Проблема Y2K - не только смена даты
Миллиарды долларов уже потрачены (и еще планируются быть потраченными) для того, чтобы обезопасить мировую компьютерную индустрию от проблем двухтысячного года, но эксперты безопасности заявляют, что сама эта проблема будет использована хакерами всех мастей для того, чтобы причинить максимальное количество сбоев.
(c) Компьютерная газета
В те несколько оставшихся до 1 января 2000 года месяцев компьютерные инженеры заняты тем, что блокируют системы, объявленные, как не содержащие ошибки Y2K (критические приложения, не считывающие системную дату).
Но многие просто игнорируют наличие другой потенциальной опасности при переходе в третье тысячелетие - использование всеобщего волнения и хаоса для запуска вредоносных программ и вирусов.
"Угроза может исходить как от простых крэкеров, которые собираются встретить третье тысячелетие взломом парочки комьютеров, так и от кибер-террористов, которые могут воспользоваться ситуацией, чтобы поставить мир на колени," - заявил вице-президент консультационной фирмы Science Applications International Corporation (SAIC), Констанс Форчн (Constance Fortune).
Самая крупная компания в мире по осуществлению безопасности Network Associates (http://www.nai.com) объявила о начале новой компании по оповещению пользователей о возможных сбоях, связанных с проблемой Y2K только частично.
"Системные администраторы и отдельные пользователи обязательно будут отслеживать сбои систем, но не обязательно будут искать вирусы, - согласился с представителем SAIC техник NAI Сол Виверос (Sol Viveros). - Мы начали эту акцию для того, чтобы люди узнали о грозящей им потенциальной опасности".
Если ваша система, не дай бог, даст сбой 1 января - скорее всего вы обвините во всем производителей программного обеспечения и проблему Y2K, - а это именно то, чего бы хотелось хакерам и вирусописцам.
Все сбои одинаковы (особенно крупные), различаются только причины, причем иногда весьма разительно. Команды, отслеживающие общее состояние систем крупных предприятий, банков и так далее, скорее всего будут просто переполнены техническими специалистами в области железа, но вряд ли специалистами по предотвращению несанкционированных проникновений в эти системы.
"Скорее вам могут понадобиться специалисты, которые могут с первого взгляда распознать признаки атаки на систему и отключить систему как можно скорее," - заявил Форчн.
Но если система, зараженная вирусом, останется включенной - она будет играть роль "одуванчика", распространяя вирус дальше и дальше. Примером могут послужить вирусы Melissa и Chernobil, более известный у нас, как Win.CIH (даже у нас в стране они заставили владельцев персоналок раскошелиться).
В частности, для тех, кто еще не слышал, Win.CIH срабатывает в момент наступления определенной даты, а придумать вирус, который сработает 1 января 2000 года - или через минуту после наступления 24:00 31 декабря 1999 года, - не так сложно.
Уже проблема Y2K вдохновляет вирусописцев на создание цифровых мин замедленного действия. На различных хакерских Message Board'ах в Сети через раз появляются посты, где обсуждаются насущные вопросы создания глобального вируса Y2K.
Программа, которая может разрушить структуру жесткого диска или повредить данные, может находиться настолько глубоко в ядре операционной системы, что найти ее можно будет с большим трудом и только после того, как она сработала.
Проблема может быть также в том, что заблокированы будут системы, уже содержащие вирус (который для заблокированных программ может сработать 1 января 00 года - в старой системе исчисления даты).
Вполне возможно, что программисты, которые уже заблокировали десятки тысяч систем, могут с легкостью оставить щель для вирусов, в которую запросто может поместиться и слон.
Одна из групп представила отчет об одном из таких случаев в Лондоне, когда банковская сеть подверглась нападению хакеров.
Хотя вполне может быть, что все это слегка преувеличено и что никакой лавины вирусов и взломов не будет. Но рассчитывать на это не стоит. Безусловно, истерия по поводу Y2K вполне может запросто оправдаться, если пользователи отнесутся к данному предостережению достаточно легкомысленно. Просто ведите себя как обычно - проверяйтесь на вирусы, а в особенности проверяйте электронную почту. И не посещайте подозрительные сайты.
