ВИРУСОЛОГ

Самый страшный вирус явился миру год назад, 14 февраля, в Валентинов день. Назывался I love you (Я ТЕБЯ ЛЮБЛЮ). Известно, что те, кто эту заразу в компьютеры запускает, любят круглые даты. «Что будет?» — спросил я легендарного борца с заразой Евгения КАСПЕРСКОГО

ВИРУСОЛОГ

— Доктор, — задал я вопрос в лоб, — не надо нас щадить, скажите честно: затишье на вирусном фронте — перед бурей?

— Это не затишье, буря усиливается и усиливается, — промолвил сам Великий Антивирусник. — Все цивилизованное общество становится зависимым от информационных каналов, и от Интернета в частности. Работа разных компаний настолько завязана на электронной почте и Интернете, что если это взять и обрубить, то работа просто встанет в лучшем случае. Лет пять назад вирусная эпидемия — это было нечто локальное, затрагивающее одну конкретную фирму или институт. Она распространялась через дискеты. Вирус не успевал разбежаться, как его уже ловили и прибивали. А сейчас тот же вирус I love you — пример того, как можно загадить Интернет в считанные часы. Все дело в том, что в современных сетях и тех программах, которые работают с Интернетом, достаточно большое количество дыр.

— Какие такие ды...

— Есть понятие секьюрити. Безопасность то есть. Когда вы едете на машине, у вас всегда есть какая-то безопасность: прочный кузов, чтобы в случае удара гасил скорость, ремни безопасности, воздушная подушка. Все это делается для того, чтобы перемещение человека в машине было более спокойным и комфортным. Так вот в Интернете то же самое. Когда работают интернетовские программы, у них тоже есть всякие «ремни» и «подушки безопасности», они защищают пользователя, работающего на компьютере, от той гадости, которую он может подцепить в Интернете. И основная проблема в том, что есть дырки в этих системах безопасности.

— А все-таки что такое ды...

— Если система безопасности работает нормально, а вам пришло зараженное письмо или вы попали на зараженную страницу, вирусы не пройдут через барьер между внешней и внутренней средой компьютера. Но в этих барьерах бывают дырки, сквозь которые вирусы и проникают.

Тут еще надо отметить то, что Интернет-вирусы бывают двух типов: тупые и хитрые. Тупой вирус — это письмо с вложением. «Открой меня, выпей меня, — как в «Алисе в стране чудес», — посмотри, что там у меня, — детская порнография или еще что-нибудь». Это тупой вирус: чтобы его запустить, пользователь должен сделать роковой клик сам.

А есть хитрые вирусы, которым не требуется вмешательства пользователя. Просто открываешь письмо — и все, вирус начинает работать, как раз в этот момент. Таким образом, тупой вирус не пробивает систему безопасности, потому что пользователь сам запускает файл на своем компьютере, а вот хитрые вирусы проникают сквозь систему безопасности, сквозь разделительный барьер — через те самые дырочки.

Дырочек таких достаточно много, потому что программы, используемые при работе с Интернетом, довольно сложные, а чем сложнее программа, тем больше в ней ошибок. Техника и программирование — это плод человеческого сумасшествия. Сейчас вирусы все больше и больше начинают пользоваться дырками в системах безопасности. Ходить в Интернет сегодня становится достаточно небезопасно, получать почту от незнакомых источников — тоже. Ползать по Сети, не думая ни о чем, — все равно что искать подругу на Киевском вокзале. Последствия столь же неприятны.

— По себе знаю...

— Не забудем и о распространении вирусов. Сейчас они делают это с огромной скоростью. Если раньше вирус передавался с дискеты на дискету, то есть со скоростью человека, потом быстрее — по электронной почте, но еще не так быстро, то теперь ситуация ухудшается с каждым днем. Так, в 95-м году появился первый макровирус, который заражал документы Word. То был один из переломных моментов в истории вирусописательства и борьбы с вирусами. Потому что Word — это формат де-факто для обмена информацией и документами. И туда стали цепляться вирусы. Все: вирусы попали в ту информацию, которой наиболее активно обменивались пользователи. Это был первый шаг.

Второй шаг — когда появились вирусы-«червяки», которые самостоятельно использовали почту для своего распространения. «Червяк» ведь не ждет, пока его прилепят к файлу и отправят. Он делает это сам. Бывает, он перехватывает адрес письма и вторым письмом посылает себя туда как довесок, типа: «Ой, забыл». Были вирусы, которые сами писали ответы на приходящие сообщения. Если в почте появляется новое письмо, вирус сам на него отвечает примерно таким текстом: «Мне сейчас некогда, я получил твое письмо, но потом на него погляжу, а пока я тебе шлю информацию — на вот, глянь на нее». Информация, конечно, оказывалась зараженной.

