Черное и белое разделяет лишь тонкая грань.
В мировой индустрии антивирусного ПО существует немало компаний, которые начинали как незаконные организации, получающие прибыль с помощью хакерства.
Однако по мере совершенствования законодательства разных стран многие из этих организаций начали «отбеливаться».
Некоторые из них стали антивирусными компаниями в сотрудничестве с капиталом, другие продали свои технологии антивирусным компаниям, а третьи — их технические специалисты — напрямую устроились на работу в компании, разрабатывающие бесплатное антивирусное ПО.
Поэтому для технических специалистов этих компаний создать или распространить какой-либо компьютерный вирус — проще простого.
В процессе масштабного захвата 306 внутреннего рынка наибольшие потери понесли немецкая компания Avira (Красная Маленькая Зонт) и американские Нортон и Май Кофе.
Антивирусный движок Красной Маленькой Зонт широко использовался на китайском рынке, в том числе отечественными компаниями безопасности, такими как Джин Шан и Райсин, которые в той или иной степени применяли его в своих продуктах.
Нортон, будучи крупнейшей в мире антивирусной компанией, также вел бизнес в Китае.
Высокопроизводительные компьютеры таких брендов, как Лиан Сянг, Dell и Hewlett-Packard, поставлялись с предустановленным антивирусным ПО Нортон.
Теперь, с распространением 306, все они теряли прибыль.
Первым начал действовать Нортон. Они тщательно изучили глубоко оптимизированные системы Windows XP и Windows 98, найдя их слабые места.
Для этого был подготовлен троянский вирус, который планировалось распространить от имени сторонней хакерской группы для атаки на глубоко оптимизированные системы.
Несколько популярных в то время троянских программ, таких как «Нидам» и «Красный код», уже не были традиционными компьютерными вирусами, а превратились в гибридные вирусы со смешанными способами распространения.
Этот тип вирусов было трудно обнаружить и удалить, и они могли причинить пользователям непоправимый ущерб.
Чтобы проверить антивирусные возможности 306, инженеры Нортона усовершенствовали эти гибридные вирусы на основе «Нидама» и «Красного кода», сделав их специально для атаки на пиратские, глубоко оптимизированные системы, поскольку именно пользователи таких систем чаще всего использовали 306.
Зарубежные антивирусные компании не раз использовали подобную тактику — атаковать конкурентов с помощью вирусов, а затем демонстрировать свои антивирусные возможности для завоевания рынка.
И эта тактика всегда срабатывала.
Иногда сложно сказать, распространен ли вирус на рынке антивирусной компанией или международной хакерской группировкой.
Ведь если в доме нет мышей, то кошка становится бесполезна.
Если нет компьютерных вирусов, зачем пользователям покупать антивирусное ПО?
Нортон, действуя от имени сторонней организации, разработал троянский вирус под названием «Платинас» и тайно передал его характеристики Май Кофе, Красной Маленькой Зонт и другим компаниям, занимающимся сетевой безопасностью.
Конечно, Нортон не стал бы открыто заявлять: «Мы создали этот вирус, и теперь делимся его характеристиками с вами. Обновите свое ПО и вирусные базы, будьте осторожны».
Вместо этого Нортон сообщил международным производителям антивирусного ПО: «Мы обнаружили в Интернете новый вирус с высокой степенью маскировки, способный нанести необратимый ущерб пользовательским файлам и изображениям. Мы передаем вам его характеристики, будьте бдительны».
На самом деле, и Май Кофе, и Красная Маленькая Зонт, и Касперский, и другие известные международные производители антивирусного ПО понимали, что Нортон делает это, чтобы проучить 306.
Эти компании, занимающиеся компьютерной безопасностью уже 10-20 лет, знали свои сильные стороны и прекрасно понимали, что китайские антивирусные компании — это красивая обертка с пустым содержанием.
Ведь до сих пор ни одна китайская антивирусная компания не разработала собственный антивирусный движок или не создала собственную вирусную базу.
Все китайские антивирусные компании покупали антивирусные движки за рубежом.
Нортон ни за что не поверил бы, что новая китайская антивирусная компания, предлагающая бесплатное ПО, которая никогда не покупала зарубежные антивирусные движки и вирусные базы, действительно способна защитить компьютеры пользователей.
Под руководством Нортона «Платинас» быстро начал распространяться в китайском Интернете.
Целью атаки «Платинаса» были глубоко оптимизированные системы Windows.
Джин Шан, Райсин, Цзянмин и другие компании так или иначе узнали об этом, но не стали делать никаких заявлений и уведомлений.
Согласно недавно принятому закону о кибербезопасности Китая и механизму реагирования на чрезвычайные ситуации, отечественные компании безопасности обязаны немедленно сообщать в Национальный центр компьютерной и информационной безопасности об обнаружении новых компьютерных вирусов.
Однако на этот раз Джин Шан, Райсин и Цзянмин знали, что троян «Платинас» был создан для борьбы с 306.
Поэтому все они решили промолчать, тайно обновив свое антивирусное ПО, используя предоставленные зарубежными компаниями характеристики вируса и методы защиты, но не сообщили о «Платинасе» в Национальный центр компьютерной безопасности Китая.
