В связи с "топовой" новостью последних дней о нашествии червя Mydoom.A. технический редактор компании Panda Software Фернандо де ля Квадра написал небольшой комментарий.
Для того, чтобы заставить пользователей открывать зараженные письма, создатели вирусов обычно используют технологии так называемого "социального инжиниринга". В действительности за этим сложным термином скрывается обычное мошенничество, используемое для привлечения внимания пользователей.
Классическим примером является вирус Loveletter. В мае 2000 года он распространился по всему миру, выдавая зараженное письмо за любовное послание. Многие люди помнят последствия той эпидемии. Сотни тысяч, если не миллионов, пользователей открыли это сообщение, не обращая внимания на невероятность источника любовного послания, ведь им мог быть и директор компании, в которой работал адресат, и соседка по лестничной площадке. Вдобавок, сообщение всегда было на английском. Тем не менее, пользователи в сотнях стран по всему миру "купились" на эту простенькую уловку. Получается, что было бы достаточно подумать хотя бы пару секунд, чтобы избежать случившегося. К сожалению, любопытство одержало верх. Мы знаем, чем это обернулось.
Сегодня подобная тактика вирусописателей не всегда оказывается успешной. Многие пользователи уже достаточно наслышаны об опасности подобных писем и относятся к ним с подозрением. Следовательно, настало время для создания червей, способных обманывать и тех, кто хорошо знаком с типичными приманками, используемыми создателями вирусов.
Так появился червь Mydoom.A. Почему бы опытному пользователю не открыть сообщение об ошибке с почтового сервера? Простая тема и текст сообщения, содержащие предупреждение о поврежденном электронном письме, спровоцировали устрашающую по своим масштабам эпидемию.
Этот червь сыграл на знаниях системных администраторов и опытных пользователей. Пользователи, которые не купятся на приманку в виде порнографической фотографии, изъявили огромное желание взглянуть на сообщение о поврежденном письме.
Между тем, если зараженное сообщение открывает системный администратор, вирус может получить доступ к гораздо большему количеству файлов, нежели в случае с обычным пользователем, так как обычно администратор имеет полные права. Последствия катастрофические. Не спасет никакой, даже фантастический, защитный барьер, если одно из звеньев цепи нарушено, тем более если теоретически это "самое сильное звено" - системный администратор.
Как правило, в первую очередь стремятся закрыть потенциальные технические бреши в ИТ системе: если возникает ошибка в маршрутизаторе, он просто обновляется при помощи соответствующего пакета. И очень редко обращают внимание на подготовку пользователей всех уровней. Но все чаще причиной инцидентов является именно ошибка человека.
Еще вчера было достаточно простого предупреждения пользователей о необходимости забыть о своем любопытстве при просмотре электронных сообщений. Сегодня ситуация стала гораздо серьезнее - администраторы должны быть также осторожны с сообщениями об ошибках, как и пользователи с порнографическими фотографиями. Это вопрос безопасности.
