Katram savu Trojas zirgu
Katram savu Trojas zirgu
Regulāri publicējamie dati par to, ar kādu
tipu ļaundabīgajām programmām slimo datori Latvijā, ir
kļuvuši diezgan vienveidīgi un nemainīgi par labu Trojas
zirgiem. Tāpēc šoreiz Latvijas datu vietā, kas būtiski
ne ar ko neatšķiras no pagājušā gada statistikas
(skat. SP 4(44)/2006), pievērsīsim uzmanību globālā
stāvokļa pārmaiņām pagājušajā gadā
un jaunām tendencēm.
Akcents uz paroļu
zādzībām
Saskaņā ar antivīrusu
kompānijas Kaspersky Lab analītiķu datiem
jaunpienākušo ļaundabīgo programmu klāstā 2006.
gadā lauvas tiesu 91,8 % aizņem tieši Trojas zirgi (TrojWare).
Lai gan tika reģistrētas tikai septiņas liela mēroga
epidēmijas (2005. gadā to bija 14), absolūtajos skaitļos
aina ļaundabīgo programmu jomā kļuvusi tikai sliktāka.
Ir ievērojami audzis jauno kaitīgo programmu skaits, un tās
arvien vairāk ir orientētas uz konkrētu kibernoziegumu
veikšanu.
Kopumā Trojas zirgu klasei 2006. gadā vērojams
46 % jauno programmu skaita pieaugums. Taču tādā
apakšklasē kā Trojan-PSW, kuras pārstāvji
paredzēti konfidenciālas pieejas informācijas, piemēram,
paroļu, zādzībām, šis rādītājs ir 125
%! Tāpat ievērības cienīgu jaunpienācēju skaita
pieaugumu 97 % ir guvuši tie Trojan-Spy apakšklases
pārstāvji, kas īpaši specializēti interneta banku informācijas
nelikumīgai iegūšanai.
Nākamā, kas visbiežāk inficē datorus
Latvijā (skat. SP 4(44)/2006), ir reklāmas programmatūra.
Šajā klasē, kuras pārstāvji tiek pieskaitīti pie
potenciāli bīstamās programmatūras, tomēr bieži
uzvedas izteikti kaitīgi, vērojams jauno konstatēto programmu
skaita samazinājums 29 % apmērā salīdzinājumā ar
2005. gadu. Analītiķi prognozē šīs pozitīvās
tendences attīstību 2007. gadā. Tas izskaidrojams ar to, ka
daudzās pasaules valstīs ir pieņemti atbilstoši likumi un
daudzi AdWare programmu biznesa pārstāvji saukti pie
atbildības.
Dinamiskās tendences
IT nozares veterāni, atskatoties pagātnē,
noteikti atzīmēs to, ka, šķiet, vēl aizvakar
nācās rīkoties ar 2040 MB cietajiem diskiem, bet
centrālais procesors ar 20 MHz takts frekvenci bija kaut kas
īpašs. Vakar bija jau gigabaiti un simti megahercu, bet šodien
dators ar gigahercos strādājošu divkodolu procesoru ir ierindas
prece veikalu plauktos. Šim neapturamajam progresam ir arī savas ēnas
puses milzīgie personālo datoru skaitļošanas resursi,
izrādās, ir pamatā diezgan nepatīkamiem jaunumiem.
2006. gadu IT drošības speciālisti savos
pārskatos ir nodēvējuši par grafiskā surogātpasta
gadu. Pati par sevi ideja ievietot e-pasta vēstulē ziņu
attēla veidā nav nekas jauns. Pat dinamiski modificēto grafisko
surogātpasta vēstuļu sūtīšana, kas tagad daudziem
e-pasta lietotājiem ir tīrais posts, jau tika
izmēģināta 2003.2004. gadā. Tomēr tolaik
dinamiskās tehnoloģijas tika iesaldētas galvenokārt
tāpēc, ka nepietika skaitļošanas resursu, kas
nepieciešami dažādu attēlu ģenerācijai
surogātpasta izsūtīšanas laikā. Šobrīd
šie šķēršļi vairs nepastāv, un
rezultātā surogātpasta apkarotājiem jācīnās
ar dinamiski mainīgu e-pasta vēstuļu plūsmu, kas nes vienu
un to pašu vēstījumu.
