Anul acesta pagubele produse marilor companii si institutiilor guvernamentale de catre virusii informatici se ridica la 13 miliarde de dolari, conform unui raport citat de expertii americani, insa virusii au si un alt rost: incep sa le aduca tot mai mult profit creatorilor lor.
Practic, pagubele produse au devenit din principalul scop al virusilor un simplu "efect colateral", care nu se mai masoara in computere stricate si date pierdute, ci in termeni precum "blocarea activitatii economice". Anul acesta, pierderile totale s-ar putea cifra la 13 miliarde de dolari, in crestere fata de 2002, cand au ajuns la "numai" 11,1 miliarde $.
Insa, noua generatie de virusi, nu produce doar pagube. Noile coduri sunt folosite de creatori pentru a realiza venituri ilegale, in mai multe moduri: unii hackeri trimit astfel mesaje e-mail nesolicitate (spam), reusind sa faca vanzari de zeci de milioane de dolari, altii aleg sa santajeze marile companii cu atacuri informatice contra serverelor lor, iar altii fura datele personale si informatiile sensibile (parole, coduri de acces, carti de credit).
O mana de virusi produc pagube de miliarde
Chiar daca circula cateva mii de virusi sub diverse forme pe Internet, cativa sunt cei care produc cu adevarat pagube si necesita interventia specialistilor, practic blocand activitatea companiilor pentru perioade mai lungi sau mai scurte de timp. Numai varianta F a virusului Sobig, impreuna cu nou-lansatul “vierme” Welchia (o varianta a MS Blast) au produs luna trecuta pagube de un miliard de dolari in intreaga lume. Desi au ajuns la nivelul "campionului mondial" - Love Bug - care a cauzat pierderi de 8,75 miliarde de dolari, Sobig F si Welchia continua sa se raspandeasca si ar putea produce pagube si mai mari pana la finalul acestui an.
Welchia se raspandeste acum mai rapid decat celebrele Code Red, Nimda sau Slammer, care au cauzat pierderi importante mediului de afaceri, spun specialistii Symantec. Virusul vrea sa conecteze 300.000 de computere infectate, cu ajutorul carora sa lanseze un atac informatic asupra serverelor unor companii mari, precum Microsoft. Sobig F a stabilit recordul de extindere la nivel mondial, ajungand in cateva zile in computerele a 33% dintre “internauti”, respectiv peste 200 de milioane de utilizatori din 150 de tari. Din fericire insa, in cazul sau problemele pot fi evitate daca mesajele nu sunt deschise, ci pur si simplu sterse.
Virusii de fapt produc bani
Expertii in probleme de securitate considera ca hackerii care compun astfel de coduri malefice nu doresc doar sa produca pagube. Tocmai de aceea, noii virusi pot fi mai degraba numiti viermi, pentru ca infecteaza sistemele, dar nu le distrug. Vremea cand virusul reprezenta un cod care se multiplica pana bloca sistemele informatice a trecut. Acum, majoritatea virusilor sunt lansati cu alt scop: castigarea controlului asupra computerelor infectate.
Sobig, cel mai raspandit virus de anul acesta, a aparut deja in sase variante diferite, iar expertii spun ca acesta nu va fi finalul. Sobig F, cea mai noua versiune, poate sa descarce pe computere infectate un al doilea cod, care sa acorde autorului controlul asupra computerului infectat. Zecile de mii de computere infectate sunt folosite apoi pentru trimiterea de mesaje e-mail nesolicitate, adica spam. Iar, conform statisticilor oficiale, in jur de 1% din mesajele spam produc vanzari reale. Astfel ca, cu cat trimiti mai multe mesaje, cu atat faci mai mult profit. De aceea expertii cred ca vor aparea noi versiuni ale virusului Sobig.
Acest gen de mesaje spam a reusit sa genereze vanzari de zeci milioane de dolari unei companii americane care comercializeaza cunoscutele carti de joc cu figurile celor mai cautati irakieni, in frunte cu Saddam Hussein. Iar profitul a fost pe masura, dat fiind faptul ca producatorii au platit sub un dolar pentru fiecare pachet de carti si l-au vandut cu 5,95$.
In prezent, 40-50% din totalul e-mail-urilor sunt incadrate in categoria spam-urilor. Numarul din ce in ce mai mare de mesaje nesolicitate expediate prin e-mail ar putea duce chiar la disparitia treptata a acestui mod de comunicare atat de popular. Din totalul mesajelor spam, in medie 10% sunt e-mail-uri cu virusi. Insa in perioada de maxima raspandire a Sobig F, traficul pe e-mail a crescut cu 60% din cauza retransmiterii automate a virusului, lucru ce blocat practic traficul pe Internet.
