул Ларри Хортон, руководитель группы Network Security Practice в консалтинговой фирме Belenos, информация о способах преодоления средств защиты, таких, как межсетевые экраны и системы обнаружения вторжений, широко доступна, и это упрощает создание новых вирусов.
"Любой 16-летний подросток из любой страны может разработать вирус такой же разрушительной силы или даже хуже", - считает Кевин Махоуни, исполнительный директор по сбыту фирмы Intrusion.com.
Но есть и хорошие новости. Консультанты по безопасности отмечают, что после нашествия "I love you" пришло осознание необходимости более надежной защиты. Свою роль сыграли и атаки на ряд известных Web-узлов, в результате которых работоспособность последних была нарушена. "Каждый раз, когда возникает подобный инцидент, мы наблюдаем небольшой всплеск активности в продажах средств защиты, - сказал Джефф Джонсон, главный управляющий и президент Meta Secur e-Com Solutions. - Обычно это приводит к увеличению числа контрактов. Клиенты, которые ведут переговоры о закупках, быстро заключают сделки. Другие компании, ставшие жертвами вируса, обращаются за продуктами".
"Существует дилемма: потребность в защите и сопротивление ей", - заметил Бридвелл из ICSA.net. Он сообщил, что в 1999 г. расходы на средства защиты увеличились на 12,7%. По его оценкам, к 2003 г. объем сбыта межсетевых экранов составит 1,5 млрд. долл. Продажи продукции и услуг для инфраструктуры с открытым ключом достигнут 1,3 млрд. долл., а для обнаружения вторжений - 978 млн. долл.
Вирусы Melissa и "I Love You" использовали уязвимость ПО Microsoft, однако эксперты по безопасности воздерживаются от того, чтобы обвинять во всем поставщика.
"Операционные системы Microsoft, безусловно, не обеспечены полной защитой. В них немало уязвимых мест, - сказал Хортон. - Но это относится не только к системам Microsoft, но и к Unix, Linux и любой другой ОС. При разработке программ вопрос защиты стоит не на первом месте. Основная задача - быстрый выпуск ПО".
В снижении степени защиты виноваты отчасти и пользователи, желающие получить по возможности максимальное быстродействие системы. Установка дополнительных средств защиты может замедлить работу системы до уровня, который для них неприемлем.
"Любые новые продукты, ОС или приложения, далеки от совершенства, поэтому проблемы будут существовать всегда, - сказал Джонсон. - Это не зависит от того, кто выпускает ПО - Microsoft, Sun Microsystems или Cisco Systems. У всех компаний в программных и аппаратных средствах будут ошибки, а среди потребителей всегда найдутся люди, торопящиеся с выпуском новинок".
Кроме установки усовершенствованных антивирусных программ и других современных средств безопасности, компаниям нужно приучить своих сотрудников, в частности, не открывать подозрительные электронные письма с вложенными файлами.
В решении проблемы должны сыграть свою роль и законодатели. От них ждут ясных постановлений в отношении киберпреступлений. Отрасли также нужно улучшить технологию контекстного контроля, что позволит получить более эффективные средства для борьбы с вирусами.