Новый Мир (№ 3 2005)
Шрифт:
В последние два-три года стало понятно, что DDoS-атаку может организовать и один человек, и связано это с таким явлением, как botnet (“bot” — личинка овода, “net” — сеть). Компьютер (особенно если это домашняя машина, а не надежно защищенная корпоративная сеть) может быть заражен троянской программой (“троянская” — это давно уже термин). Эта программа попадает на компьютер пользователя, как правило, при неосторожном обращении с электронной почтой (например, открытии вложений в письмо неизвестного происхождения) или когда злоумышленник использует уязвимости браузера и операционной системы. Особенность этой программы в том, что она может вообще ничего не делать, иногда в течение довольно долгого времени. Единственное, чем занят такой “троянский конь”, — он слушает Сеть. Чаще всего он слушает определенный чат. Компьютеры, зараженные троянскими программами, образуют botnet, который подчиняется командам удаленного хозяина. Иногда botnet включает несколько тысяч компьютеров по всему миру. Команда отдается в чате. Хозяин пишет совершенно
Авторитетная аналитическая компания IDC привела данные, согласно которым осенью 2004 года два из трех компьютеров, подключенных к Сети, были заражены троянскими программами или другими формами spyware — шпионского программного обеспечения. Даже если эти цифры серьезно завышены, ясно, что проблема имеет глобальный характер. Размеры бедствия стали предметом серьезного обсуждения, когда 26 июля 2004 года в течение нескольких часов были заблокированы сразу несколько поисковых систем, в частности Google (кроме того Lycos, Yahoo и Altavista), а ведь Google — это несколько десятков тысяч компьютеров, и наработка на отказ Google требует просто чудовищного трафика. А между тем он замолчал. Целью атаки, вероятно, была не сама поисковая система: подавляющее большинство запросов были составлены таким образом, чтобы в результатах поиска оказалось как можно больше почтовых адресов — вот эти-то адреса и интересовали организаторов атаки на поисковики. И вдруг сами поисковики не выдержали…
А теперь зададимся вопросом: нарушает ли закон человек, организующий DDoS-атаку или распространяющий троянские программы и контролирующий собственный botnet? Кажется, ответ очевиден: да, конечно. Ведь он может нанести (и наносит) реальные убытки. Но если мы спросим, какой именно закон нарушает такой человек, ответить будет гораздо труднее. Скажем, американец из штата Юта (в разных штатах США за распространение spyware предусмотрена разная ответственность, а в России, например, не предусмотрено никакой) может контролировать botnet, распространенный в основном на компьютерах Юго-Восточной Азии, а атаковать он может сайт, физически расположенный в Австралии. По каким законам преследовать этого хакера? Ответа на сегодняшний день нет. В статье, посвященной проблеме массового распространения шпионских программ, “New Scientist” <http://www.newscientist.com/article.ns?id=dn6616> привел показательный пример. Компания, занятая спутниковым телевидением, заказала и оплатила серию DDoS-атак на сайты конкурентов. Сайты были заблокированы. Конкуренты понесли серьезные убытки, пострадала их деловая репутация. Было проведено расследование, и компания, оплатившая атаку, была привлечена к суду. Сейчас появляются расценки на DDoS-атаку. Своеобразная услуга стоит сравнительно недорого — от 500 до 1500 долларов в зависимости от того, насколько большую сеть контролирует хакер и насколько долгое время должна продолжаться атака. Долго атаковать очень трудно. Как только троянская программа начинает порождать большой объем исходящего трафика, ее довольно быстро обнаруживают и, следовательно, могут уничтожить — например, обновив антивирус или установив межсетевой экран. Но сам факт появления цен на подобные услуги говорит о том, что бескорыстное вредительство уходит в прошлое, анонимная слава (а именно такова слава вирусописателя) не очень привлекает молодое поколение, а все больше привлекают реальные деньги.
Многие американские штаты рассматривают законы, направленные на борьбу со spyware. И впереди на лихом коне Арнольд Шварценеггер — губернатор Калифорнии, развивший осенью 2004 года прямо-таки нездешнюю активность в борьбе со шпионскими программами (а заодно и с нарушителями копирайта). Но ситуация совсем не простая. Компания “Lexmark” производит принтеры. И хорошие принтеры. Вдруг ее доброе имя возникло на новостных лентах именно в связи со spyware. Компанию обвинили в том, что она вместе с драйвером принтера устанавливает на компьютер пользователя дополнительную программу, которая ведет учет количества напечатанных страниц и износа картриджа и отсылает эту информацию на сайт “Lexmark”. Конечно, такая статистика представляет большую ценность для производителя, но санкции на установку программы пользователь не давал. “Lexmark” утверждала, что ничего подобного не делала, но, по-видимому, слукавила. В принципе, если бы “Lexmark” запросила разрешение на такого рода программу, многие пользователи дали бы его. Но она поступила своевольно. В этом случае видна зыбкость границы между санкционированными программами и spyware. Это может быть одна и та же программа, разница только в том, получила она разрешение на установку или нет.
