Создание компьютерных вирусов превратилось в своеобразный конвейер. Чуть ли не ежедневно компании, занимающиеся мониторингом интернета, объявляют о том, что обнаружен новый исключительно опасный вирус, который принесет всем пользователям интернета убытки на миллиарды долларов. О том, какие опасности хранят в себе вредоносные программы и о бизнесе компаний, борющихся с ними, корреспонденту Ъ БОРИСУ ГОРЛИНУ рассказал создатель антивируса Dr.Web ИГОРЬ ДАНИЛОВ.
— Это борьба с вирусами подтолкнула вас к таким умозаключениям?
— Наверное.
— Игорь, вы столько лет боретесь со всякими вредоносными кодами. Наверняка у вас уже сформировался собирательный образ вирусописателя?
— Может быть, когда-то я и мог описать этих людей, но сейчас уже никаких типажей и портретов нет. Дело в том, что сегодня вирусы не пишут профессионалы, их может создать кто угодно — школьники, студенты и даже журналисты. Никаких особенных навыков программирования для создания этих программ уже не требуется. Поэтому все эти вирусы для меня теперь как грибы, как плесень. Конечно, в самом начале, когда я только начинал этим заниматься, были и типажи, и интересные вирусы. Каким бы удивительным это ни показалось сейчас, но с теми, старыми, вирусами бороться было одно удовольствие, потому что их придумывали умные люди.
Однако все это удовольствие исчезло четыре года назад — сразу после того, как компьютер стал доступен массовому пользователю. Сейчас производство вирусов можно сравнить скорее с конвейером, чем с авторской работой. Я приведу пример: у нас есть так называемая вирусная коллекция, в которую присылают свои экземпляры различные разработчики антивирусных программ. Эта коллекция обновляется каждый месяц. Таким образом мы отслеживаем динамику распространения вирусов.Так вот, никаких новых интересных программ сейчас в эту коллекцию не поступает. Основной поток представляют так называемые вирусы-бэкдоры — программы, которые вживляются в ваш компьютер и позволяют злоумышленникам удаленно управлять им прямо из интернета. Писать такие вирусы-бэкдоры элементарно просто — исходные тексты не составит труда найти в интернете, и любой начинающий программист может их взять, что-то изменить, получив в результате новый вирус.
— Последний вирус, вокруг которого поднялась шумиха, — MyDoom. Многие мониторинговые службы поспешили сделать заявление, что он уже нанес ущерб различным компаниям на миллиарды долларов и на этом не остановится. С другой стороны, бытует мнение, что подобные заявления лишь пиар антивирусных компаний, которые должны подталкивать пользователей покупать их продукты. Что вы об этом думаете?
— Действительно, когда начал распространяться этот вирус, то Dr.Web, установленный на ряде почтовых серверов Рунета, отсеивал около 1,5 млн инфицированных писем в день. Ничего выдающегося в этом вирусе нет. Такой резонанс получился по нескольким причинам. Во-первых, была взята на вооружение грамотная технология его распространения. Как выяснилось, вирус распространялся по спам-рассылке. Во-вторых, он никак себя не маскировал, но задействован был очень грамотный социальный инжиниринг — в письме указывалось, что используется неправильная кодировка, и предлагалось взглянуть на файл, приложенный к письму. Многие на эту уловку попались. Любопытно, что запустить MyDoom мог только сам пользователь, взглянув на приложенный файл. Никакого прямого вреда этот вирус инфицированному компьютеру сделать не может, но в нем содержится компонент удаленного доступа. Если этот вирус есть на вашем компьютере, то его отправитель может сделать с компьютером все что угодно — воровать информацию, уничтожать ее, все зависит от фантазии. Современные вирусописатели наслаждаются количеством компьютеров по всему миру, в которые могут залезть, не выходя из дома.
— Понятно, что тем, кто делает на создании антивирусов деньги, надо продавать свою продукцию. Некоторые крупные компании целенаправленно сочиняют "страшилки" и пугают всех потерями миллиардов долларов, а из себя строят мессию, который может спасти интернет и весь мир от вирусной компьютерной эпидемии. Вы никого не спасали?
— О каких компаниях, пострадавших на миллиарды долларов, идет речь, мне не совсем понятно. Конечно, инфицированные письма могут перегрузить ваш рабочий сервер бесполезным трафиком. Конечному пользователю это грозит тем, что он начинает платить своему провайдеру за получение вирусов, то есть ни за что. Однако этого можно избежать, если установить на оборудовании провайдера антивирусные инструменты, другое дело, что не все это делают. Например, один из крупнейших провайдеров России специально не устанавливает антивирусной защиты только потому, что ему это не выгодно. Так что вирус выгоден всем, кроме конечного пользователя. Но и пользователь особенно не переплачивает, это как финансовая пирамида — с миллионов пользователей интернета провайдеры при очередной эпидемии собирают "по копейке" за бесполезный трафик. Хотя, конечно, если работа такой корпорации, как "Боинг", будет остановлена из-за вируса, то убытки могут быть большими. Правда, на моей памяти таких случаев пока не происходило.
— На ваш взгляд, что самое неприятное в вирусах?
— Если какой-то вирус сотрет все ваши программы, приятного, конечно, мало, но наверняка найдутся какие-то копии и все можно будет восстановить. А вот если у тебя за спиной кто-то наблюдает за тем, что ты делаешь за компьютером, да еще просматривает конфиденциальные документы в течение ряда лет, это, конечно, неприятно. Три года назад к нам пришли сотрудники управления "Р" и принесли жесткий диск, изъятый у так называемых хакеров, попросив сделать экспертизу. Хозяин диска просто рассылал те самые вирусы-бэкдоры. Скажу честно, меня поразил объем украденной конфиденциальной информации на этом диске.
— Бывали ли случаи, когда вас просили внедрить куда-нибудь вирус. Например, для того, чтобы получить информацию о своих конкурентах?
— Нет, это все глупости. Гораздо проще купить человека, работающего в этой компании. Правда, опыт такой работы у меня есть. В 80-х годах я работал ведущим инженером на НПО "Ленинец". Мы делали бортовые системы для истребителей — процессор, прицел и так далее. В начале 90-х стало известно, что НАТО создало целый отдел по борьбе и распространению компьютерных вирусов. К нам на предприятие сразу пришли военные заказчики и попросили меня написать доклад, смогут ли натовские вирусы жить в наших бортовых системах. Сначала я согласился, но когда узнал, что у этой работы будут соавторы, то сразу отказался. Но работа эта все-таки была кем-то сделана и представляла из себя дайджест из тематических журналов типа "Хакер". Вывод доклада гласил, что нет, натовский вирус жить в наших системах не может. Меня это помню сильно задело, и я предложил военным написать второй доклад, но они не согласились.
Уже через несколько лет, когда я стал известным вирусоведом, в Петербурге проходила выставка на тему информационной безопасности, где я должен был читать доклад. Там я и рассказал, каким образом американцы могут внедриться в бортовую систему истребителя. Для всех слушавших доклад эта новость стала настоящим откровением.