Полезные вирусы

Сеть "готова" к нашествию червей. Как утверждает ZDNet со ссылкой на данные британской фирмы Netcraft, специализирующейся на решении проблем информационной безопасности, веб стал уязвим как никогда прежде для атак злоумышленников. За последнее время буквально друг за другом обнаружено несколько серьезных пробелов в защите различных серверных приложений. В июне Microsoft опубликовала три предупреждения, относящихся к безопасности Internet Information Server (IIS) - широко распространенного программного продукта, используемого, в частности, в корпоративных информационных системах. Вскоре появилось сообщение об ошибке в программном обеспечении веб-сервера Apache, который делает его уязвимым для атак извне. По данным Netcraft, на долю Apache и IIS вместе приходится почти 90% всех активных веб-серверов. То, что еще не доказано наличие ошибки в версиях Apache для операционных систем Linux и Solaris, утешением не является. Одна из ошибок IIS влияет на серверы с включенным так называемым механизмом сценариев Hspan - устаревшей технологией, которую сменил механизм Active Server Pages. Netcraft отмечает, что примерно у половины сайтов на IIS в Интернете Hspan разрешен. "Это первый случай, когда мы получили основания подозревать наличие в Apache дистанционно эксплуатируемой уязвимости, - сообщает один из экспертов. - И это стало известно всего через десять дней после обнаружения такой же уязвимости в Microsoft IIS. Такое сочетание делает веб чрезвычайно опасным местом". Если появится вирус, использующий ошибку Hspan, он может оказаться "весьма успешным". Ситуацию усугубляет обнаруженный полторы недели назад червь, использующий еще одно уязвимое место в Apache. К счастью, специалисты считают, что этот вирус способен распространяться только через веб-серверы с не самой распространенной операционной системой FreeBSD - причем такие, на которых не установлены "заплатки", устраняющие пробел в защите. Хотя сообщения об этом черве поступили всего из нескольких источников, есть подозрение, что им заражены уязвимые веб-серверы во всем мире. Netcraft отмечает, что темпы установки исправлений на серверы Apache обнадеживают: в течение недели с момента обнаружения уязвимости была модернизирована почти треть парка серверов Apache, а это около шести миллионов сайтов. Тем не менее 14 миллионов сайтов остаются уязвимыми. Хотя нашествия сетевых червей случаются в Сети регулярно, Netcraft парадоксальным образом считает, что на самом деле они играют важную положительную роль, делая WWW безопаснее. Черви разрушительны, но они выносят на поверхность скрытую деятельность злоумышленников. Хакеры часто втихомолку проникают на сервер с целью установки программ, которые позволяют им постоянно похищать ценную информацию. Однако когда сервер модифицирован (а поводом для этого служит появление очередного вируса), такие лазейки ликвидируются. * * *. КСТАТИ. Весь февраль и март около 5000 разработчиков Microsoft провели за партами, изучая вопросы информационной безопасности, что даже без учета переноса срока выпуска продуктов обошлось корпорации в $100 миллионов. Об этом сообщил вице-президент Microsoft по группе серверных продуктов Windows Дэвид Томпсон на конференции Microsoft Tech Ed в Барселоне. "Каждый программист чувствует удовлетворение от того, что теперь он должен писать надежный код", - сказал Томпсон, отрицая, что переориентация с "качественного" кода на "надежный" может оказаться для разработчиков Microsoft трудным делом.