Логотип Эхо
На главную
Логотип Эхо
Новости
Передачи
Мнения
Документы
Персоны
Встречи
Эхо Книги
Архив Эха Москвы
Поддержать
Купить мерч «Эха»:
В ЕвропеВ США и Канаде
Поддержать
На главную

разработка вакцины против компьютерного вируса "I LOVE YOU" - Дмитрий Лозинский - Интервью - 2000-05-05

05.05.2000

В прямом эфире радиостанции "Эхо Москвы" председатель Совета директоров компании "ДиалогНаука", разработчик одного из первых компьютерных отечественных антивирусов Дмитрий Лозинский.

Эфир ведет Александр Плющев.

А.ПЛЮЩЕВ: За последние сутки один из самых разрушительных в последнее время компьютерных вирусов вывел из строя компьютеры во многих компаниях, ведомствах, говорят, даже в Министерстве обороны США, некоторых спецслужбах. В России он был распространен меньше, но угроза от этого менее реальной не становится. Расскажите, прежде всего, что случилось? Что произошло за эти сутки, что так взбудоражило мир, который у нас становится все больше и больше зависим от компьютера?

Д.ЛОЗИНСКИЙ: Появился новый, собственно, даже не вирус, а "почтовый червь" - так, скорее, нужно назвать, т.е. нечто, расползающееся по Сети с электронными письмами. Суть вот в чем. К вам приходит письмо с одной строчкой текста на английском языке.

А.ПЛЮЩЕВ: Я сразу должен пояснить нашим радиослушателям, что это грозит только тем, кто подключен к Интернету хотя бы с помощью услуги электронной почты.

Д.ЛОЗИНСКИЙ: Конечно. В это письмо имеется вложение программы на языке Visual Basic Script.

А.ПЛЮЩЕВ: Боюсь, что даже большинству пользователей это мало что говорит. Программа приложена.

Д.ЛОЗИНСКИЙ: Приложена программа, имеется вложение. Что самое ужасное, тема письма - "I love you", и название вложения тоже любовное. Не помню как "Любовное письмо" - по-моему, так по-английски звучит. И достаточно многим это является завлекалочкой. Хочется ткнуть в это место и посмотреть, что же там скрывается. Этого делать как раз ни в коем случае не нужно. Когда вы получаете даже от знакомого, но со странным текстом очень короткое письмо, в которое что-то вложено, лучше это письмо стирайте или напишите этому знакомому, потребуйте объяснения.

А.ПЛЮЩЕВ: Вот человек запустил эту программу. Что происходит?

Д.ЛОЗИНСКИЙ: Прежде всего, такое же точно письмо рассылается сразу всем, кто имеется в вашей электронной записной книжке. При условии, что ваша почтовая программа - это Microsoft Outlook. По-моему, Outlook Express не должен сработать. Поскольку у большинства достаточно быстро скапливаются десятки, а то и сотни адресов в записной книжке, то скорость распространения этого "червя" совершенно колоссальная.

А.ПЛЮЩЕВ: Возникает цепная реакция.

Д.ЛОЗИНСКИЙ: Ну да, цепная реакция с огромной степенью роста. И самая опасность именно в этом и заключается, что захлебнулись почтовые системы. Действительно, я замечал, что письма, которые ко мне должны были прийти, шли с большим опозданием. Кстати, именно этим свойством обладают очень многие нынешние "черви". В частности, знаменитая "Мелисса" работала таким же образом. Как только вы заглядывали в этот документ, который тоже являлся программой в некотором смысле, эта программа рассылала 50 писем из первых 50-ти в вашей записной книжке, в списке адресов. Поэтому она тоже привела к тем же последствиям в смысле захлебывания мировых почтовых систем.

А.ПЛЮЩЕВ: В первые часы, когда начал появляться этот вирус и стало понятно, что он распространился по всему миру, появились сообщения о том, что противоядия от него нет.

Д.ЛОЗИНСКИЙ: Это разве что с перепугу, потому что у нас противоядие появилось через полчаса. Я думаю, во всех остальных фирмах то же самое. С ним бороться очень просто. Нужно найти все его копии на диске и просто стереть. Лечить бесполезно. Кстати, это можно сделать и вручную, между прочим. Достаточно открыть "Мой компьютер", там нажать на F3 (поиск), в качестве объекта для поиска набрать "*.vbs", и можно все найденные файлы стереть смело, кроме одной директории, где лежат примеры этих

vbs-файлов. Но вообще-то, если вы и их сотрете, это тоже не страшно.

