Милиони вредителски програми се раждат всеки ден

Карта, на която се отбелязват атаките, засичани от Лабораторията по вирусология на БАН

Зина СОКОЛОВА

Националната лабораторията по компютърна вирусология към БАН е създадена през 1989 г. Това е рождената година на компютърните вируси. Те стигат своя пик през 90-те години на миналия век, когато дори се появява софтуер за създаване на вируси. Това разказва доц. Димитрина Полимирова – ръководител на Лабораторията. Българският талант и тук намира приложение. Автори сме на едни от най-добрите вируси.
„Акад. Никола Съботинов, като председател на БАН, прозря необходимостта от създаването на звено като нашата лаборатория – казва доц. Полимирова. – Първият ѝ директор е Веселин Бончев, който все още работи тук. После дълги години я оглавява проф. Евгени Николов. Общо сме 12 човека и се водим академично специализирано звено. Имаме повече обслужващи функции, въпреки че извършваме и научна дейност.“
Основната цел на екипа е да изследва поведението на различни вредителски програми, защото компютърният вирус е само една от тях. Отличава се по едно – вирусът е програма, която има свойството да се саморазмножава – т.е. няма нужда от човешка намеса, за да може да се самовъзпроизвежда. И всяко следващо копие също е вирус, който може да се самовъзпроизвежда, тъй като в програмния код е написана инструкция за това възпроизвеждане. Понякога то се извършва в геометрична прогресия. Това правило важи за всяка подобна програма независимо дали вреди на компютъра, или не.
А има ли
„добри“ вируси?
„Не приемам подобно определение и в такива случаи давам следния пример – казва доц. Полимирова. – Прибирате се вкъщи и заварвате хубав мъж. Той е сготвил, подредил е масата, запалил е свещи, отворил е бутилка вино, но вие не го познавате. Той е направил само хубави неща, но вие просто не го познавате, а той е във вашия дом. Това хубаво ли е, или лошо? От тази гледна точка, ако не можете да контролирате нещо, колкото и добрини да прави то, въпросът е спорен. Но той има и етична страна. Навремето са се създавали вируси само за да се докаже някой програмист. Примерно може да виждате на екрана на всеки 15 минути покана да пиете кафе. Нищо друго не прави – не унищожава данни, напротив – кани ви да си починете. Това добре ли е? Добре е първия ден, после омръзва. Лошото е, че не можете да го спрете.“
Троянският кон е вредителска програма, която се представя за полезна, защото предлага почистване на компютъра. Потребителят я търси, намира я в интернет и я инсталира на компютъра си. Но освен че например го почиства, програмата слага и допълнителен вредителски код, само че човекът не знае това. Бедата е, че потребителят дори се е съгласил с лицензионното споразумение, където може би пише какво прави програмата. Но по правило повечето хора не го четат.
Троянските коне са много видове, представят се винаги за нещо полезно. Но заедно с добрите неща правят и други, включително да унищожават данни на потребителя. И това не е вирус, защото програмата без съдействието на човек не може да се озове в ничий компютър.
„Повечето потребители не могат да различават вредителски от други програми, затова се ползват антивирусните програми – уточнява доц. Полимирова. – Около 110 групи са вредителските програми, обаче се използват не повече от 7 – 8 термина, познати на масовия потребител. Например шпионският софтуер (Spyware) е вид вредителска програма, защото събира всякакви данни, които може да се използват в даден момент. В лицензионното споразумение е записано точно какво прави, но на неясен език. Да не говорим, че условията са дълги и ако бърза, човек не ги чете. „Задни вратички“ – backdoor, пък е програма, която дава възможност да се проникне в чужд компютър дистанционно и да се изпълняват команди, които не са видими за потребителя. Програмата може да даде команда да се изтрие всичко във вашия компютър, или да пък следи какво правите. В съда трудно може да се докаже това. Стотици хиляди са доказаните и наказани престъпления, а милиони не са.“
През последните години много популярен е т.нар. криптовирус, както е известен в медийното пространство на български. На английски този род програми се наричат ransomware, което е комбинация от думите ransom (откуп) и software (програмна система). Същността на тази вредителска програма е, че тя шифрова данните на потребителя и за да ги разшифрова, човек трябва да си плати. В момента това е най-разпространената от вредителските програми, защото носи високи доходи. Може да шифрова всичките семейни снимки или друга ценна информация. И това принуждава човек да плати, за да си върне обратно собствената информация. Това плащане минава през шифровани браузъри, осъществява се в биткойни и органите на реда са почти безсилни. При това не са нужни кой знае какви умения да се атакува дадена мрежа, да се изнудва някой. Един добър криптолог лесно може да направи програма. Преди откупите са били по 200 – 300 долара. Сега стигат до 500. Но ако става дума не за персонален компютър, сумата може да е по-голяма. Например от някоя институция като болница, на която са шифровани данните на пациентите, може да се поискат хиляди долари. За да не допускат подобни инциденти, големите фирми се подсигуряват с резервно копие (back up) на цялата важна информация, която се шифрова и се пази в архив на външни дискове.
„В лабораторията помагаме на нашите колеги – чистим компютри, възстановяваме данни. Същите услуги предлагаме и на фирми – подчертава доц. Полимирова. – Имаме сървър, за който се закачат такива програми, и това ни дава възможност да изследваме тяхното поведение, да направим анализ на паролите, с които се влиза най-често. За 24 часа от САЩ са регистрирани 126 623 атаки, а от България – 877.
През последните години има значителен поток от вредителски програми, който се разпространява чрез т.нар. бот мрежи. Представете си много компютри, които са заразени и се използват, за да разпространяват спам или друг вредителски софтуер, и най-вече за една от атаките, която се нарича разпределен отказ от услуга. За пример мога да дам кол център с 10 телефонистки. Ако някой уговори 1000 души едновременно да се обадят в кол центъра по едно и също време, ясно е, че 990 потребители няма да могат да се свържат с оператор. Сега си представете, че става дума за сървър, който обслужва заявки на клиенти. Ако към него в една и съща секунда се изпращат милион заявки, той спира да работи. Ето пример за какво се използват бот мрежите. Използват компютрите на хората, за да атакуват дадена точка в един момент, и така се стига практически до отказ от услуга.“
Доц. Полимирова уточнява, че хакерите могат да изработят т.нар. таргетирана атака. Те изучават дадена компания и правят атака, която отговаря специфично на техните цели. Но има разлика между злонамерен софтуер и злонамерена атака. При злонамерената атака винаги присъства и човек по време на атаката.