18 лет назад 2 ноября 2006 в 13:45 711

Не удержался и решил продолжить старые песни о главном, или рассказ про всю сложность и неблагодарность такого занятия, как прогнозирование развития ситуации на рынке высоких технологий. Отрасль эта видоизменяется с такой скоростью, что порой в происходящем путаются даже крупнейшие игроки (которые, как вы понимаете, обладают далеко не всей информацией по отрасли, но, по крайней мере, владеют частью по-настоящему достоверных данных, добытых собственными силами). Так что аналитические компании, которые в массе своей используют информацию вторичную, то есть предоставленную субъектами данного рынка, находятся в довольно незавидном положении.

Безусловно, на рынке есть несколько уважаемых и всеми признанных организаций, которые значительно реже остальных попадают пальцем в небо. Но порой и прогнозы заслуженных ветеранов рынка серьезно расходятся с реальным положением дел.
Прекрасный пример — спам. Да ни одна аналитическая компания еще несколько лет назад и предположить не могла, что невинная и весьма полезная в хозяйстве система подписных листов на ту или иную информацию («Рассылка на Городском Коте» времен своего зарождения — это же прелесть что за штука была!) превратится в поток несанкционированной рекламы, который по своим объемам будет в разы превышать поток нужной почты.

По последним оценкам специалистов, к настоящему моменту доля спама в общем количестве писем приближается к семидесяти процентам! Это уже даже не пятьдесят, которые еще совсем недавно казались многим пороговым значением, за которым начнутся различные ужасы вроде частичной остановки интернета. А сейчас уже почти семьдесят — и ничего, как-то все выкручиваются.

Впрочем, нельзя сказать, что проблема спама оставила заинтересованных лиц равнодушными. В последнее время в Сети идет более или менее осмысленная борьба с этим явлением: серверы, уличенные в проведении массовых рассылок, плавно прикрываются, везде устанавливаются спам-фильтры и т. д. Эти действия наверняка доставляют определенные хлопоты спамерам, но так как рынок-то этот высокоприбыльный и, самое главное, сильно востребованный (хоть застрелитесь, но спам иногда бывает очень эффективной формой рекламы товаров или услуг), они (спамеры) в свою очередь стараются облегчить свое существование.

К настоящему моменту эти усилия привели к тому, что для проведения массовых рассылок используются многие тысячи пользовательских компьютеров, специально для этой цели зараженных вирусами.
Уже много лет все в один голос твердят конечному пользователю: «Не надо открывать странные письма с еще более странными аттачментами! Никто не пришлет вам фотографию голой Анны Курниковой просто так!» Но нет — конечный пользователь упрям и самоуверен. Он не хочет ничего знать о безопасности, он убежден, что если от товарища пришло письмо с темой на английском языке и exe-файлом внутри, то это действительно обнаженная красотка, присланная другом по доброте душевной. Его даже не смущает, что товарищ не говорит по-английски, счастливо обходясь русским языком, а о существовании SFX-архивов не знает в принципе!

Получается, что организовать эпидемию вирусов сейчас несложно, а при желании из этого спорного занятия можно еще и прибыль извлечь. Каким образом? Да очень просто. У спамеров проблема: их начали, как говорили классики, слегка щемить. Вирусописателям хочется денег. В результате на свет появляются вирусы, которые захватывают контроль над компьютером и делают возможным дистанционное управление им. Берется пара-тройка тысяч таких компьютеров, готовых по первому слову своего хозяина сделать что-нибудь этакое, и с каждого из них организуется массовая рассылка писем. Пока пользователь заметит неладное, пока служба технической поддержки провайдера поймет, что происходит нечто странное, может пройти очень много времени… Согласитесь, при всей своей зловредности схема отличается… ну, практически элегантностью. И при этом она чрезвычайно эффективна.

Есть такая компания — MessageLab http://www.messagelab.com/. Она занимается вопросами, связанными с сетевой безопасностью, в том числе разработкой систем защиты и фильтрации спама для разных именитых организаций. Кроме того, компания располагает очень интересным сайтом, на котором есть графики, описывающие темпы роста количества спама в Сети, приводятся различные процентные соотношения и прочие совершенно бесполезные для конечного пользователя, но вместе с тем весьма познавательные данные.

Так вот, согласно информации MessageLab www.messagelabs.com/viruseye/threats — точные ссылки на графики не даю, так как они совершенно неприличной длины), в период с апреля по июнь количество спама, перехваченного фильтрами компании, практически не росло, оставаясь на уровне 550 млн. писем в месяц. Но в июле произошел резкий скачок — почти до 800 млн. писем, а показатели августа еще не закрыты, и есть все шансы, что этот месяц будет столь же результативным. Столь резкий рост количества спама объясняется стремительным распространением «подневольных» компьютеров в Сети.

