24,6% пользователей сервиса Facebook BitDefender Safego имеют в списке контактов хотя бы одного «друга», рассылающего сетевой скам. Во всяком случае, рассылками занимаются компьютеры таких «друзей». Это показали результаты завершившейся 28 июня betа-стадии проекта Safego, призванного обезопасить пользователей крупнейшей в мире социальной сети от мошеннических сообщений. С июля 2011 года бесплатный сервис Safego от международной антивирусной компании BitDefender доступен для всех пользователей Facebook в полной финальной версии.

«Эта статистика подтверждает тот простой факт, что каждый, кто использует социальные сети, должен учиться осторожности — чтобы не подставить под удар и своих друзей, и себя. Сегодня уже недостаточно просто верить, что никто из тех, кого вы лично знаете, не подкинет вам вредоносный контент. От имени ваших друзей могут действовать — и действуют — скамерские программы, внедрившиеся в их компьютеры и, следовательно, имеющие доступ к их аккаунтам», — говорит Каталин Кошой, руководитель лаборатории онлайн-угроз компании BitDefender. Действия программы от имени человека, разумеется, возможны не только в Facebook, но и в любой другой системе обмена информацией: с учетом того, что многие пользователи редко меняют свои пароли, вредоносной программе достаточно бывает узнать пароль пользователя один раз. Далее рассылка от имени этого человека может выполняться как с его собственного компьютера, так и с любого другого.

В первой и второй частях статьи мы рассмотрели фундаментальную причину компьютерных вирусов — автопрограммируемость (способность алгоритма к изменению самого себя) в большой многопользовательской среде.

Вирусы практически неизбежно возникают в компьютере, для которого выполняются 2 условия:
1) исполняемому коду на аппаратном уровне не запрещена запись в область исполняемого кода;
2) у компьютера много хозяев, независимо контролирующих системные интерфейсы ввода-вывода.

Компьютером мы называем произвольную вычислительную систему. Мы уже показали, что Интернет является именно такой системой, для которой справедливы оба названных условия. Они выполняются и для подавляющего большинства подсистем Интернета, т.е. подключенных к нему системных блоков — от бытовых смартфонов и ноутбуков до корпоративных серверов. Номинальные хозяева потеряли возможность монопольного управления ими с момента подключения к Сети, разделив эту привилегию с миллионами чужих людей, действия которых могут влиять на исполняемый код.


Оценка надежности компьютера в отношении устойчивости к вирусам.

Если вы разбираетесь в кибернетике, то знаете о свойстве, присущем любым системам. Совокупность систем, влияющих друг на друга, автоматически становится новой системой.

В прошлый раз мы рассказали об изобретении, которое сделали в 1944 году Мокли, Экерт и их команда. Они придумали компьютер, программа которого может менять саму себя. Это свойство сохранилось в архитектуре современных компьютеров, составляющих Интернет. Теперь — внимание: весь Интернет в целом тоже унаследовал это свойство! Это автопрограммируемая система. Исполняемый код, находящийся в одной части ее огромной памяти, умеет менять код в другой части, вызывая дальнейшие лавинные изменения кода.

Оперативная память в 1940-е годы стоила дорого, и ее было мало. А типичным пользователем был инженер-программист мирового уровня. Разработанная тогда архитектура была оптимальна именно для такого сочетания: небольшой объем памяти машины и высокий профессионализм ее пользователя.

С тех пор память сильно подешевела и ее стало много. Разработчики явно не рассчитывали свою архитектуру на такой масштаб! По ценам 1940-х объем памяти сегодняшнего Интернета обошелся бы в ужасную сумму — это была бы стопка стодолларовых банкнот толщиной (точнее, длиной) около 100 астрономических единиц. На таком расстоянии от Земли сейчас находятся «Вояджеры», недавно покинувшие Солнечную систему.

В предыдущем выпуске мы констатировали, что сфера информационной безопасности переживает тяжелый кризис. Его суть — в массовом применении компьютеров заведомо ненадежной конструкции для решения жизненно важных задач. Со стороны хорошо видны отдельные проявления кризиса — регулярные неприятности в компьютерах компаний и государственных организаций по всему миру, сопровождаемые скандалами и потрясениями рынка. Но это лишь вершина айсберга. Растущий список пострадавших брендов наводит на мысль, что перед нами не ряд случайностей, а системная закономерность.

Ненадежность стандартного современного компьютера заключается в том, что он подвержен вирусам. Это значит, что ему свойственно внезапное, непредсказуемое и внешне незаметное изменение исполняемой программы (в частности, — в интересах посторонних лиц). Это свойство, к сожалению, заложено в конструкцию — на уровне процессора, памяти и других деталей архитектуры. Оно проявляется тем сильнее, чем больше компьютер интегрирован в глобальную сеть.

В результате алгоритм поведения отдельного элемента этой сети может существенно меняться в зависимости от поведения других элементов. С точки зрения математика, это ужасное архитектурное решение. Подобные системы, если ими не управлять централизованно, стремятся к хаосу при увеличении количества взаимовлияющих элементов. Но именно так устроен Интернет. Неудачная архитектура большинства компьютеров, из которых он состоит, делает его почти идеальной средой для бесконечного распространения цифровых инфекций.

Давайте разберемся, как такое могло случиться.