Или другой вирус — он брал три письма, заголовок от одного, текст от другого, и отправлял себя на адрес третьего, то есть вел довольно активную переписку. Подобных вирусов сейчас становится все больше и больше. И все больше становится хитрых вирусов, что страшно, как показывает практика. Если такие вирусы будут развиваться в данном направлении — они могут стать очень большой проблемой для Интернета, потому что в принципе, используя эти вирусы, можно организовать глобальную атаку на Сеть, и она просто станет, повиснет.

И примеры этому уже были. В 1988-м или 1989 году, не помню точно, в Америке на старых больших машинах случилась эпидемия «червя» Мориса. Он заражал сервер, потом смотрел серверы, стоящие рядом, и проникал в них. На тех серверах он делал то же самое, то есть расползался. Но проблема заключалась в том, что этот вирус не определял, заражена уже машина или нет, — он все равно пытался туда пробиться. Все закончилось тем, что все серверы оказались заражены, а сеть — забита копиями вирусов. Информация просто не ходила, потому что ходил только вирус. В принципе примерно то же самое может произойти и с современными сетями Интернет. И тогда вам придется печатать на своей пишущей машинке. Вам страшно?

— Разве может быть что-то хуже этого?

— Вот вам вторая страшилка. Бытовая техника становится умной. Холодильники с Интернетом, стиральные машинки с Интернетом — тенденция совершенно четкая. Это делают фирмы, производящие бытовую технику, например LG. И все дело в том, что компьютерные фирмы уже знают, что такое Интернет и компьютерная безопасность, а фирмы — производители бытовой техники, которая подключена к Интернету, я уверен, — нет. В результате эти устройства скоро получат повсеместное распространение — а так произойдет.

Все холодильники морозят примерно одинаково, вы не почувствуете особой разницы. Поэтому идет борьба за пользователя на уровне функционала. Кнопочки, рюшечки. Интернет является такой пимпочкой, которая делает технику современной. Все идет к тому, что холодильник без Интернета вы скоро вообще не сможете купить. Это будет стандарт. То же со стиральной машинкой и прочей бытовой техникой. И все это абсолютно не будет защищено от вирусов и проникновения хакеров. Производители бытовой техники на эти грабли еще не наступали.

— То есть можно ожидать эпидемии заражения холодильников, микроволновых печей?

— Зря смеетесь. В двенадцать ночи вирус открывает холодильник, а в шесть утра закрывает, так что все продукты пропадают... В одной из конференций мною была подслушана совершенно шикарная фраза на эту тему. Переговариваются два человека по поводу всех этих вирусов и бытовых устройств. Первый: «Да, все так стремительно развивается, что уже совсем скоро моя кофеварка будет отправлять мою почту...» На что второй отвечает: «Не-ет, она будет отправлять свою почту».

Хотя нас это зацепит не скоро. Сначала у них все холодильники погорят, а потом уже у нас. Не исключено, что Белоруссия сделает большие деньги на том, что будет продавать туда старые холодильники «Минск» взамен Интернет-холодильников, зараженных вирусами.

— Я все равно не пойму, что плохого может сделать вирус для холодильника.

— Для наглядности возьмем компьютер и сотовый телефон. Чем второй отличается от первого?

— Размерами?

— У телефона мышки нет. Все остальное есть. Есть дисплей, клавиатура, память, оперативная система. Что натолкают в бытовую технику, я не знаю, но, скорее всего, там будут достаточно стандартные решения, как в телефоне, — все, кроме мышки. И вот тут есть где разгуляться вирусу. Он без вашего ведома может, к примеру, сделать в магазине крупный заказ, купить литров десять коньяку, а вам потом придется за это долго расплачиваться.

— Страсти какие! А стоит ли ожидать сезонных всплесков вирусной активности? И вообще — такие есть?

— Есть сезонные спады — когда у студентов экзамены, так как вирусы пишут в основном они. Взрослые и серьезные люди не будут заниматься такой ерундой. Бывают исключения, когда берут очередного дядьку, а ему тридцать лет. Но у него подростковый типаж — sexteen forever — как в шестнадцать лет зафиксировалось интеллектуальное развитие, так он до самой старости и будет шестнадцатилетним.

— То есть вирус не будет писать нормальный человек?

— Нет, это такой комплекс неполноценности, утверждение себя другим путем. Может ли взрослый и серьезный человек взять и написать плохое слово на заборе? Нормальный человек, у которого нет тараканов в голове, не будет заниматься вещами наказуемыми.

Недавно взяли одного в Москве, писал совершенно тупые вирусы с деструктивными функциями — они приходили, заражали и потом начинали что-то уничтожать. Взяли его — семнадцать лет парню, состоит на учете в психиатрическом диспансере.