Как только компьютер подключается к Сети не по телефонной линии, а через широкополосный доступ, например DSL-модем, он сразу же становится объектом интенсивных атак. Компьютеры, не защищенные межсетевым экраном и антивирусным пакетом, используются компаниями, собирающими статистику о вредоносном программном обеспечении. Эти машины называются “горшки с медом”. Причем речь не идет об участии
Корреспонденты газеты “USA Today” провели эксперимент, продолжавшийся две недели. Они взяли шесть таких “горшков с медом” и попробовали выяснить, сколько “мух” они к себе приманят. При тестировании не учитывались атаки, требующие непосредственного участия самого пользователя, — например, заражения, полученные после посещения веб-сайтов (известно, что наибольшее количество заразы содержат именно порносайты), не учитывались и почтовые вирусы, для активизирования которых необходимо открыть вложение в электронное письмо. То есть экспериментаторы считали пользователя человеком предельно аккуратным. Но тем не менее попытки вторжения на тестовые компьютеры начались сразу после подключения к Сети, и интенсивность атак стремительно нарастала: в среднем 341 попытка в час против компьютера с операционной системой Windows XP. Девять попыток заражения закончились удачно. Одной аккуратности уже недостаточно, чтобы чувствовать себя в Сети спокойно, необходимы меры активной защиты, и особенно важен межсетевой экран, контролирующий общение компьютера с глобальной Сетью. А согласно информации той же IDC, 60 процентов пользователей Интернета просто не знают, что такое межсетевой экран и чем он отличается от антивируса.
Реальная опасность, которую представляет собой сегодняшнее состояние Сети, дала возможность очень многим людям, по своей профессиональной деятельности от проблем Интернета бесконечно далеким, заявить о необходимости ужесточения законов и введения жесткого контроля над Интернетом. Арнольд Шварценеггер здесь не одинок. В России чуть ли не все государственные чиновники высказались о необходимости регулирования Сети. А министр культуры Александр Соколов договорился до того, что назвал Интернет “стоглавой гидрой”, которая вышла из-под контроля. На что обозреватель “Вебпланеты” <www.webplanet.ru> язвительно заметил: “Зевс тебе в помощь, Геракл ты наш”. К сожалению, наши чиновники забыли старую истину: у каждой проблемы есть простое, ясное и неправильное решение. Но правильное решение, которое может оказаться очень сложным и идти к которому придется долго и трудно, часто буквально ощупью находя тонкие компромиссы, — такое решение искать все равно нужно. Пока ситуация выглядит примерно так: возникает некое явление, которое выглядит как нарушение, проходит время, оно классифицируется как преступление, и формулируется закон. Но привлечь к ответственности удается очень немногих, потому что само явление уже утратило актуальность и сменилось другим, столь же подозрительным. И так далее. И здесь как нигде необходимы терпение, внимание и компетентность, которой государственным чиновникам так часто недостает.
Книги
Альдебараки. Рассказы. Пьесы. М., Независимая литературная премия “Дебют”; Международный фонд “Поколение”, 2004, 352 стр.
Сборник, составленный из произведений лауреатов и финалистов премии “Дебют” 2003 года Николая Епихина, Андрея Коротеева, Ксении Стениловской, Анастасии Чеховской, Владимира Апенева, Ксении Жуковой, Айя Шакенова, Дарьи Грацевич, Екатерины Якушиной, Дмитрия Теткина. Одновременно в этой же издательской серии вышел сборник повестей финалистов “Дебюта” (Андрея Иванова, Владимира Лорченкова, Адрианы Самаркандовой, Андрея Силаева) “Квадратура круга”. Предисловия к этим двум сборникам написала прозаик, критик и координатор премии “Дебют” Ольга Славникова. Стихи поэтов, участников творческого конкурса премии “Дебют” за разные годы (в 2004 году премия отметила свой первый юбилей — 5 лет), собрал в антологию “Братская колыбель” Данила Давыдов, где представлены стихотворения 124 поэтов.
Светлана Васильева. Превосходные люди. Венок романов. М., “Грейта”, 2004, 368 стр., 4000 экз.
“Через какие события надо пройти, чтобы обычная городская жительница могла стать героиней романа? Московское детство середины 50-х, романтическая Куба 60-х, обучение в советской школе жизни, занятия журналистикой, смутные порывы в область прекрасных и вечных „звуков му <...>” — все это не столько повод для назидательного романа воспитания, сколько канва для увлекающего авантюрного сюжета” (от автора), каковой сюжет и предлагается в книге со странным жанровым определением “Венок романов” — шесть частей, шесть повествований образуют “роман <...> старинный, отменно длинный, длинный, длинный”.
Георгий Владимов. Три минуты молчания. Роман. “Вагриус”, 2004, 448 стр., 3000 экз.
Из русской классики второй половины ХХ века — написанный в 1969 году, роман этот впервые выходит без цензурных купюр.
Сергей Гандлевский. Странные сближения. Эссе. СПб., “Пушкинский фонд”, 2004, 72 стр.
О странных сближениях: Гумберт Гумберт и Остап Бендер, Набоков и Ильф и Петров — в эссе, давшем название книге, в которую также вошли эссе “Америка на уме”, “Мотивы детства”, “Размер потери”.