Надо ли говорить, что совершенно непонятно, как с этой напастью бороться, потому как убеждать конечного пользователя в необходимости вести себя осмотрительно, судя по всему, совершенно бесполезно. Правда, недавно по Сети прошла информация, что, возможно, со временем зараженные машины будут в принудительном порядке силами провайдеров отключать от Сети до тех пор, пока их владельцы не наведут порядок на своих винчестерах. В принципе, идея хоть и жестокая, но здравая: авось у людей появится стимул к тому, чтобы освоить столь сложные для понимания продукты, как антивирусы…

Ничего из вышеописанного ни одна экспертная компания не предсказала (или, может быть, предсказала, но так и не поделилась результатами своих размышлений с широкой общественностью). Между тем развитие истории, как мне кажется, вполне предсказуемо — волна спама достаточно быстро должна докатиться до мобильных телефонов. Впрочем, есть у меня такое подозрение, что устройство под названием «мобильный телефон» скоро станет анахронизмом. Тут нам постоянно в тестовую лабораторию такие телефоны приносят, что аж оторопь берет.

Какие-то многофункциональные персональные коммуникаторы со встроенными фотоаппаратами, диктофонами, плейерами, радиоприемниками и игровыми приставками… Все это, конечно, пока местами странно работает и особым удобством не отличается, но прогресс на месте не стоит, и, судя по всему, совсем скоро появятся по-настоящему функциональные и удачные модели. Учитывая тот факт, что скорости передачи информации в сотовых сетях (да и везде) растут, а в интернет теперь можно попасть едва ли не с помощью наручных часов, вполне логично будет предположить, что по истечении некоторого времени для рассылки спама и прочих дел злоумышленники начнут использовать не сами компьютеры, но всевозможные околокомпьютерные устройства.
Сейчас мы становимся свидетелями зарождения такого явления, как несанкционированный массовый захват вычислительных мощностей с целью получения прибыли.

Если раньше воровали преимущественно предметы нашей материальной культуры или, в крайнем случае, информацию, то сейчас уже речь идет о воровстве машинного времени, что существенно меняет ситуацию.
Помните, как еще совсем недавно буйным цветом цвели так называемые системы распределенных вычислений? Ну, это когда на машину ставится клиентское ПО, которое в те моменты, когда пользователь не полностью загрузил мощности своего ПК, скачивает себе с центрального сервера кусочек большой задачи и неспешно ее обрабатывает? Так вот, тотального распространения такие схемы не получили (несколько десятков тысяч пользователей — конечно, результат, но не драматический), потому как не удалось придумать адекватную приманку. Платить деньги за использование чужого машинного времени, разумеется, никто не готов, так как это убивает саму идею, ну а меценатов, даже в столь незначительных масштабах, в наше время найти сложно.

А вот схема с воровством машинного времени может принести очень интересные результаты. В обозримом будущем вполне возможно появление некоего удачного вируса, который сумеет одновременно поразить множество машин, сделав их управляемыми извне. Первый заход наверняка будет тестовым, а вот для чего решат использовать полученные в свое распоряжение мощности организаторы второй вирусной атаки, предсказать сейчас не может никто. Как вы понимаете, эти мощности могут использоваться не только для рассылки рекламных предложений о продаже грузовика «Виагры» по сниженным ценам (ох, уважаемые читатели, вы себе не представляете, как уже задрали эти продавцы средств, улучшающих демографическую ситуацию!).

Машинное время — это ресурс, который может быть израсходован на что угодно, от уже многократно упоминавшейся несанкционированной рассылки до атаки на какой-нибудь банковский сервер. Или, как вариант, можно организовать массовое заражение компьютеров, расположенных на территории одной страны, а потом подписать их на создание неприятностей вычислительным сетям, расположенным на территории другой. Да что там вычислительные сети — если заставить устройства, подключенные к сети одного сотового провайдера, хором позвонить друг другу, то сеть данного провайдера, вероятнее всего, ляжет. Чем не метод конкурентной борьбы?

Чрезвычайно продвинутые вирусы, которые будут представлять собой полноценные системы дистанционного управления для огромного количества различных устройств, создадут немало проблем гражданам, которые всерьез не озаботятся проблемами собственной информационной безопасности. Граждане вполне могут столкнуться, например, с тем, что их «мобильный коммуникатор» среди ночи, не спросив разрешения, организует массовую рассылку странных писем или исполнит что-нибудь не менее неожиданное для владельца.

Не будем забывать и о настойчивых попытках производителей превратить цифровую камеру в телефоне в его интерфейс с реальным миром. Я имею в виду распознавание штрихкодов и прочие авангардные разработки. Затея сама по себе хорошая, но наверняка же придумают и гадость какую-нибудь — например, начнут зашивать в штрихкоды скриптовые вирусы. Сфотографировал ты, скажем, случайно штрихкод на товаре производства неизвестной азиатской страны, информацию о нем получил, а вместе с информацией разжился и вирусом, автоматически сработавшим после распознавания… Как вам схема? Это она сейчас кажется маловероятной. Судя по энтузиазму, с которым различные производители продвигают в народ идею превращения камеры в мобильнике в средство ввода и обработки информации, через некоторое время она вполне может быть реализована — причем резко и в массовых масштабах.

В общем, будет очень интересно. У реального киберпанка есть много недостатков, но одно его достоинство несомненно — он сильно развлекает.

Remo

Никто не прокомментировал материал. Есть мысли?