Piata aplicatiilor antivirus: cateva miliarde $
Rapiditatea cu care se raspandesc virusii pe Internet si viteza cu care apar noi si noi virusi au facut din aplicatiile de securitate o adevarata mina de aur, pe acest segmet de piata luptandu-se mai bine de 32 de companii mari, fara a le lua in calcul pe cele locale sau nationale. Conform datelor prezentate de International Data Corp. (IDC), Symantec este principalul vanzator de solutii de acest gen la nivel mondial, avand o cota de 31%. Piata a crescut in 2002 cu 34% fata de anul precedent, incasarile totale cifrandu-se la 2,7 miliarde de dolari, conform IDC.
"Din cauza ca virusii vin sub multe forme si atacurile pe Internet exploateaza multe tipuri de vulnerabilitati ale sistemelor, cei care cauta protectia trebuie sa aiba o viziune globala asupra securitatii retelelor", a explicat un analist al IDC. "De aceea, companiile trebuie sa cumpere nu numai solutii antivirus, ci si solutii web filtering si alte asemenea aplicatii", a spus el.
Piata de solutii antivirus constituie 81% din totalul aplicatiilor de securitate, iar aici pe primul loc se afla tot Symantec, cu o cota de piata de 37%, conform IDC. "Recentele atacuri ale virusilor au demonstrat nu numai ca amenintarile sunt reale, ci si ca virusii se propaga prin cai diverse si cu o viteza mult mai mare decat pana acum", a precizat un specialist al companiei. "Noi credem ca atacurile vor creste pe viitor atat ca frecventa, cat si ca intensitate", a spus el.
IDC a apreciat ca vanzarile de solutii de securitate vor creste pana in 2006 in medie cu 19% pe an, ajungand atunci sa insumeze 6,4 miliarde de dolari.
De ce se inmultesc virusii
Invazia virusilor din aceasta vara, patru tipuri de “viermi”, una dupa alta, da de gandit specialistilor din domeniu. Unul dintre factorii care faciliteaza aparitia acestor virusi este tocmai vulnerabilitatea sistemelor de operare, unde Microsoft este numarul unu mondial (atat ca vanzari, cat si ca defectiuni). Problemele descoperite in platformele Windows a facilitat crearea unor virusi care au exploatat tocmai aceste erori, mai ales pe computerele celor care nu si-au descarcat de pe site-ul Microsoft patch-urile create de specialistii producatorului de soft.Creatorii acestui tip de ”viermi” nici nu s-au chinuit sa caute defectiuni ale sistemului Windows, spun specialistii. Ei doar au urmarit site-ul Microsoft si discutiile de pe forumurile de specialitate, unde sunt prezentate zilnic noi si noi erori de care se lovesc utilizatorii de Windows. Exista insa victime si in randul utilizatorilor de sisteme care folosesc platformele open-source, precum unele servere Sun, sau echipamente de retea Cisco. Asta pentru ca autorii de virusi nu stau totdeauna cu mainile in san. Ei si-au dezvoltat "unelte" tot mai performante, aplicatii care scaneaza serverele pentru a le descoperi slabiciunile si au timp sa stea ore intregi ruland diverse aplicatii numai pentru a le scoate la iveala punctele vulnerabile. "Trebuie sa ne reamintim constant ca toate aceste programe sunt scrise de oameni, care oricand pot sa faca greseli", a apreciat un analist al Yankee Group.
Vinovate de propagarea rapida a virusilor, dar si a mesajelor spam, sunt sistemele care folosesc o aplicatie de tip server Windows, total deschisa (open proxy), putand fi folosita si de cei din afara companiei si de cei din interior. Aceste aplicatii (gen Wingate), le permit autorilor de coduri malefice, cat si celor care trimit mesaje spam, sa isi deghizeze adevarata adresa, neputand fi astfel prinsi decat foarte greu. "Circa 30.000 de servere sunt responsabile pentru trimiterea de mesaje spam, toate avand aplicatii open proxy. Sunt cifre prea mari pentru a vorbi de o coincidenta", a apreciat un specialist al MessageLabs, companie specializata in blocarea mesajelor email nedorite.
Pe de alta parte, specialistii amintesc ca exista solutii tehnologice pentru a bloca toate tipurile de atacuri. Exista servere 99% impenetrabile, spun ei, insa numai costul este cel care ii face pe manageri sa nu accepte o astfel de solutie. In plus, Microsoft ar trebui sa isi reevalueze politica legata de securitate si de permisiunea de a executa anumite programe, care in general sunt "ascunse" utilizatorului neavizat, spun specialistii. De asemenea, companiile care ofera servicii de acces la Internet ar trebui sa fie cele care monitorizeaza activitatea si filtreaza mesajele email nedorite si activitatile ilegale. Insa nu s-a intamplat asa pana acum.
