ГЕРМАНСКАЯ полиция продолжает расследование происхождения компьютерного червя Sasser, который за несколько дней своего существования натворил немало бед. На настоящий момент известно, что вирус родом из Германии и был написан на компьютере, находившемся в доме обвиняемого - 18-летнего Свена Яшана.
Полное "свенство"
ВЫПУСКНИК одной из нижнесаксонских профтехшкол Свен Яшан уже в июне предстанет перед судом по обвинению в компьютерном саботаже - именно так его действия квалифицируются прокуратурой. За это Уголовный кодекс Германии предусматривает до 5 лет лишения свободы. Что же касается всей его последующей жизни, то ее точно не хватит, чтобы расплатиться по искам, которые уже начали подавать потерпевшие от "свенства" пользователи Интернета.
За два дня Sasser распространился от Аляски до Австралии. Пострадали не только десятки тысяч владельцев персональных компьютеров. Каждый третий офис национальной почтовой службы Тайваня был закрыт после тотальной перезагрузки ПК. В Финляндии по той же причине крупнейшая в стране страховая компания закрыла на профилактику все 130 отделений. Sasser проник в 1200 компьютеров Еврокомиссии. В Англии из-за него в течение двух дней оказались парализованными 19 станций береговой охраны. Были сорваны многие рейсы авиакомпании British Airways, отменены полеты авиакомпании Delta, замерла деятельность австралийского Westpac Bank. В связи с угрозой проникновения червя была приостановлена работа единой компьютерной системы Deutsche Post (а это около 300 000 компьютеров). Почтовикам пришлось заполнять формуляры вручную. И если старослужащие с этим еще как-то справлялись, то молодые чуть ли не впервые столкнулись с последствиями неверной закладки копирки.
Уже через неделю после запуска червя в Сеть в деревушку Ваффенсен в нижнесаксонском округе Ротенбург/Вюмме, где с матерью и отчимом живет Свен Яшан, прибыла группа полицейских. В ходе обыска они обнаружили мощный компьютер с базой данных и CD с исходным кодом червя. Признавшись в содеянном, Свен заявил, что "был сам поражен результатами своего опыта и намеревался писать антивирусную программу". Полицейские сочли возможным оставить незадачливого хакера до суда на свободе, под подписку о невыезде.
Странную реакцию вызвало известие об установлении личности компьютерного саботажника у преподавателя информатики Юргена Алдена из профтехшколы, где учился "вирусописака". "Подросток проявил высокий уровень мастерства. И не в одной области, а во многих. Да, он должен был осознавать, что то, что он делает, переходит все границы. Но для учащегося он показал большой объем знаний", - заявил педагог в интервью телекомпании RTL.
Ведь он червяк в сравнении с "Майкрософт"?
- ЧЕМ объясняется, что программное обеспечение мощнейшей в мире IT-компании может поразить простой выпускник профтехшколы? - с таким вопросом наш корреспондент обратился к Джойсу Франклину Сронипа, менеджеру восточноевропейского отделения Microsoft.
- На мой взгляд, объясняется это заурядной человеческой ленью. Судите сами: патчи, устраняющие выявленные в нашем программном обеспечении слабые места, Microsoft немедленно публикует на своем сайте на многих языках мира, а также на сайтах наших партнеров. В Интернете имеется и общедоступный сервис Windows Update - он автоматически производит инсталляцию защиты от любого из выявленных вирусов и червей. Эти операции настолько просты, что их может выполнить каждый грамотный человек. Всего три "шага" нужно сделать, чтобы обезопасить свой компьютер от червей и вирусов. В частности, от Sasser, программа которого, как считают специалисты, написана бездарно.
- Однако ущерб, который он причинил, огромен.
- Наши программы работают на полумиллиарде компьютеров во всем мире. В развитых странах абсолютное большинство из них подключены к Интернету. Пострадавшие компании составляют от них ничтожный процент. Имеющиеся данные объективно свидетельствуют, что они не воспользовались нашей информацией. Должен был системный администратор своевременно прочесть наши новейшие объявления - а не прочел, должен был выставленный нами патч поставить - а поленился сразу это сделать. В чем-то я, конечно, упрощаю, но если строго подходить к случаю с Sasser, то в основе большинства сбоев лежит именно человеческий фактор. Кстати, учитывая это, Microsoft учредил фонд в 5 млн. USD для премирования тех, кто сообщит сведения, помогающие выявить хакеров. Насколько это срабатывает, можно судить хотя бы по оперативности установления автора Sasser.
- Как вы относитесь к мнению, что вирусы и черви запускают во Всемирную сеть компании, создающие антивирусные программы, таким "способом" поднимая уровень продаж своей продукции?
- Это из тех сплетен, что распространяют и о нас, - дескать, Microsoft специально оставляет лазейки в своих программах, чтобы потом нажиться на их устранении. "Забывая" при этом добавить, что устраняем мы их бесплатно. На сегодняшний день имеются хорошо известные профессионалам способы, с помощью которых подобные попытки выявляются моментально, что немедленно бы привело к позорному крушению такой компании.
От редакции. Мы ознакомили вас с компетентным мнением представителя компании "Майкрософт". Иными словами - ленивые пользователи не скачивают вовремя "заплатки" для "дырявого" программного обеспечения, в котором регулярно заводятся черви, да еще, как выясняется, и написанные бездарно. Не заканчивая на этом тему компьютерной безопасности, не сомневаемся, что нашим читателям есть что сказать и по поводу вирусов и их создателей, а также и в адрес создателей программного обеспечения. Ждем ваших откликов: info@aifeuropa.de
Владимир Гордиенко:"Русская мафия не существует"