Компьютерная среда стала опасна,
как никогда - для того, чтобы подвергнуть
свой компьютер атаке хакеров или
воздействию вирусов, достаточно подключить
его к интернету и оставить без присмотра на
несколько минут. Причем в подавляющем числе
случаев речь идёт об автоматизированном
вторжении, человек в нём участия не
принимает. По данным IDC, 67%
компьютеров по всему миру заражены spyware.
К этой категории ПО исследователи
относят также и незапрашиваемые
рекламные материалы (adware). ПК заражаются
для двух основных целей: хищение информации
личного характера и отслеживание
персональной активности в Сети. По мнению
аналитиков IDC, необходимость выявлять и уничтожать
антишпионского ПО с $12 млн. в 2003 году
до $305 млн. в 2008 году. Параллельно
журналисты газеты USA Today совместно со специалистами
фирмы Avantgarde провели эксперимент,
продолжавшийся 2 недели. В ходе опыта
были задействованы 6
его целью было узнать, какое количество
потенциально вредоносного трафика они
привлекут. Во избежание распространения
атак на другие компьютеры, тестовые
машины останавливались, как только
происходило заражение. Тест не оценивал
атаки, которые требуют человеческого
участия — например, шпионские программы,
которые распространяются после посещения
определённым образом сконфигурированных
или почтовые вирусы, активизирующиеся
после открытия вложений в электронных
письмах. Эксперимент проводился под
надзором Кевина Митника и Райена
Расселла, независимого исследователя
вопросов компьютерной безопасности, автора
нескольких книг. В опыте использовались
типы компьютеров, популярные среди и домашних,
и корпоративных пользователей —
четыре настольных компьютера производства
Dell, работающие под различными
конфигурациями операционной системы Windows XP,
один Apple Macintosh и один Microtel Linspire,
работающий под управлением Linux. Каждый из этих
ПК был подключен к интернету через
широкополосное
Попытки проникнуть на опытные ПК начались
немедленно после подключения к Сети и
продолжались с постоянно возрастающим
уровнем интенсивности: в среднем 341 попытка
в час против компьютера с Windows XP без
межсетевого экрана, 339 попыток в час
против Apple Macintosh и 61 попытка в час
против машины под управлением Windows Small Business
Server. Все ПК использовались без
активированного межсетевого экрана. Резкий
контраст показали ПК с межсетевыми
экранами: примерно 4 атаки в час против
ПК с любой ОС. Несмотря на это, по данным
американской организации National Cyber Security Alliance,
67% пользователей не пользуются
межсетевыми экранами. Всего было
зафиксировано 9 удачных вторжений в компьютеры
с минимально защищенной Windows XP и 1 успешная
попытка взлома Windows Small Business Server. Не было
зафиксировано успешных вторжений в Macintosh
и Linspire и Windows XP с обоими вариантами
межсетевых экранов. Подобное распределение
не вызвало удивления экспертов — на 90%
компьютеров, подключенных к интернету
установлена ОС Windows и подавляющее
большинство автоматизированных атак
разработаны для определения и использования
широко известных слабых мест в системе
безопасности Windows. «Компьютерная среда
стала очень агрессивной. Нападающие стали
крайне неразборчивыми», — считает
Митник, отсидевший 5 лет в тюрьме за совершение
взломов корпоративных компьютерных систем
в середине 90-х годов прошлого века.