А.ПЛЮЩЕВ: Что поражает этот вирус? Чем его активизация грозит пользователю?

Д.ЛОЗИНСКИЙ: В отличие от подавляющего большинства остальных, он содержит еще довольно большую пакость. Он безнадежно портит, замещает своей копией все картинки, которые обнаружены на диске, МР3-файлы.

А.ПЛЮЩЕВ: Вот здорово, если в газете так! Там же картинки все в компьютере.

Д.ЛОЗИНСКИЙ: Для дизайнеров, конечно, это просто "прекрасно", для тех, кто занимается картинками.

А.ПЛЮЩЕВ: А кроме картинок? МР3-файлы - это звуковые файлы.

Д.ЛОЗИНСКИЙ: И что-то в таком же роде. У меня список есть, можно посмотреть. Картинки с разными расширениями, Java-script файлы. Можно считать, что больше ничего.

А.ПЛЮЩЕВ: Чем этот вирус отличается от остальных? Что сейчас делать пользователям, которые боятся получить этот вирус на свой компьютер?

Д.ЛОЗИНСКИЙ: Бояться не надо, надо просто соблюдать элементарную осторожность. Не открывайте вложения, если вы не знаете абсолютно точно, что в этом вложении находится.

А.ПЛЮЩЕВ: Мне нравился всегда этот совет. Очень многие компании обмениваются друг с другом пресс-релизами, приглашениями на пресс-конференции, прайс-листами, да чем угодно именно с помощью вложений. Как можно быть уверенным в том, что тебе не придет вирус! Причем даже, может быть, не по злому умыслу, а по незнанию. Точно так же человек, получивший вирус на свою машину, и может быть даже не этот человек, если это корпоративный компьютер, может мне прислать вирус-вложение.

Д.ЛОЗИНСКИЙ: Может, конечно. Мне даже, кстати, однажды на прочтение интервью прислали таки с вирусом. Я даже спросонья его прочитал, умудрился заразить компьютер. Сам, конечно, быстро полечил, но для неспециалиста это очень неприятно. Вообще-то элементарная вежливость заключается в том, чтобы стараться не затруднять людей. Если вы пишете просто некоторый текст, посылайте его прямо внутри письма, безо всяких закручиваний в документы. Это будет немножко не так красиво, как в формате Word с разными шрифтами, но значительно легче прочитать. Кроме того, вообще-то в Word-е, начиная с Word-97, очень просто включить антивирусную защиту. Она, конечно, очень грубая, очень дубовая, но хорошо помогает. Если вам говорят при открытии документа, что в нем есть макрокоманды, нажмите на вторую кнопку, которая говорит: "Запретить макрокоманды", и спокойно читайте документ, ничего страшного не произойдет.

А.ПЛЮЩЕВ: Что в дальнейшем мы можем ожидать в этом плане? Каких еще гадостей можно ждать от разработчиков вирусов в ближайшее время? Вы, как разработчик антивирусного программного обеспечения, можете прогнозировать развитие ситуации?

Д.ЛОЗИНСКИЙ: Сейчас, кстати, самый большой поток - это макровирусы в Word, потому что, действительно, очень активно обмениваются документами Microsoft Word. И сейчас огромный поток, чуть ли не больше, чем макровирусов, на всевозможных языках этих "червей" почтовых. Это и "Мелисса" была, как я упоминал. Уже полтора года скоро ходит "Happy-99" - поздравления с Новым, 1999-м годом. Пару недель назад я одной своей однокурснице по телефону лечил компьютер от этого вируса.

А.ПЛЮЩЕВ: Какой смысл в действиях тех, кто пишет подобного рода вирусы?

Д.ЛОЗИНСКИЙ: Это вопрос к психиатрам. Я не могу понять таких людей.

А.ПЛЮЩЕВ: Известно, что есть вирусы, т.н. троянские программы, которые позволяют третьим лицам осуществить доступ к вашему компьютеру. Но в данном случае никакого доступа не происходит, это просто конкретная пакость. Я так понимаю, что это сетевое хулиганство.