Кирилл Sedai КАЛИТА
(c) Компьютерная газета
В те несколько оставшихся до 1 января 2000 года месяцев компьютерные инженеры заняты тем, что блокируют системы, объявленные, как не содержащие ошибки Y2K (критические приложения, не считывающие системную дату).
Но многие просто игнорируют наличие другой потенциальной опасности при переходе в третье тысячелетие - использование всеобщего волнения и хаоса для запуска вредоносных программ и вирусов.
"Угроза может исходить как от простых крэкеров, которые собираются встретить третье тысячелетие взломом парочки комьютеров, так и от кибер-террористов, которые могут воспользоваться ситуацией, чтобы поставить мир на колени," - заявил вице-президент консультационной фирмы Science Applications International Corporation (SAIC), Констанс Форчн (Constance Fortune).
Самая крупная компания в мире по осуществлению безопасности Network Associates (http://www.nai.com) объявила о начале новой компании по оповещению пользователей о возможных сбоях, связанных с проблемой Y2K только частично.
"Системные администраторы и отдельные пользователи обязательно будут отслеживать сбои систем, но не обязательно будут искать вирусы, - согласился с представителем SAIC техник NAI Сол Виверос (Sol Viveros). - Мы начали эту акцию для того, чтобы люди узнали о грозящей им потенциальной опасности".
Если ваша система, не дай бог, даст сбой 1 января - скорее всего вы обвините во всем производителей программного обеспечения и проблему Y2K, - а это именно то, чего бы хотелось хакерам и вирусописцам.
Все сбои одинаковы (особенно крупные), различаются только причины, причем иногда весьма разительно. Команды, отслеживающие общее состояние систем крупных предприятий, банков и так далее, скорее всего будут просто переполнены техническими специалистами в области железа, но вряд ли специалистами по предотвращению несанкционированных проникновений в эти системы.
"Скорее вам могут понадобиться специалисты, которые могут с первого взгляда распознать признаки атаки на систему и отключить систему как можно скорее," - заявил Форчн.
Но если система, зараженная вирусом, останется включенной - она будет играть роль "одуванчика", распространяя вирус дальше и дальше. Примером могут послужить вирусы Melissa и Chernobil, более известный у нас, как Win.CIH (даже у нас в стране они заставили владельцев персоналок раскошелиться).
В частности, для тех, кто еще не слышал, Win.CIH срабатывает в момент наступления определенной даты, а придумать вирус, который сработает 1 января 2000 года - или через минуту после наступления 24:00 31 декабря 1999 года, - не так сложно.
Уже проблема Y2K вдохновляет вирусописцев на создание цифровых мин замедленного действия. На различных хакерских Message Board'ах в Сети через раз появляются посты, где обсуждаются насущные вопросы создания глобального вируса Y2K.
Программа, которая может разрушить структуру жесткого диска или повредить данные, может находиться настолько глубоко в ядре операционной системы, что найти ее можно будет с большим трудом и только после того, как она сработала.
Проблема может быть также в том, что заблокированы будут системы, уже содержащие вирус (который для заблокированных программ может сработать 1 января 00 года - в старой системе исчисления даты).
Вполне возможно, что программисты, которые уже заблокировали десятки тысяч систем, могут с легкостью оставить щель для вирусов, в которую запросто может поместиться и слон.
Одна из групп представила отчет об одном из таких случаев в Лондоне, когда банковская сеть подверглась нападению хакеров.
Хотя вполне может быть, что все это слегка преувеличено и что никакой лавины вирусов и взломов не будет. Но рассчитывать на это не стоит. Безусловно, истерия по поводу Y2K вполне может запросто оправдаться, если пользователи отнесутся к данному предостережению достаточно легкомысленно. Просто ведите себя как обычно - проверяйтесь на вирусы, а в особенности проверяйте электронную почту. И не посещайте подозрительные сайты.
Кирилл Sedai КАЛИТА
Компьютерная газета. Статья была опубликована в номере 36 за 1999 год в рубрике hard :: технологии
