Евгений Касперский: xакерские атаки становятся все изощреннее
Вместе с Евгением Касперским мы подводим "вирусный" итог 2005 года и выясняем, чем отличились вирусописатели и какой вирус стал самым-самым опасным в уходящем году.
Евгений, чем порадовал Вас уходящий год? Что нового и интересного дал этот год Вашему бизнесу? И что особенно неприятного для "Лаборатории Касперского" произошло в 2005 году?
Приятных событий было достаточно много, всех и не упомнишь... Главные, наверное, следующие:
Что касается "особых неприятностей", то ... не припоминается. Были, конечно, различные сбои в процессах и технологиях, сдвигали сроки выхода продуктов, но каких-либо действительно серьёзных проблем не было.
Какие вирусы из появившихся в этом году оказались самыми опасными для мировой сети? Что в "вирусной" сфере в целом отличает этот год от предыдущих?
2005-й год по сравнению с 2004-м оказался гораздо более спокойным: было гораздо меньше глобальных эпидемий, меньше авралов и "шума". Причиной тому - изменение тактики хакеров и вирусописателей, действия которых становятся всё более осмысленными и "коммерчески-направленными", и которые для достижения своих целей используют не массовые эпидемии, а контролируемые "локальные" инциденты. Поэтому выделить какой-либо "особый вирус-2005" я не берусь. Однако, в 2005 году, с точки зрения вирусологии, "особым вирусом" стала уязвимость MS05-039 (Pnp), которая повлекла за собой появление сотен червей\ботов. И хотя ни один из них не вызвал глобальной эпидемии, но все они несомненно составили наибольшее число заражений в этом году. Пресловутый червь "Zotob" - это фактически собирательное название для них всех.
Что Вы можете сказать про киберпреступников - вырос ли их профессионализм в этом году?
Да, безусловно. Хакерские атаки (точнее говоря, атаки интернет-преступников и хакерских банд) становятся изощреннее и многочисленнее. На глазах меняются методы их действий. Однако с точки зрения реализаций различных червей и троянских программ значительных изменений не произошло, за исключением, наверное, "моды" на так называемые "руткиты" - специальные утилиты для скрытия троянского кода в системе.
Многих волнуют вопросы о вирусах для мобильных телефонов. Интересно, что именно Ваша компания наиболее активно развивает эту тему, тогда как Ваших конкурентов она похоже не интересует. Расскажите, пожалуйста, что может сейчас и в будущем может угрожать пользователю мобильного телефона и как будут действовать мобильные вирусы?
Всё то же, что угрожает и компьютерам: вирусы, черви, троянские программы, хакерские атаки, многочисленный спам. И по мере увеличения популярности смартфонов компьютерные преступники будут все чаще и чаще их атаковать. Цели атак всё те же, что и в случае атак на компьютеры: украсть информацию, шантажировать пользователя, использовать ресурсы компьютера в своих целях, либо какое еще Интернет-мошенничество.
В вашей Лаборатории ежедневно анализируются несколько сотен вирусов. Как Вы узнаете об их существовании? Как происходит анализ вирусов? Сколько времени в среднем занимает анализ одного вируса?
Это очень сложный вопрос, ответ на который займёт минут 30 (именно столько читается презентация про вирусную лабораторию). Если говорить кратко, то примерно так: вирусы мы собираем сами автоматическими утилитами и получаем от пользователей. Времени на добавление вируса в базу тратится не очень много: от минуты до нескольких минут в зависимости от сложности этого вируса. Такая скорость достигается многочисленными технологиями, призванными автоматизировать работу вирусных аналитиков.
Что вообще представляет из себя антивирусная лаборатория? Сколько человек занимается именно анализом вирусов?
Физически Лаборатория - это три кабинета, в которых трудятся примерно 50 человек. Половина из них - вирусные аналитики. Вторая половина разрабатывает утилиты, позволяющие нам быстро искать новые вирусы в Интернете, быстро их анализировать и быстро выпускать обновления антивирусных баз.
Если в процессе анализа вируса Вы устанавливаете его автора, как Вы действуете дальше? Какое наказание может получить автор вируса? Какое наказание Вы считаете наиболее адекватным и справедливым?
Если мы устанавливаем авторство вируса и координаты автора, то мы немедленно сообщаем об этом "компетентным органам", которые затем проводят необходимые мероприятия. Наказание бывает разным - от условного срока или даже просто штрафа за лёгкое компьютерное хулиганство до вполне реальных отсидок по совсем не компьютерным статьям, а, например, за вымогательство, мошенничество и прочее, поскольку вирусы сейчас - не более чем инструмент в руках нового электронного криминала.
Был ли в этом году вирус, который "порадовал" сотрудников Вашей лаборатории своей особой изощренностью и изобретательностью? Были ли вирусы, авторы которых обладали отменным чувством юмора?
Эти люди пишут вирусы не ради ха-ха или сиюминутной славы. Это вполне зрелые люди, которые используют современные компьютерные сети ради наживы. Ни о каких радостях и юморе здесь говорить не приходится.
Какие новогодние акции будут проводиться Вашей компанией в предновогоднее время?
Уже сейчас действует программа, в рамках которой мы предоставляем 20% скидку на приобретение нашего программного обеспечения для полноценной защиты домашнего ПК от всевозможных современных угроз - хакеров, вирусов, спама, шпионского ПО и т.п. - Kaspersky Personal Security Suite. Существуют специальные программы по миграции на ПО от "Лаборатории Касперского" - скидка может достигать 50%!
Что касается домашнего пользователя, то для него действует специальное предложение в интернет-магазине Allsoft.ru, где покупателю предлагают беслпатно доставить коробочную версию нашей программы в любую точку России вместе с подарком и еще оплатить расходы на мобильную связь.Большое спасибо за интервью! Удачи и процветания Вам и Вашей компании в Новом году!