Вскоре «Платинас» начал распространяться в Интернете.
Первыми пострадали пользователи, у которых не было установлено антивирусное ПО.
«Платинас» был крайне злонамеренным троянским вирусом, способным использовать системные ресурсы для быстрого размножения и заражения всего компьютера.
Он мог полностью уничтожить пользовательские документы и изображения, а также привести к потере и повреждению данных приложений.
Все больше и больше пользователей заражались вирусом, и жалобы росли как снежный ком.
Конечно, переустановка системы могла эффективно избавиться от вируса, но ценные документы и фотографии, хранящиеся на компьютере, при этом терялись.
Эра Интернета только начиналась, и многие пользователи, имеющие такую возможность, снимали на цифровые камеры и хранили фотографии на своих компьютерах.
Теперь множество ценных фотографий было потеряно, и пользователи были в ярости. После первого этапа атаки западные антивирусные компании были несколько озадачены.
Потому что после этой волны атак ущерб, нанесенный китайскому компьютерному и интернет-рынку, оказался на удивление небольшим.
Пострадали в основном пользователи, у которых не было установлено антивирусное ПО.
Нортон, Джин Шан, Райсин и другие антивирусные программы смогли обеспечить защиту, потому что заранее получили характеристики вируса и приняли все необходимые меры.
Однако 306, не имея характеристик «Платинаса», каким-то образом тоже справился с этим упрямым вирусом.
Для Нортона, абсолютно уверенного в своих технологиях, это было оскорбительно!
Сторонная организация, нанятая Нортоном, обновила «Платинас» и начала вторую волну атак.
На этот раз Нортон никому не сообщил о характеристиках вируса.
Середина августа стала одним из самых темных дней в мировой истории компьютеров и Интернета.
Серверы международной почтовой компании, хранившей огромные объемы пользовательских данных, подверглись атаке «Платинаса», что привело к повреждению и утечке большого количества электронных писем.
Среди них были и коммерческие документы, и личная переписка пользователей.
Затем, через программы обмена сообщениями, электронную почту и взломанные веб-порталы, версия 2.0 «Платинаса» начала яростно атаковать компьютеры обычных пользователей.
На этот раз все было не так просто, как в первую волну.
Многие пользователи, установившие антивирусное ПО Джин Шан, Райсин, Цзянмин, не смогли противостоять этой атаке.
Пользователи один за другим становились жертвами вируса, файлы и фотографии на их компьютерах исчезали.
Что-то было повреждено, что-то утекло в сеть.
Даже пользователи с установленными зарубежными антивирусными программами не избежали этой участи.
Среди пользователей, установивших Май Кофе, Касперский и другие подобные программы, в основном были опытные бизнес-пользователи.
На их компьютерах хранилась преимущественно коммерческая информация, контракты и другие важные документы.
После этой атаки потери оказались весьма значительными.
Весь Интернет гудел.
Троянский вирус «Платинас» мгновенно стал главной темой для обсуждения в отрасли.
Национальный центр компьютерной безопасности немедленно вмешался, получил образцы вируса и начал анализировать их, разрабатывая стратегию противодействия.
На компьютерных рынках все только и говорили об этом.
«Вирус „Платинас“ просто ужасен! Пострадали не только обычные пользователи, но и крупные международные компании!»
«Слышали? Компьютеры в штаб-квартире БирмаУай в Яньцзине все заражены! Вся бухгалтерская информация и коммерческие данные клиентов уничтожены. Говорят, ущерб составил десятки миллионов юаней!»
«Не может быть, БирмаУай тоже пострадали? Недавно я читал новость, что БирмаУай, чтобы защитить данные клиентов, заключили контракт с Май Кофе. Они должны были использовать специально разработанное для них ПО безопасности».
«Не только БирмаУай! Кажется, пострадала и Miracle. У многих пользователей украли игровые аккаунты, и не просто украли, а еще и удалили все игровые данные!»
«Мой друг с таким трудом прокачал персонажа до максимального уровня, а вчера зашел в игру, и что же? Пришлось создавать нового! А он ведь потратил на эту игру кучу денег!»
«Меня аж трясет! Пойду-ка я выдерну сетевой кабель и буду играть в одиночные игры!»
Компьютерные вирусы не обладают сознанием и мышлением, но у них есть мощная способность к распространению.
Пострадал не только Китай. «Платинас» разнесся по всему миру благодаря бизнесменам, путешествующим между Китаем и другими странами.
Через международную почту или USB-накопители «Платинас» мгновенно стал глобальной эпидемией.
Более того, благодаря усилиям международных хакеров, «Платинас» мутировал в несколько различных вариантов.
Нортон ожидал, что пользователи других антивирусных программ пострадают, но то, что вирус поразил даже пользователей Norton AntiVirus, стало для компании полной неожиданностью.
Технический персонал штаб-квартиры Нортона был в ужасе.
Они немедленно объявили тревогу первого уровня и начали обновлять антивирусный движок и вирусные базы, основываясь на характеристиках «Платинаса».
Однако, поработав некоторое время, все вдруг обнаружили, что антивирус Norton оказался бессилен против мутировавшего «Платинаса»!
(Нет комментариев)
|
|
|
|
|
|
|
|