Brak inteligentnych hakerów?

Według Aleksandra Gosteva, szefa Kaspersky Lab, przez ostatnie pół roku systematycznie wzrastała liczba mało skomplikowanych, złośliwych kodów (malware). Mimo spadku kreatywności hakerów, specjaliści przestrzegają, że nawet proste wirusy czy trojany mogą wyrządzić wiele szkód w systemach komputerowych.

Gostev przyznaje, że liczba wykrywanych przez firmy antywirusowe złośliwych aplikacji rośnie, przy jednoczesnym skróceniu czasu opracowywania odpowiednich sygnatur aktualizacyjnych. Przykładowo w ubiegłym miesiącu do bazy Kaspersky Lab (Moskwa) programiści dodali 10 tys. nowych sygnatur uodparniających programy ochronne przed atakami typu "malware" (malicious software, złośliwe oprogramowanie) - w styczniu 2005 r. liczba ta wynosiła jedynie 2 tys. Gostev tłumaczy ten fakt m.in. przez malejącą kreatywność hakerów. Jak twierdzi, większość wirusów, robaków czy trojanów powstaje przez drobną modyfikację już istniejących algorytmów. Tak przerobione aplikacje są łatwe do wykrycia przez analityków firm zajmujących się bezpieczeństwem informatycznym.

Mechanizm działania domorosłych hakerów opisuje Mikko Hypponen, dyrektor rozwoju w F-Secure. Cała procedura polega na metodzie prób i błędów. Twórcy złośliwych kodów, po kolejnych zmianach w starszych wersjach aplikacji, testują je na działających w wielu miejscach w Internecie skaner antywirusowych (online). Jeśli dany skaner wykryje zmodyfikowany algorytm, to haker dokonuje kolejnych, niewielkich zmian i powtarza cały proces. Biorąc pod uwagę mało skomplikowaną pracę, którą wykonują hakerzy, programiści w firmach zajmujących się opracowywaniem programów ochronnych mają relatywnie ułatwione zadanie. Jak przekonuje Hypponen jest to jednak walka z wiatrakami, ponieważ drobnych zmian w algorytmach aplikacji "malware" można dokonać bardzo wiele, a dołączenie odpowiedniej sygnatury wykrywającej konkretną wersję wirusa zawsze będzie wymagało czasu (minut, godzin, dni).

Obecnie analitycy często pracują na dwie, trzy zmiany, aby być na bieżąco z nowymi zagrożeniami. Mają też do dyspozycji automatyczne narzędzia i metody heurystyczne, dzięki którym przy mniej skomplikowanych przypadkach możliwe jest odciążenie pracy człowieka. Nie da się jej jednak całkowicie zastąpić. Według Stanislava Shevchenko (Kaspersky Lab) proste wirusy czy robaki można przeanalizować w ciągu 5 minut. Sytuacja wygląda gorzej w przypadku np. wirusów polimorficznych, zdolnych zmieniać sekwencje bitów w swoich algorytmach i przechodzić niezauważenie przez aplikacje ochronne. Rozwiązanie takich problemów trwać może czasem nawet kilka tygodni.

Pomimo spadku aktywności najbardziej uzdolnionych hakerów specjaliści prognozują, że w przyszłym roku pojawi się więcej wirusów, niestandardowych, atakujących aplikacje typu IM (Instant Messaging) oraz telefony komórkowe. Więcej na ten temat znajduje się w artykule: Nowe zagrożenia w 2007 r..


Zobacz również