Antivirusul pierde lupta cu creatorii de virusiConform celui mai recent studiu din domeniu, realizat de laboratoarele Hewlett-Packard, aplicatiile antivirus si metodele de protectie nu pot tine pasul cu avalansa de noi virusi care apar lunar si care se raspandesc cu mare viteza pe Internet. Studiul, aparut in revista New Scientist, releva faptul ca producatorii de solutii antivirus au fost tot timpul cu un pas in urma creatorilor de virusi, lansand propriile produse prea tarziu, dupa ce mii sau zeci de mii de computere erau deja infectate. "Urmatoarea generatie de virusi va fi mult mai avansata", a avertizat Matthew Williamson, autorul raportului.
Chiar joia trecuta, Microsoft a anuntat descoperirea unei noi "gauri" de securitate, tocmai in cel mai popular pachet de aplicatii pentru birou, Office. Specialistii Microsoft au anuntat ca, daca nu este reparata rapid aceasta problema, utilizatorii risca ca un hacker sa le preia controlul computerelor. Site-ul specializat, http://www.windowsupdate.com a fost luat cu asalt la final de saptamana de oameni dornici sa isi asigure PC-urile contra unui eventual atac.
Profilul creatorului de virusi
Cercetatorii din Singapore au dezvaluit recent profilul creatorului de virusi: un barbat singuratic, obsedat de computere, fara iubita si fara prea multi prieteni. Majoritatatea au intre 14 (!) si 34 de ani si sunt capabili sa produca haos in randul computerelor din lumea intreaga. Conform specilistilor in securitate, aproximativ 1.000 de virusi noi sunt creati in fiecare luna, multi avand ca tinta noile platforme si sisteme de operare aparute pe piata. "Creatorii cauta in mod continuu noi modalitati de a infecat computerele, metode de propagare a virusului cat mai puternice si noi vulnerabilitati care pot fi exploatate", a explicat un specialist. "Creatorii de virusi duc lipsa unei relatii sentimentale si se simt neintelesi de restul societatii, iar dorinta de a crea coduri cat mai puternice devine o obsesie", a spus el.
Cazuri celebre de creatori de virusi condamnati
1988 - Robert Tappan Morris, fiul unui expert in sisteme informatice al Agentiei Nationale de Securitate a SUA (NSA), a lansat pe Internet unul dintre primii virusi cunsocuti la nivel mondial, botezat Morris, care a infectat cateva mii de computere (6.000 - adica 10% din Internetul de la acea data), cauzand pagube de 15 milioane de dolari. Tanarul a fost condamnat la 400 de ore de munca in folosul comunitatii si a platit o amenda de 10.000$.
1995 - Christopher Pile devine primul britanic condamnat pentru lansarea de virusi pe Internet. El a creat doi astfel de virusi, Pathogen si Queeg. Pedeapsa sa a fost de 18 luni de inchisoare.
1998 - Politia din Coreea de Sud a descoperit un grup de studenti la Informatica care lucrau impreuna la realizarea de virusi. Ei au fost pana la urma eliberati pentru ca s-a dovedit ca nu lansasera nici un virus pe Internet.
2000 - Autoritatile americane in colaborare cu cele filipineze au reusit sa il aresteze pe autorul virusului ILOVEYOU, care a infectat milioane de computere in intreaga lume, cauzand pagube de 7 miliarde de dolari. Ulterior, oficialii filipinezi si-au dat seama ca nu au pe baza caror legi sa il condamne, asa ca tanarul a fost eliberat.
2001 - Un olandez a realizat un virus cu poze deocheate ale jucatoarei de tenis Anna Kournikova, pe care l-a raspandit apoi pe Internet. "Nu mi-am dat seama ca o sa aiba un astfel de impact", a declarat el la proces. Olandezul a fost condamnat la 150 de ore de munca in folosul comunitatii. Politistii au descoperit la el acasa o colectie de peste 3.500 de virusi.
2002 - Creatorul virusului Melissa, care a cauzat pagube de 80 de milioane de dolari, a dost descoperit de autoritatile americane, David Smith a fost condamant la 20 de luni de inchisoare si la plata unei amenzi de 5.000 de dolari, deoarece a fost de acord sa colaboreze cu oficialii.
2003 - Britanicul Simon Vallor a fost condamnat in luna ianuarie la doi ani de inchisoare dupa ce a recunoscut ca a transmis pe Internet virusii Gokar, Redesi si Admirere, care au infectat zeci de mii de computere in 42 de tari. - In luna august, un tanar de 18 ani din Minneapolis a fost arestat pentru ca a lansat pe Internet o versiune a virusului MS Blaster. Cazul este in curs de desfasurare.- Pe 3 septembrie, un tanar din Iasi, Dan-Dumitru Ciobanu a fost arestat pentru ca a creat o varianta autohtona a aceluiasi virus, MS Blaster. El risca o pedeapsa cu inchisoarea de 3 pana la 15 ani. dan.dragomir@zf.ro
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
