1 января 2000 года ждут все хакеры мира. Они пообещали отметить приход нового тысячелетия массированной вирусной атакой на компьютерные сети.
Какой хакер сейчас не мечтает прославиться, взломав чужую сеть или написав компьютерный вирус, который активизируется в канун Нового года. 1 января 2000 года — это не только начало нового века, это еще и главная критическая дата в компьютерной проблеме 2000 года (Y2K). И она уже настолько "раскручена", что лучшего дня для вирусной атаки не придумать: авторам вирусов ничего не стоит свалить ответственность за разрушительные действия своих творений на пресловутую Y2K.
Как отмечали ФБР и другие компетентные органы США, к ним уже поступило более 30 тыс. анонимных "заявок" от хакеров и вирусописателей, обещавших устроить под Новый год вирусный "обвал". Конечно, большинство из этих угроз — пустая бравада, но расслабляться не стоит. По словам известного российского антивирусника Евгения Касперского, в последние месяцы в кругах вирусописателей наблюдается подозрительное затишье. Новые вирусы под Microsoft Windows появлялись значительно реже, чем обычно. Отмечают это и западные антивирусные компании. Это может означать, что вирусописатели готовят новогодний подарок — новые вирусы или даже системы, которые автоматически плодят сонмы вирусов.
Некоторые признаки предстоящей вирусной атаки появились уже сейчас. Так, некие злоумышленники распространяют по электронной почте от имени российского представительства корпорации Microsoft письмо, к которому якобы приложена программа для решения "проблемы-2000". На самом деле это вирус — так называемый "троянский конь", ворующий пароли доступа в Интернет и пересылающий их авторам вируса. Причем "конь" замаскирован под совместную акцию Microsoft и ИД "Коммерсантъ" "Еще не поздно!", действительно помогающую в решении "проблемы 2000 года" (см. сайт www.kommersant.ru). Этот пример лишний раз напоминает, что любые приложенные к письму файлы нужно перед вскрытием проверять. Впрочем, и этой меры уже не достаточно.
Недавно появился новый самораспространяющийся по сети Интернет вирус ("интернет-червь"), получивший имя BubbleBoy. Это первый вирус, который заражает компьютер, если пользователь просто прочитает "инфицированное" письмо (раньше вирус приходил в приложении к письму). Его появление стало возможным благодаря современным технологиям, позволяющим создавать письма в формате HTML (язык разметки страниц в Интернете). Письма в этом формате могут содержать специальные командные коды, которые автоматически выполняются в момент открытия письма. Этим и пользуется "червь": при открытии таких писем почтовой программой Microsoft Outlook он проникает в систему и незаметно рассылает себя по адресам, хранящимся в адресной книге. А помогает "червю" ошибка в системе безопасности браузера Internet Explorer 5.
ФБР, например, к угрозе новогодней вирусной атаки относится серьезно: американцы сомневаются, что антивирусные фирмы смогут справиться с нейтрализацией вирусов, если пять или десять их видов начнут действовать одновременно. Тем более что, по словам Евгения Касперского, о какой-то кооперации усилий антивирусников говорить не приходится. На этом рынке каждый действует сам за себя. Другой вопрос: сколько времени потребуется антивирусникам для отражения массированной атаки. "Все зависит от сложности вирусов,— говорит Касперский.— Большинство будут похожи друг на друга, и тогда потребуется около недели, чтобы полностью погасить весь поток. Был случай: хулиган запустил в сеть генератор, который наплодил 15 тыс. вирусов. Нам потребовалось два дня, чтобы обезвредить их. Впрочем, не следует думать, что всю первую неделю января Интернет будет висеть. Я не верю, что у компьютерных хулиганов хватит на это сил".
ИГОРЬ Ъ-ПИЧУГИН, ВАСИЛИЙ Ъ-БУРОВ