Trojas zirgu lavīnas gaidās
Surogātpasta tehnoloģisko jauninājumu panākumi
nav palikuši nepamanīti, un līdzīgas dinamiskās
ģenerācijas tehnoloģijas draud pārceļot uz
ļaundabīgo programmu nozari. Ko tas nozīmē? Tas
nozīmē, ka, piemēram, katrs ar ļaunprātīgiem
nodomiem kādā vietnē ievilināts interneta lietotājs
kļūs par potenciālu upuri zināmā mērā
unikālam svaigi izceptam Trojas zirgam, kas būs
uzģenerēts tieši šim apmeklētājam.
Nākošais upuris saņems jau atšķirīgu, bet ne
mazāk bīstamu Trojas zirgu utt.
Sliktākais ir tas, ka pirmie soļi šajā
virzienā jau ir sperti. Saskaņā ar informāciju, ko nesen
notikušajā Kaspersky Lab partneru konferencē atklāja
kompānijas antivīrusu pētījumu vadītājs
Jevgeņijs Kasperskis, automātiska Trojas zirgu modifikāciju
ģenerācija internetā jau tiek lietota! Tagad ir tikai
jautājums par to, kad pagrīdes tirgū parādīsies
instrumentārijs šādu tehnoloģiju lietošanai
masveidā.
Antivīrusu industrijai
ļaundabīgo programmu tehnoloģiju attīstība
šādā virzienā draud ar jaunu pārbaudījumu,
kurā laikus nesagatavojušies tirgus dalībnieki var tikt
vienkārši aizslaucīti ar jaunu Trojas zirgu lavīnu.
Tomēr panikai nav iemesla, jo liela daļa vadošo antivīrusu
šobrīd līdz ar tradicionālajām aizsardzības
metodēm piedāvā dažādas proaktīvās
aizsardzības tehnoloģijas, no kurām dažas jau ir
parādījušas ļoti atzīstamus rezultātus
nezināmu kaitīgo kodu noteikšanā.
Valdis
ŠĶESTERS
Regulāri publicējamie dati par to, ar kādu tipu ļaundabīgajām programmām slimo datori Latvijā, ir kļuvuši diezgan vienveidīgi un nemainīgi par labu Trojas zirgiem. Tāpēc šoreiz Latvijas datu vietā, kas būtiski ne ar ko neatšķiras no pagājušā gada statistikas (skat. SP 4(44)/2006), pievērsīsim uzmanību globālā stāvokļa pārmaiņām pagājušajā gadā un jaunām tendencēm.
Akcents uz paroļu zādzībām
Saskaņā ar antivīrusu kompānijas Kaspersky Lab analītiķu datiem jaunpienākušo ļaundabīgo programmu klāstā 2006. gadā lauvas tiesu 91,8 % aizņem tieši Trojas zirgi (TrojWare). Lai gan tika reģistrētas tikai septiņas liela mēroga epidēmijas (2005. gadā to bija 14), absolūtajos skaitļos aina ļaundabīgo programmu jomā kļuvusi tikai sliktāka. Ir ievērojami audzis jauno kaitīgo programmu skaits, un tās arvien vairāk ir orientētas uz konkrētu kibernoziegumu veikšanu.
Kopumā Trojas zirgu klasei 2006. gadā vērojams 46 % jauno programmu skaita pieaugums. Taču tādā apakšklasē kā Trojan-PSW, kuras pārstāvji paredzēti konfidenciālas pieejas informācijas, piemēram, paroļu, zādzībām, šis rādītājs ir 125 %! Tāpat ievērības cienīgu jaunpienācēju skaita pieaugumu 97 % ir guvuši tie Trojan-Spy apakšklases pārstāvji, kas īpaši specializēti interneta banku informācijas nelikumīgai iegūšanai.
