Аналитики предсказывают, что в наступающем году вирусы и их сородичи — самопрограммируемые черви — проторят новые дорожки и предпримут еще более разрушительные атаки на компьютерные системы, а возможно, заберутся и в мобильные устройства, карманные ПК и интеллектуальные телефоны. По мнению директора центра неотложной помощи по информационной безопасности Symantec Винсента Уифера (Vincent Weafer), пользователям компьютеров следует опасаться новых вирусов, которые постараются одурачить их, заставив выполнить губительный код. Вирусописцы усвоили: люди легкомысленно открывают вложения, если им внушить, что это фотография русской теннисной дивы Анны Курниковой или просто написать «обнаженная жена». Другие ухищрения состоят в том, чтобы убедить получателя, будто, кликнув на вложении, он примет участие в опросе относительно событий в Афганистане или обновит свою антивирусную программу.

Но несмотря на популярность таких уловок, наиболее опасные вирусы приходят не по e-mail. Самым разрушительным вирусом этого года (300 тыс. зараженных компьютеров!) стал Code Red — ущерб от него оценивается в 2,6 млрд $. Для распространения этот вирус использовал известную уязвимость серверов с веб-ПО Microsoft Internet Information Server.

Средства поражения «смешанного действия»
Этот год стал годом вирусов «смешанного действия», использующих несколько способов атаки. Так, вирус Nimda распространялся по e-mail и заражал веб-страницы и серверы. Чем больше таких способов, тем быстрее и дальше может забраться червь. «Раньше хакерские инструменты были собраны в одном месте, а писатели вирусов находились в другом, — говорит Уифер. — Теперь они сошлись».

Винсент Галотто (Vincent Gullotto), начальник антивирусной команды быстрого реагирования NETA.O компании Network Associates, предупреждает о том, что пользователей все чаще атакуют, пытаясь заманить на зараженные веб-страницы. Объекты таких атак получают сообщения, содержащие веб-адрес. Обратившись по этому адресу, ничего не подозревающая жертва загружает в свой компьютер приготовленный злоумышленником код. «Ничего нельзя открывать, — говорит Галотто. — Считайте, что никаких вложений не существует».

Менеджер по антивирусным исследованиям финской компании F-Secure Микко Хиппонен (Mikko Hypponen) отмечает, что благодаря возможности подключения к ПК для загрузки информации таких устройств, как Microsoft Pocket PC 2002 и Nokia Communicator, эти устройства тоже чувствительны к некоторым компьютерным вирусам и червям. «Следующая волна вирусных атак захлестнет не ПК, а беспроводные устройства, — сказал в недавнем интервью Reuters глава Network Associates Джордж Семенюк (George Samenuk). — Несмотря на бурный рост беспроводных сетей, антивирусное ПО установлено менее чем на 5% таких устройств».

Опасные скрипты
По словам другого специалиста из Network Associates, еще больше экспертов беспокоят «скрипты» — зловредные программы, распространяемые среди мобильных телефонов через систему обмена сообщениями. «Сегодня возможны такие вещи, как отправка скрипта, выключающего мобильный телефон», — поясняет Галотто.

Однако старший консультант по антивирусной защите компании Sophos Грэм Клули (Graham Cluley) не склонен переоценивать угрозу, исходящую от мобильных вирусов. «С момента первого предупреждения прошел год, но мы еще не увидели ни одного вируса для мобильных устройств в реальных условиях», — говорит он. Клули добавил, что в Sophos за мобильными вирусами наблюдает специальная команда; но в 2002 году он рекомендует корпоративным клиентам вложить выделенные на антивирусы средства туда, где риск выше.

По данным аналитической фирмы Computer Economics, которая исследует экономические последствия вирусных атак и других угроз, за весь этот год вплоть до начала декабря корпорации израсходовали на борьбу с вирусами 12,3 млрд $. Вторым после Code Red вирусом по величине причиненного ущерба (1 млрд $) стал e-mail червь SirCam, который нарушает право пользователей зараженных ПК на тайну личной информации, произвольно выбирая и рассылая их документы.