12 февраля корпорация Microsoft
объявила о награде в 250 тыс. долл. за информацию о людях, причастных к
распространению вредоносной программы Conficker, захватившей, по
некоторым оценкам, управление более чем 10 млн компьютеров. Однако эта
сумма невелика в сравнении с беспрецедентными мерами, которые пришлось
принять ИТ-сообществу и операторам для противодействия вирусу: в неделю
регистрировалось порядка 2 тыс. доменных имен. Компьютеры, работающие
под управлением Conficker, используют распределенную сеть серверов для
того, чтобы загружать обновления и дополнения к коду Conficker,
предназначенные для противодействия антивирусным программам, а также
для совершения деструктивных действий. Для доступа к серверам
применяются обычные доменные имена типа aklkanpbq.info, которые по
определенному алгоритму генерируются системой Conficker с указанной
скоростью и затем легальным и нелегальным образом регистрируются на
серверах DNS.
Угроза настолько серьезна, что для ее преодоления создана рабочая
группа, в которую вошли представители более чем десятка компаний из
разных стран и международных организаций, в том числе ICANN (см. "Microsoft против вируса Conficker").
Ахиллесовой пятой, делающей возможным столь легкое проникновение вируса
на компьютеры пользователей, в данном случае является вовсе не
уязвимость в Windows 2000, XP, Vista и Server, описанная в бюллетене по безопасности Microsoft
MS08-067, который был выпущен в октябре в связи с появлением Conficker.
Это унаследованный еще с начала 80-х годов принцип организации
персональных компьютеров, когда операционная система загружается с
перезаписываемого носителя и при запуске вредоносного кода в контексте
администратора может быть модифицирована в любой момент. Очевидно, что
операционная система не может сохранить свою целостность, запуская
программы, которые могут изменить ее саму.
Обеспечить целостность образа операционной системы очень просто:
достаточно хранить его на защищенном от записи носителе, самым
доступным из которых является оптический диск. Возможны два варианта:
загружать операционную систему прямо с оптического диска либо хранить
на нем эталонную копию загрузочного раздела жесткого диска с
программой, которая при загрузке всякий раз будет записывать эту копию
на жесткий диск. К сожалению, пользователям Windows доступен только
второй вариант: операционные системы Windows поддерживают использование
компакт-диска лишь для восстановления системы, а не для загрузки ее
полноценного варианта. Пользователи Linux, OpenSolaris и ряда других
систем могут воспользоваться многочисленными дистрибутивами загружаемых
вариантов (так называемые LiveCD) и сконфигурировать их в соответствии
со своими потребностями.
Уменьшить опасность заражения вредоносным кодом можно, используя
средства организации виртуальных машин, такие как Microsoft Virtual PC
или Sun VirtualBox. Из виртуальной машины можно выполнять действия,
сопряженные с риском (например, запускать потенциально ненадежные
программы или работать в Internet). Если позаботиться о резервной копии
виртуальной машины (которая с точки зрения основной операционной
системы выглядит как обычный файл) и начинать работу всякий раз с нее,
то даже при заражении вирусом последний будет активен лишь до
выключения виртуальной машины и лишь в рамках этой машины и доступных
ей сетевых ресурсов.
Можно сочетать оба подхода, используя виртуальные машины в операционной
системе, разворачиваемой или загружаемой с оптического диска. С одной
стороны, это дает высокую безопасность, с другой -- упрощает внесение
изменений в конфигурацию, так как настройка образов виртуальных машин
выполняется быстрее, чем подготовка новых загрузочных дисков.
Для упрощения работы с виртуальными машинами в корпоративной среде
Microsoft готовит к выпуску пакет Enterprise Desktop Virtualization,
бета-версия которого была выпущена в январе. Как подчеркнул менеджер
Microsoft по продвижению операционных систем Юрий Ларин,
этот пакет, который войдет в состав комплекса системного управления и
развертывания приложений Microsoft Desktop Optimization Pack, не только
упрощает развертывание и управление Virtual PC в масштабах организации,
но и избавляет конечного пользователя от необходимости явного запуска
виртуальных машин. В Microsoft отмечают также, что использование
виртуальных машин позволяет значительно ускорить переход на Windows
Vista и Windows 7 при наличии программ, несовместимых с этими
операционными системами.
Источник: osp.ru