Nākamā, kas visbiežāk inficē datorus Latvijā (skat. SP 4(44)/2006), ir reklāmas programmatūra. Šajā klasē, kuras pārstāvji tiek pieskaitīti pie potenciāli bīstamās programmatūras, tomēr bieži uzvedas izteikti kaitīgi, vērojams jauno konstatēto programmu skaita samazinājums 29 % apmērā salīdzinājumā ar 2005. gadu. Analītiķi prognozē šīs pozitīvās tendences attīstību 2007. gadā. Tas izskaidrojams ar to, ka daudzās pasaules valstīs ir pieņemti atbilstoši likumi un daudzi AdWare programmu biznesa pārstāvji saukti pie atbildības.
Dinamiskās tendences
IT nozares veterāni, atskatoties pagātnē, noteikti atzīmēs to, ka, šķiet, vēl aizvakar nācās rīkoties ar 2040 MB cietajiem diskiem, bet centrālais procesors ar 20 MHz takts frekvenci bija kaut kas īpašs. Vakar bija jau gigabaiti un simti megahercu, bet šodien dators ar gigahercos strādājošu divkodolu procesoru ir ierindas prece veikalu plauktos. Šim neapturamajam progresam ir arī savas ēnas puses milzīgie personālo datoru skaitļošanas resursi, izrādās, ir pamatā diezgan nepatīkamiem jaunumiem.
2006. gadu IT drošības speciālisti savos pārskatos ir nodēvējuši par grafiskā surogātpasta gadu. Pati par sevi ideja ievietot e-pasta vēstulē ziņu attēla veidā nav nekas jauns. Pat dinamiski modificēto grafisko surogātpasta vēstuļu sūtīšana, kas tagad daudziem e-pasta lietotājiem ir tīrais posts, jau tika izmēģināta 2003.2004. gadā. Tomēr tolaik dinamiskās tehnoloģijas tika iesaldētas galvenokārt tāpēc, ka nepietika skaitļošanas resursu, kas nepieciešami dažādu attēlu ģenerācijai surogātpasta izsūtīšanas laikā. Šobrīd šie šķēršļi vairs nepastāv, un rezultātā surogātpasta apkarotājiem jācīnās ar dinamiski mainīgu e-pasta vēstuļu plūsmu, kas nes vienu un to pašu vēstījumu.
Trojas zirgu lavīnas gaidās
Surogātpasta tehnoloģisko jauninājumu panākumi nav palikuši nepamanīti, un līdzīgas dinamiskās ģenerācijas tehnoloģijas draud pārceļot uz ļaundabīgo programmu nozari. Ko tas nozīmē? Tas nozīmē, ka, piemēram, katrs ar ļaunprātīgiem nodomiem kādā vietnē ievilināts interneta lietotājs kļūs par potenciālu upuri zināmā mērā unikālam svaigi izceptam Trojas zirgam, kas būs uzģenerēts tieši šim apmeklētājam. Nākošais upuris saņems jau atšķirīgu, bet ne mazāk bīstamu Trojas zirgu utt.
Sliktākais ir tas, ka pirmie soļi šajā virzienā jau ir sperti. Saskaņā ar informāciju, ko nesen notikušajā Kaspersky Lab partneru konferencē atklāja kompānijas antivīrusu pētījumu vadītājs Jevgeņijs Kasperskis, automātiska Trojas zirgu modifikāciju ģenerācija internetā jau tiek lietota! Tagad ir tikai jautājums par to, kad pagrīdes tirgū parādīsies instrumentārijs šādu tehnoloģiju lietošanai masveidā.
Antivīrusu industrijai ļaundabīgo programmu tehnoloģiju attīstība šādā virzienā draud ar jaunu pārbaudījumu, kurā laikus nesagatavojušies tirgus dalībnieki var tikt vienkārši aizslaucīti ar jaunu Trojas zirgu lavīnu. Tomēr panikai nav iemesla, jo liela daļa vadošo antivīrusu šobrīd līdz ar tradicionālajām aizsardzības metodēm piedāvā dažādas proaktīvās aizsardzības tehnoloģijas, no kurām dažas jau ir parādījušas ļoti atzīstamus rezultātus nezināmu kaitīgo kodu noteikšanā.
Valdis ŠĶESTERS