Через год Падди
найдет одну ошибку, тогда как Брайан
найдет сто тысяч. Однако вероятность
того, что Брайан нашел ту же ошибку, что
и Падди, равна 10%. Через десять лет он
найдет ее - но за это время Падди найдет
еще девять, и вряд ли Брайан будет к
тому моменту знать их все. Более того:
отчеты Брайана об ошибках станут литься
таким потоком, что Microsoft просто
перестанет обращать на них
внимание.
Ross Anderson,
"Why Information Security is Hard - An
Economic Perspective"
Сделай
сам
История 76service -
лишь эпизод, показывающий, как сейчас
выглядит индустрия malware. Другой
тревожный сигнал - появление множества
"наборов юного взломщика" и
конструкторов "сделай троянца своими
руками". Подобные приложения позволяют
легким движением руки комбинировать
последние достижения передовой мысли
компьютерного андеграунда, создавая
уникальные средства заражения. В
качестве примера можно привести MPack -
набор серверных скриптов (классическая
связка PHP+MySQL) с дружественным
интерфейсом и удобной системой
администрирования, позволяющий проникать
в компьютер жертвы и устанавливать на
нем вредоносное ПО с помощью одного из
множества эксплойтов в популярных
программах, а также через iframe-дыры на
сайтах. Как и положено, программа умеет
автоматически обновлять свои базы дыр.
Вам это ничего не напоминает? По данным
PandaLabs на лето этого года, стоит
такая игрушка около тысячи долларов - не
слишком высокая цена за подобное чудо
технической мысли.
"Продолжающаяся
разработка MPack свидетельствует о том,
что преступники вовсю используют
преимущества онлайнового мира для
получения прибыли, - пишет исследователь
компании Symantec Хон Ло (Hon Lau) в
корпоративном блоге. - В компьютерной
преступности риск быть пойманным очень
мал; еще меньше риск физической
опасности… Поэтому неудивительно, что
новые типы атак и апдейты к существующим
продолжают появляться".
Есть и
гораздо более дешевые решения - 20–40
долларов за штучку (TrafficPro). Есть
конструкторы (такие как Pinch),
позволяющие с помощью интуитивно
понятного интерфейса настроить все
параметры будущего трояна (протокол
обратной связи, способ автозапуска, вид
деятельности, метод кодирования,
необходимость отключения антивирусного
ПО и т. д.). Есть удобные системы,
позволяющие рассылать спам и заражать
форумы, работающие на самых разных
движках.
Порог вхождения в
индустрию компьютерной преступности
снизился до минимума. Открытые форумы
взломщиков можно найти с помощью Google,
а чтобы выйти на виртуальную "большую
дорогу" и начать "зарабатывать" реальные
деньги, достаточно иметь несколько
десятков долларов стартового капитала. В
то же время техническое оснащение
взломщиков вполне сопоставимо с
техническим оснащением антивирусных
компаний.