Д.ЛОЗИНСКИЙ: Это просто хулиганство.

А.ПЛЮЩЕВ: Кстати, это наказуемо как-то?

Д.ЛОЗИНСКИЙ: В Уголовном кодексе есть статья. Даже, кстати, появляется информация о том, что уже первых вирусописателей судят. Сложность в том, что их очень трудно поймать. Ведь пакостят где-то там, разрабатывают у себя дома потихонечку, потом исподтишка где-то в одном месте запускают. Если это быстро расходится в разные стороны, попробуй выяснить, где первоисточник. Доказать очень трудно будет. Даже если как-то его найдут, если он не совсем дурак, он уже исходные тексты сотрет - и докажи после этого. Потом, судей надо будет подготовить, чтобы они понимали, о чем речь идет, в чем тут вред состоит, потому что в статьях требуется вредоносность воздействия.

А.ПЛЮЩЕВ: Как Вы оцениваете уровень защищенности наших государственных предприятий, крупных компаний, которые используют компьютер, которые подключены к Интернету, может быть, службы безопасности и так далее?

Д.ЛОЗИНСКИЙ: Во-первых, у нас в государственных учреждениях не слишком допускают Интернет. Там достаточно серьезно к безопасности с точки зрения секретности относятся, но здесь вторичным является и то, что для таких пакостей возможностей значительно меньше.

А.ПЛЮЩЕВ: Т.е. за то, что секреты будут похоронены, мы можем особенно не бояться?

Д.ЛОЗИНСКИЙ: Будем надеяться. Там, действительно, чуть ли не рубильником предохраняют. У меня слабая информация вообще-то, но я знаю, что там серьезно бдят на эту тему, именно организационным методом в первую очередь. Естественно, все они имеют и наши антивирусы, и другие. В остальном, конечно, зависит от системных администраторов там, насколько серьезно они к этому делу относятся.

А.ПЛЮЩЕВ: Т.е. тех людей, которые следят за работой сети.

Д.ЛОЗИНСКИЙ: Да. Потому что антивирусные программы нужно тоже запускать, не только вирусы.

А.ПЛЮЩЕВ: Сейчас проходит выставка связи. На ней был представлен мобильный телефон с выходом в Интернет впервые в России. Это означает, что мы стоим на пороге тотального доступа в Интернет. Не обязательно вовсе иметь компьютер дорогой для того, чтобы входить и пользоваться услугами всемирной компьютерной Сети. Означает ли это, что каждый, тратя свои деньги на мобильный телефон - может быть, и не такие большие, как на компьютер, - будет подвергаться опасности заражения компьютерным вирусом (не человек, конечно, а аппарат) и потери своих денег просто?

Д.ЛОЗИНСКИЙ: Пока для таких мобильных средств доступа в Интернет существуют отдельные каналы распространения информации, где информация идет в сокращенном виде. На РБК, кстати

А.ПЛЮЩЕВ: Сайт "Росбизнесконсалтинга".

Д.ЛОЗИНСКИЙ: даже для этих наладонных компьютеров - Palm-Pilot, например, -

А.ПЛЮЩЕВ: Карманных.

Д.ЛОЗИНСКИЙ: имеется отдельный канал, передача туда информации в сокращенном виде. Там она, естественно, идет только текстовая. А для того, чтобы пошел вирус, должна идти программа в каком-то виде. Но вообще-то, конечно, по мере развития всех этих средств будут появляться, скорее всего, Java. Язык программирования Java - самый модный для сетевых приложений. Возможно, появятся какие-то приложения, которые будут распространяться таким образом через Сеть, в частности и для этих мобильных устройств. И глядишь, для них придумают вирусы. Но это длинный разговор. За счет несимметричности общения в Сети между Интернет-сайтом и Интернет-клиентом достаточно мала вероятность того, что вирус будет перебегать из одного сайта в другой. Вот это опасно: может быть пакостный сайт, на котором стоит пакостная программа, которая специально вам пришлет какую-то гадость и что-то напортит.

