Sakaru Pasaule - Žurnāls par
modernām komunikācijām

  
  


Atpakaļ Jaunais numurs Arhīvs Par mums Meklēšana

Katram savu Trojas zirgu

   

Katram savu Trojas zirgu

Regulāri publicējamie dati par to, ar kādu tipu ļaundabīgajām programmām slimo datori Latvijā, ir kļuvuši diezgan vienveidīgi un nemainīgi par labu Trojas zirgiem. Tāpēc šoreiz Latvijas datu vietā, kas būtiski ne ar ko neatšķiras no pagājušā gada statistikas (skat. SP 4(44)/2006), pievērsīsim uzmanību globālā stāvokļa pārmaiņām pagājušajā gadā un jaunām tendencēm.

Akcents uz paroļu zādzībām

Saskaņā ar antivīrusu kompānijas Kaspersky Lab analītiķu datiem jaunpienākušo ļaundabīgo programmu klāstā 2006. gadā lauvas tiesu — 91,8 % — aizņem tieši Trojas zirgi (TrojWare). Lai gan tika reģistrētas tikai septiņas liela mēroga epidēmijas (2005. gadā to bija 14), absolūtajos skaitļos aina ļaundabīgo programmu jomā kļuvusi tikai sliktāka. Ir ievērojami audzis jauno kaitīgo programmu skaits, un tās arvien vairāk ir orientētas uz konkrētu kibernoziegumu veikšanu.

Kopumā Trojas zirgu klasei 2006. gadā vērojams 46 % jauno programmu skaita pieaugums. Taču tādā apakšklasē kā Trojan-PSW, kuras pārstāvji paredzēti konfidenciālas pieejas informācijas, piemēram, paroļu, zādzībām, šis rādītājs ir 125 %! Tāpat ievērības cienīgu jaunpienācēju skaita pieaugumu — 97 % — ir guvuši tie Trojan-Spy apakšklases pārstāvji, kas īpaši specializēti interneta banku informācijas nelikumīgai iegūšanai.

Nākamā, kas visbiežāk inficē datorus Latvijā (skat. SP 4(44)/2006), ir reklāmas programmatūra. Šajā klasē, kuras pārstāvji tiek pieskaitīti pie potenciāli bīstamās programmatūras, tomēr bieži uzvedas izteikti kaitīgi, vērojams jauno konstatēto programmu skaita samazinājums 29 % apmērā salīdzinājumā ar 2005. gadu. Analītiķi prognozē šīs pozitīvās tendences attīstību 2007. gadā. Tas izskaidrojams ar to, ka daudzās pasaules valstīs ir pieņemti atbilstoši likumi un daudzi AdWare programmu biznesa pārstāvji saukti pie atbildības.

 

Dinamiskās tendences

IT nozares veterāni, atskatoties pagātnē, noteikti atzīmēs to, ka, šķiet, vēl aizvakar nācās rīkoties ar 20–40 MB cietajiem diskiem, bet centrālais procesors ar 20 MHz takts frekvenci bija kaut kas īpašs. Vakar bija jau gigabaiti un simti megahercu, bet šodien dators ar gigahercos strādājošu divkodolu procesoru ir ierindas prece veikalu plauktos. Šim neapturamajam progresam ir arī savas ēnas puses — milzīgie personālo datoru skaitļošanas resursi, izrādās, ir pamatā diezgan nepatīkamiem jaunumiem.

2006. gadu IT drošības speciālisti savos pārskatos ir nodēvējuši par grafiskā surogātpasta gadu. Pati par sevi ideja ievietot e-pasta vēstulē ziņu attēla veidā nav nekas jauns. Pat dinamiski modificēto grafisko surogātpasta vēstuļu sūtīšana, kas tagad daudziem e-pasta lietotājiem ir tīrais posts, jau tika izmēģināta 2003.–2004. gadā. Tomēr tolaik dinamiskās tehnoloģijas tika iesaldētas galvenokārt tāpēc, ka nepietika skaitļošanas resursu, kas nepieciešami dažādu attēlu ģenerācijai surogātpasta izsūtīšanas laikā. Šobrīd šie šķēršļi vairs nepastāv, un rezultātā surogātpasta apkarotājiem jācīnās ar dinamiski mainīgu e-pasta vēstuļu plūsmu, kas nes vienu un to pašu vēstījumu.

 

Trojas zirgu lavīnas gaidās

Surogātpasta tehnoloģisko jauninājumu panākumi nav palikuši nepamanīti, un līdzīgas dinamiskās ģenerācijas tehnoloģijas draud pārceļot uz ļaundabīgo programmu nozari. Ko tas nozīmē? Tas nozīmē, ka, piemēram, katrs ar ļaunprātīgiem nodomiem kādā vietnē ievilināts interneta lietotājs kļūs par potenciālu upuri zināmā mērā unikālam svaigi izceptam Trojas zirgam, kas būs uzģenerēts tieši šim apmeklētājam. Nākošais upuris saņems jau atšķirīgu, bet ne mazāk bīstamu Trojas zirgu utt.

Sliktākais ir tas, ka pirmie soļi šajā virzienā jau ir sperti. Saskaņā ar informāciju, ko nesen notikušajā Kaspersky Lab partneru konferencē atklāja kompānijas antivīrusu pētījumu vadītājs Jevgeņijs Kasperskis, automātiska Trojas zirgu modifikāciju ģenerācija internetā jau tiek lietota! Tagad ir tikai jautājums par to, kad pagrīdes tirgū parādīsies instrumentārijs šādu tehnoloģiju lietošanai masveidā.

Antivīrusu industrijai ļaundabīgo programmu tehnoloģiju attīstība šādā virzienā draud ar jaunu pārbaudījumu, kurā laikus nesagatavojušies tirgus dalībnieki var tikt vienkārši aizslaucīti ar jaunu Trojas zirgu lavīnu. Tomēr panikai nav iemesla, jo liela daļa vadošo antivīrusu šobrīd līdz ar tradicionālajām aizsardzības metodēm piedāvā dažādas proaktīvās aizsardzības tehnoloģijas, no kurām dažas jau ir parādījušas ļoti atzīstamus rezultātus nezināmu kaitīgo kodu noteikšanā.

 

Valdis ŠĶESTERS

 

 
Design and programming by Anton Alexandrov - 2001