Творческие личности тоже иногда попадаются, они пишут действительно красивые, профессиональные вирусы, но их очень мало. Оценить такую работу могу либо я, либо те люди, которые занимаются вирусами профессионально. Но обычный пользователь этого не поймет. Для него вирус — вещь в себе.

И все равно даже самые лучшие вирусы пишутся тинейджерами, только теми, которые хорошо освоили программирование. Парень пишет вирусы, потом взрослеет и перестает, что я многократно наблюдал. Некоторые не дорастают. Было сообщение году этак в 98-м: жил тогда один известный вирусописатель, хорошие вирусы писал, а в двадцать один год на собственном дне рождения — передозировка героина, и нет ни вирусов, ни вирусописателя.

Так что сейчас, когда закончилась студенческая сессия, должен быть всплеск. Скоро посыплется...

— А сами вирусописатели вирусы присылают?

— Бывает. Довольно регулярно. Причем редко признаются, что это именно они. Присылают пустые письма с вирусом. Или: «Мне кажется, что это новый вирус. Внесите его в вирусную базу данных». Начинаешь с человеком переписываться, и сразу становится понятно, что это он написал. Глаз-то уже наметан, все-таки двенадцатилетний опыт борьбы.

А что касается всплеска, спокойными обычно бывают январь, февраль, время летней сессии, а так обычно прет по полной программе. Количество вирусов растет постоянно, и чем дальше — тем больше. Если три года назад нам достаточно было одного человека, который разбирался с новыми вирусами, то сейчас у нас над этим работают уже четыре сотрудника.

Больше людей стали заниматься программированием, компьютеры стали доступнее для школьников и студентов. Кроме того, появилось большое количество программ, то есть гораздо больше ниш для вирусов. Раньше ниша была одна — DOS, больше жить вирусу было негде. Все остальное было необитаемо.

— А можно ли сказать, что вирусы усложняются?

— Нет, вирусы становятся и более простыми и более сложными. Примитивные вирусы являются пионерами, они завоевывают новую нишу. То есть ведут себя так же, как и их биологические аналоги: если появляется какая-нибудь новая среда для существования вируса, там заводится что-то очень простое. Первый макровирус, который заражал Word, был тоже маленьким и примитивным. И только потом в этой нише начинают появляться более сложные создания. Идею, подкинутую создателем первого варианта, реализуют уже другие люди, но на ином, более качественном уровне. Происходит эволюция вирусов.

— Кстати, скоро 14 февраля, юбилей вируса I love you. А в этом году ждете чего-нибудь? И вообще, к датам вирусы часто приурочивают?

— Часто, очень часто. Ну, хочется вирусописателю нагадить где-нибудь. Он думает: раз мой вирус пойдет распространяться, хорошо бы в какой-нибудь знаменательный день!

...Тут Касперский полез на собственный сайт и с удивлением обнаружил двадцать четыре вируса, активизирующихся 14 февраля.

— Жаль, — сказал он, изучив эти юбилейные вирусы. — Пока все какое-то старье. Это в прошлом году были модные Интернет-«черви». Есть файловые вирусы, как Чернобыль, которые садятся только на файлы, чтобы заразить их.

— А какая тенденция ожидается в этом году?

— Вирусы будут скачивать себе апдейт. Объясняю: если появляется новый вирус, более мощный, то тот, старый, сам себя обновляет. Причем первые подобные вирусы уже есть, но это пока пробы пера. А то, что их будет больше, — это само собой. И весь Интернет рискует ими забиться.

Потом, ведь вирусы распространяются со скоростью Интернета. И если какой-нибудь засранец напишет некий вирус с целью застопорить Сеть да к тому же сделает это грамотно — антивирусные компании просто не успеют среагировать.

— Так что для этого еще нужно, кроме внезапности?..

— Для начала... Стоп, давайте мы не будем делать журнал «Огонек» руководством к действию. С этим надо поаккуратнее, так что я лучше помолчу.

— Все вирусы опасны?

— Бывают безобидные — живет себе и живет — и те, которые наносят реальный ущерб. Но часто даже безобидные вирусы несовместимы с той средой, где работают. Они ничего не делают, но зараженные файлы вдруг иногда отказываются работать. Система виснет.

— Слушаю и все же никак не пойму, вирусы — это опасно или нет?

...Евгений молча достает листок, ручку и рисует график. С экспонентой.

— Видите, — говорит, — чем дальше, тем больше, хуже и неприятнее.

Потом выдерживает долгую театральную паузу.

— Но мы на страже...

Кирилл ЖУРЕНКОВ

В материале использованы фотографии: Владимира СМОЛЯКОВА
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...