Sakaru Pasaule - Žurnāls par
modernām komunikācijām

  
  


Atpakaļ Jaunais numurs Arhīvs Par mums Meklēšana

Kaitīgās programmas Latvijā

   

Pēdējo trīs mēnešu laikā (aprīlis, marts, maijs) apkopotie dati, kas iegūti no inficētiem datoriem Latvijā, parāda izteiktu tādu kaitīgo programmu dominēšanu, kuras nespēj izplatīties pašas un kurām ir izteikts komerciāls raksturs

 

Rudens mēnešu (septembris, oktobris, novembris) statistika, kas raksturo kaitīgo programmu sadalījumu pēc to tipiem inficētajos datoros Latvijā, nav kardināli atšķirīga no vasaras un pavasara datiem. Joprojām līderi ir dažādu tipu Trojas zirgi un reklāmas programmatūra (adware). Tomēr aiz ārējās vienveidības notiek nozīmīgas pārmaiņas.

 

Kopš kiberdraudi galvenokārt ir vērsti uz nelegālu naudas pelnīšanu, kaitīgo programmu laukā vērojams gan kvalitatīvs, gan kvantitatīvs kāpums. Kvalitatīvās pārmaiņas, piemēram, rootkit komponentu arvien plašāka izmantošana Windows vidē, lai slēptu kaitīgo procesu un failu klātbūtni datorsistēmās, tika aplūkotas iepriekšējā ceturkšņa pārskatā, tāpēc šoreiz pievērsīsimies ļaundabīgo kodu plūsmas kvantitatīvajiem rādītājiem.

Kaspersky Anti-Virus kaitīgo programmu datubāzes statistika

 

Gads

Ieraksti antivīrusa datubāzē dienā

Kopējais ierakstu skaits antivīrusa datubāzē

1998

15

05.01 – 20 172

1999

18

20.01 – 25 733

2000

26

07.01 – 32 572

2001

25

05.01 – 42 233

2002

32

01.01 – 51 495

2003

53

01.01 – 63 082

2004

87

01.01 – 82 515

2005

138
aptuveni 200 oktobra vidū

01.01 – 114 506

21.10 – 155 372

 

Kā redzams no antivīrusu kompānijas Kaspersky Lab analītiķu sagatavotās informācijas, kopš 2003. gada novērojams īpaši straujš kaitīgo programmu un to modifikāciju skaita pieaugums. Tas izskaidrojams, no vienas puses, ar kibernoziegumu mēģinājumu skaita pieaugumu, bet, no otras puses, ar šo mēģinājumu efektivitātes paaugstināšanu.

Šobrīd nav retums, kad konkrētam uzbrukumam speciāli tiek sagatavota kaitīgā programma, bet bieži – pat vairākas šīs kaitīgās programmas modifikācijas, kuras īsā laika posmā vai pat vienlaikus tiek izplatītas internetā. Šāda taktika ļauj kibernoziedzniekiem cerēt uz lielākiem panākumiem, jo daļa antivīrusu produktu noteikti nebūs gatavi pietiekami ātri identificēt vismaz daļu no jaunajiem kaitīgajiem kodiem. Pēc būtības tas ir mēģinājums pārsteigt nesagatavotas visus aizsardzības slāņus, sākot no drošības programmām un beidzot ar pašu lietotāju.

Tagad ir pilnīgi skaidri redzams, ka virtuālajā kaujas laukā ar katru dienu nāk klāt arvien vairāk ļaundabīgo programmu – cīņa saasinās. Tas neapšaubāmi izvirza arvien augstākas prasības gan antivīrusu laboratorijām, gan antivīrusu produktu izstrādātājiem. Inficēto datoru atskaites, kas ir pamatā statistikai par kaitīgo programmu izplatību Latvijā, rāda satraucošus faktus – ievērojama daļa inficētajo datoru ir bijuši aizsargāti ar antivīrusu programmām, kuras tādos šobrīd svarīgos rādītājos kā vidējais reaģēšanas laiks uz jaunu ļaundabīgo programmu parādīšanos rāda mūsdienu draudiem neatbilstošus jeb vājus rezultātus.

Vairākkārt pieaugot kaitīgo kodu plūsmai, strauji pieaug arī atšķirības starp dažādu antivīrusu produktu spēju atvairīt jaunākos draudus. Nav noslēpums, ka, piemēram, antivīrusu testos atšķirība starp dažādu antivīrusu identificēto kaitīgo programmu daudzumu var sasniegt 10, 20 un vairāk procentus. Absolūtajos skaitļos šis daudzums kļūst arvien iespaidīgāks, jo pat viens procents tikai no Windows kaitīgo kodu kolekcijas, kas tika izmantota pēdējos AV-Comparatives.org testos šīgada augustā, ir 1790 (!) kaitīgo programmu.

Kaitīgo kodu radītāju un IT drošības industrijas bruņošanās sacensība ir tikai sākusies. Tas nozīmē, ka interneta lietotājiem vajadzēs arvien vairāk orientēties IT drošības jautājumos.

 

* Apskatā izmantoti SIA Datoru drošības tehnoloģijas apkopotie dati, kas raksturo datorvīrusu un citu kaitīgo programmu izplatību Latvijā. Dati statistikas veidošanai tiek saņemti no vairākām firmām, kas nodarbojas ar inficētu datoru ārstēšanu Latvijā. Kaitīgo programmu sadalījums bāzējas uz Kaspersky Anti-Virus datubāzē pieņemto klasifikāciju.

 

 

 
Design and programming by Anton Alexandrov - 2001