А.ПЛЮЩЕВ: Возможна ли сейчас или в будущем разработка таких вирусов, которые будут поражать компьютеры без действий со стороны получателя? Условно говоря, сейчас мне нужно, для того, чтобы заразить свой компьютер вирусом, получить письмо с этим вирусом и открыть, запустить его. Можно ли заразиться, ничего не запуская? Можно ли вывести из строя чужой компьютер без усилий со стороны человека, который получает этот вирус?

Д.ЛОЗИНСКИЙ: К сожалению, уже такие появились. Первый был, назывался, по-моему, "Bubble boy". Воспользовался он дыркой, которую оставил "Майкрософт". Вообще-то имеется договоренность о том, что броузеры - программы, отображающие интернетовскую информацию на языке HTML, - эта страница может содержать какую-то программу у себя внутри, но эта программа не имеет права писаться в произвольное место на диске. Так вот, фирма "Майкрософт" умудрилась оставить дырку в одном месте, кто-то ее обнаружил, и оказалось, что можно-таки, пользуясь одной этой дырочкой, писать в произвольное место, в том числе в директорию "Start-up" (начальная загрузка программ), чего-то. Т.е. в окне предварительного просмотра у вас появляется письмо, вы на него только смотрите, а уже активизировался вирус и заразил вашу систему. Дальше начинается опять рассылка себя.

А.ПЛЮЩЕВ: Что делать в этом случае?

Д.ЛОЗИНСКИЙ: Вообще-то, чтобы этих дырок не было. "Майкрософт" сразу же выпустила заплатку, при помощи которой эту дырку можно было бы закрыть. Но это, конечно, безобразие.

А.ПЛЮЩЕВ: Я не знаю, насколько уместно спрашивать разработчика и продавца, но тем не менее. Если человек купил антивирус или другим способом приобрел (у нас покупают-то редко, честно сказать), если у человека стоит антивирусная программа на компьютере или организация закупила антивирусное программное обеспечение, значит ли это, что она абсолютно застрахована от подобной угрозы?

Д.ЛОЗИНСКИЙ: Конечно, нет. Вот Вам пример.

А.ПЛЮЩЕВ: Сегодняшний.

Д.ЛОЗИНСКИЙ: Да.

А.ПЛЮЩЕВ: Наверняка у тех, у кого сегодня вышли из строя компьютеры, стояли антивирусы, причем с самыми последними обновлениями.

Д.ЛОЗИНСКИЙ: Ну, не наверняка, конечно.

А.ПЛЮЩЕВ: У многих.

Д.ЛОЗИНСКИЙ: Наши клиенты и даже не клиенты, а те, кто первый успел нам позвонить и прислать этот вирус, тут же через час получили маленькое письмо с дополнением для лечения от этого вируса. Это единственное, что мы можем гарантировать. Но вообще-то для того, чтобы бороться с такой напастью, с этими "червями", нужно принимать меры не антивирусным фирмам, а вершинам интернетовского сообщества. Где-то в самых главных узлах надо ставить статистическую обработку, смотреть, что пошел поток писем с одинаковым вложением во всех направлениях, и там их блокировать. Без этого ничего не поделаешь.

А.ПЛЮЩЕВ: Не кажется ли Вам, что еще и получатель Ведь не секрет, что большинство из тех, кто пострадал, - это корпоративные клиенты, т.е. фирмы, корпорации, компании. Им нужно производить ликбез или уроки со своими сотрудниками. Потому что не свое - не жалко, поэтому и открывают письма, поэтому активизируют вирусы. Нет?

Д.ЛОЗИНСКИЙ: Если бы хотя бы все могли иметь грамотных администраторов! А всех научить - это невозможно. Какой-нибудь брокер должен свои дела знать, а компьютер для него - инструмент. К сожалению, иногда хочется отдохнуть, куда-то заглянуть.

А.ПЛЮЩЕВ: Действительно, еще и пришло письмо с такой темой - "I love you". Естественно, хочется узнать.

Д.ЛОЗИНСКИЙ: Но думать о том, что под этим скрывается, некогда ему, мозги не на то совсем направлены. К сожалению, это абсолютно безнадежно. И очень существенный процент людей останется, кто просто не способен обучиться этому. Мы обязаны это учитывать и стараться и их тоже предохранить.

В прямом эфире радиостанции "Эхо Москвы" был председатель Совета директоров компании "ДиалогНаука", разработчик одного из первых компьютерных отечественных антивирусов Дмитрий Лозинский.